全球主机交流论坛

标题: 【求教】关于Docker的Portainer agent的问题 [打印本页]

作者: mlcq 时间: 2021-12-11 12:10
标题: 【求教】关于Docker的Portainer agent的问题

A机器安装了portainer，B机器安装portainer-agnet，

docker run -d -p 9001:9001 --name portainer_agent --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v /var/lib/docker/volumes:/var/lib/docker/volumes portainer/agent

复制代码

A机器只要填上B机器的ip+9001端口就能绑定上B机器，而且可以控制B机器的Docker容器（删除、停止）

请教一下，这样的话，是否意味着陌生人也可以利用这个方法绑定上你的B机器（这过程都没有什么验证措施的么）

作者: AD盖 时间: 2021-12-11 12:12
你密码哪去了

作者: mlcq 时间: 2021-12-11 12:13

AD盖发表于 2021-12-11 12:12
你密码哪去了

绑定agent的时候貌似没有提示输入密码，只要把B机器的ip+9001端口输入进去就自动绑定上了

所以担心安全问题

作者: gtgc2005 时间: 2021-12-11 12:33
不要用这个，这个不是你这样用的。

作者: mlcq 时间: 2021-12-11 12:42

gtgc2005 发表于 2021-12-11 12:33
不要用这个，这个不是你这样用的。

好吧，我看油管上之前有博主介绍，不过现在portainer的官网貌似把agent的这个安装方法隐藏了

作者: skyshine 时间: 2021-12-11 12:57
防火墙，指定ip访问端口

，其他全ban

作者: beng 时间: 2021-12-11 12:57
不放心把那个端口加个防火墙

作者: 若白 时间: 2021-12-11 13:05
你又不用集群...

那就用Portainer直接连remote机器上docker的api嘛...

那个是用证书来鉴权的...

作者: jarking 时间: 2021-12-11 13:19
有 Trust On First Use

欢迎光临全球主机交流论坛 (https://443502.xyz/)