【求教】关于Docker的Portainer agent的问题

mlcq · 发表于 2021-12-11 12:10:31

A机器安装了portainer，B机器安装portainer-agnet，

docker run -d -p 9001:9001 --name portainer_agent --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v /var/lib/docker/volumes:/var/lib/docker/volumes portainer/agent

复制代码

A机器只要填上B机器的ip+9001端口就能绑定上B机器，而且可以控制B机器的Docker容器（删除、停止）

请教一下，这样的话，是否意味着陌生人也可以利用这个方法绑定上你的B机器（这过程都没有什么验证措施的么）

AD盖 · 发表于 2021-12-11 12:12:49

你密码哪去了

mlcq · 发表于 2021-12-11 12:13:46

AD盖发表于 2021-12-11 12:12
你密码哪去了

绑定agent的时候貌似没有提示输入密码，只要把B机器的ip+9001端口输入进去就自动绑定上了

所以担心安全问题

gtgc2005 · 发表于 2021-12-11 12:33:41

不要用这个，这个不是你这样用的。

mlcq · 发表于 2021-12-11 12:42:02

gtgc2005 发表于 2021-12-11 12:33
不要用这个，这个不是你这样用的。

好吧，我看油管上之前有博主介绍，不过现在portainer的官网貌似把agent的这个安装方法隐藏了

skyshine · 发表于 2021-12-11 12:57:22

防火墙，指定ip访问端口

，其他全ban

beng · 发表于 2021-12-11 12:57:52

不放心把那个端口加个防火墙

若白 · 发表于 2021-12-11 13:05:02

你又不用集群...

那就用Portainer直接连remote机器上docker的api嘛...

那个是用证书来鉴权的...

jarking · 发表于 2021-12-11 13:19:55

有 Trust On First Use

		自动登录	找回密码
密码			注册

[Windows VPS] 【求教】关于Docker的Portainer agent的问题