次のサービス/サーバーを備えた小規模な企業ネットワークがあります。
- ジェンキンス
- スタッシュ (アトラシアン)
- コンフルエンス (アトラシアン)
- LDAP
- オウンクラウド
- zabbix (監視)
- 傀儡
- および一部の Java Web アプリ
すべてが 2 台のマシン (内部 1 台、hetzner-rootserver 1 台) 上の個別の仮想サブネット内の個別の kvm(libvirt)-vms で実行され、間に shorewall があります。Dockerへの乗り換えを考えています。
しかし、2 つの質問があります。
- docker コンテナー間のネットワーク セキュリティを実現するにはどうすればよいですか (つまり、owncloud が ldap-hosts-sslport 以外のネットワーク内のホストにアクセスできないようにしたい)
- docker-linking を使用するだけですか? はいの場合: docker は、リンクされたコンテナーのみへのアクセスを本当に許可しますが、他のコンテナーへのアクセスは許可しませんか?
- kubernetes を使用して?
- 各コンテナに複数のブリッジング ネットワーク インターフェイスを追加することによって?
- すべてのインフラ サービス/サーバーを docker に切り替えるか、それとも owncloud と docker 上の java-web-apps のみを使用するハイブリッド ソリューションに切り替えますか?