在 Docker 的网络覆盖范围内从容器到容器的 Http 通信是相当安全的(我相信 Docker 实现会自动在这些连接上使用 SSL)。 websocket 是否属于这种情况?
假设我有容器 A 通过 websocket 在同一网络上与容器 B 通信。如果你在 python 中使用 websockets
,你有一大堆 SSL 选项来保护你的连接。当使用简单的 http 请求时(只要它们严格在容器内),这种事情是不必要的。 websocket 连接也是这种情况吗?
我想说在我们的 websocket 设置中插入大量自签名证书是不必要的,但我不确定。当没有任何类型的外部连接并且 docker 为您执行所有这些工作时,为每个容器生成大量证书似乎有点矫枉过正。
最佳答案
简而言之,是的。
在您的 docker overlay 网络上运行的所有流量都是加密的。
只要我们说的是同一件事docker-encrypt-traffic-on-an-overlay-network .这意味着您的覆盖网络配置了 --opt encrypted
。
此网络上的所有流量(tcp udp 和更高级别的协议(protocol))都是加密的。 HTTP和websocket运行在tcp之上,所以传过来的数据是加密的
关于docker - docker网络覆盖是否像http通信一样保护websocket通信,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/73505650/