Portainer Agent 是要怎么用的？

2023-09-17 21:52:31 +08:00

jlak

想要远程一个 portainer 管理多个 Docker 环境没想那么多开了个 Portainer Agent 容器结果马上就被挂了挖矿病毒这东西居然没有任何验证只要一个地址谁都能连接而且 ufw 防火墙都防不住，Docker 会接管 iptables 自动允许了任何人连接好危险的东西是不是我用错了

1247 次点击

所在节点

Docker

5 条回复

PerFectTime

2023-09-17 22:31:51 +08:00

我用的 tailscale ，监听 tailscale 分配的 ip

wangbin526

2023-09-18 01:52:09 +08:00

docker 官网加粗字体注明与 ufw 不兼容
建议改用 firewalld ，这货会自动生成 docker zone ，只是设置繁琐不少，要是坚持 ufw 的话，下面有解决方案 https://github.com/chaifeng/ufw-docker

d460686680

2023-09-18 09:00:38 +08:00

本地有公网 ip 的话远程用 edge node ，远程主动上报，不用暴露端口，本地有权限验证，用了几年来没出过问题。

Cabana

2023-09-18 09:24:15 +08:00

这种最好是通过私有组网内部链接，暴露到公网太危险。

3825995121

137 天前

Portainer Agent 开放端口对能访问的 ip 做控制
Portainer-ce 和 Agent 之间通信添加一个密钥 -e AGENT_SECRET=mysecretkey

我也没注意裸跑个把月还好没中毒 😓

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/974643

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.