Я уже некоторое время играл с Docker sice, и я хотел бы знать, каковы лучшие практики, связанные с сетевым взаимодействием.
Позвольте мне объяснить сферу.
У меня есть кластер VMware с виртуальными машинами в 2 сетях (VLAN), скажем, LAN + DMZ.
Я хотел бы переместить службы, работающие на этих Vms, в контейнеры.
Какая рекомендация:
- добавить 2 vlans ко всем хостам докеров
какая безопасность у нас здесь? Как я могу изолировать трафик?
- создание узлов докера для каждой сети. В этом случае хосты не могут быть частью одного кластера (лучше иметь один кластер)
- еще?
Спасибо за советы