Я тестировал докер. Из-за строгой политики брандмауэра, которая блокирует все порты, кроме необходимых, я привязываю своих докеров-клиентов к локальным портам и использую ssh-туннели для удаленного доступа к ним, например, для роя и частного небезопасного реестра. У всех клиентов есть открытый ключ моей машины разработки, на которой запущен небезопасный реестр и рой. После того, как туннели ssh установлены для роя и портов реестра на всех клиентах, я могу использовать их "нормально".
Каковы плюсы и минусы этого подхода к настройке TLS и открытию портов для роя и реестра? Безопасен ли этот подход для производственной среды?