Docker Swarm是否安全,没有tlsverify?

通过Swarm运行容器时,是否需要使用--tlsverify ? Swarm的文档声明:

Docker Engine群集模式的覆盖网络可以安全的开箱即用。

这表明所有的证书设置和守护进程选项(如--tlsverify都是不需要的,除非有容器在Swarm之外运行。

这是真的? 如果是这样,那么安全的Swarm操作应该是可接受的:

 docker network create -d overlay --subnet=10.10.0.0/16 -opt encrypted --ingress test-network docker swarm init --advertise-addr $PRIVATE_IP 

这是最小的设置做出任何不正确的假设? 当然,Swarm节点需要在外部访问时进行安全保护,但Docker级别是否还存在安全漏洞?