Saya memiliki server OpenVPN yang menjalankan mengekspos beberapa alamat IP pribadi, saya ingin layanan galangan buruh pelabuhan saya untuk mengakses alamat-alamat itu.
Idealnya, tidak akan ada klien OpenVPN "di dalam" wadah karena gambar diharapkan akan digunakan dalam lingkungan di mana VPN tidak akan diperlukan.
Apa yang saya coba sejauh ini
Saya berhasil menghubungkan wadah ke VPN saya dengan gambar dperson / openvpn-client .
Saya berhasil meluncurkan wadah lain menggunakan wadah itu sebagai jaringannya menggunakan --net=container:my-vpn-client
bendera.
Sekarang saya mencoba untuk mengatur layanan buruh pelabuhan yang akan mengakses alamat IP pribadi saya dan apa yang saya temukan adalah:
- Saya tidak bisa menjalankan klien openVPN dalam layanan karena tidak dapat diberikan
cap-add: NET_ADMIN
. Ada masalah terbuka dengan Docker yang membahas masalah ini, tetapi masih terbuka. - Saya pikir saya bisa menjalankan kontainer klien openVPN "di samping" cluster swarm, tapi saya tidak bisa menggunakan
network_mode: "container:my-vpn-client"
karena tidak didukung dan masuk akal karena saya tidak mungkin memaksa wadah sewenang-wenang untuk hadir di setiap node dari berkerumun tanpa menjadi layanan itu sendiri. - Saya mencoba membuat jaringan yang dapat dilampirkan (jembatan / hamparan) dan hanya menempelkan wadah klien OpenVPN saya di dalamnya dan secara ajaib mengharapkan anggota lain dari jaringan itu untuk melalui pipa itu ... dan saya kecewa.
Jadi, inilah saya, ada ide?
PS Jika dapat membantu, ini terutama untuk mengatur beberapa tes otomatis yang akan menjalankan layanan pada mesin docker tunggal dalam mode swarm, seperti dalam swarm init> stack deploy> run tes> swarm leave. Jadi jika ada "retasan" untuk itu ... saya mungkin tertarik;)
ccr
file seolah-olah Anda berurusan dengan jaringan lokal. Seperti semua perutean TCP / IP, "traceroute
adalah teman terbaik Anda, seperti halnyatcpdump
WireShark."