Задать вопрос
bezrukovPS
@bezrukovPS
Ведущий программист 1С-Битрикс

Как настроить доступ на guest по ssh?

Для начала цель.
Необходимо настроить 4 ноды, 1-на для тестового сервера, остальные для работы разработчиков.

Арендую выделенный сервер, получаю ip адрес и root доступ.
Имею домены dev.ru, n1.dev.ru, n2.dev.ru, n3.dev.ru, ... направленные на полученный ip
Устанавливаю докер и создаю контейнеры, на каждом из контейнеров поднимаю ssh сервер, в файле hosts host машины настраиваю dns соответствия n1-n`n машин статическим адресам guest машин.

Для доступа по 80 порту я так понимаю что просто поднимается nginx на host машине, а вот как быть с ssh доступом?
Каким образом мне нужно настроить сетевые интерфейсы на host машине и guest1 чтобы иметь возможность подключаться по ssh пользователям user@@dev.ru:22, user@n1.dev.ru:22, и т.д. при этом попадая или на host машину или guest`n соответственно?
  • Вопрос задан
  • 2483 просмотра
Подписаться 1 Оценить 7 комментариев
Решения вопроса 1
merryjane
@merryjane
Системный администратор
Никак. Нет такого прокси сервера для ssh, чтобы он слушая на шлюзе по домену на который Вы идете маршрутизировал бы трафик.
Я вижу 4 варианта:
1. Купить дополнительных ip и навесить их на виртуалки, чтобы у каждой был свой адрес. Каждый домен делигировать на соответствующий адрес. Это самое простое и удобное решение.
2. На контейнерах подняты "серые" адреса, в /etc/hosts хост системы прописаны соответствия доменов разработчиков этим адресам. Соответственно пользователь по ssh сначала заходит на Вашу хост систему (сервер), а оттуда уже в контейнер по "серой" сети. Очень не элегантно, но дешево и просто.
3. Разрулить все iptables, развесив правила на разные порты. Постучались на 2222 порт попали на первую виртуалку, постучались на 3333 порт попали на вторую. Настраивается легко, из неудобств нестандартные порты.
4. Если есть офис, то как-то увязать "серую" сеть контейнеров за нодой, с сетью с офисе. Обычно такое делается средствами VPN, ну и поднять в офисе DNS где делигировать доменные имена на "серые" адреса. Тут как бы и схема не отказаустойчева, так как сеть в офисе упадет и подключиться уже не смогут к контейнерам привычным способом и подключаться надо из сети офиса ( но если у Вас и так все в ней работают, то это только плюс).
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы