Задать вопрос

Как docker-swarm разрешить доступ в локальную сеть?

Коллеги, добрый день.

Есть докер-swarm кластер, на котором крутятся инстансы. Часть из них относятся к вебу, и хочется прикрутить в них авторизацию с помощью LDAP.
Насколько мне известно в докере каждый стэк имеет свою overlay2fs сеть (если ее конечно не задать руками), ее особенность в том, что она не позволяет получить доступ к сети хоста, однако позволяет общаться всем докер-нодам друг с другом при необходимости.

Но вот возникла проблема: как в докер-кластере разрешить получить доступ к локальной сети одного из хостов, чтобы прикрутить LDAP, который не находится в overlay2fs сети?

То есть все хосты, например, находятся в сети 192.168.1.0/24, LDAP сервер - 1.15.
Все ноды расположены на серверах, например, 1.20-1.50

При этом инстанс с фронтом, на котором надо прикрутить лдап, может гулять по любой докер-ноде.

Вопрос собственно вот в чем: как вы решаете такие задачи в рамках докера и его архитектуры? Я знаю, что есть :host network, но с ней что-то не пошло и, если честно, мне не особо кажется это best-practice. Есть теория делать это все через БЕЛЫЙ ip-адрес, но это так же довольно странно.
Так же думал о каких-нибудь тоннелях, но пока не могу придумать кейс как оно заработает.

Как вы бы решили такое? спасибо
  • Вопрос задан
  • 209 просмотров
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
@q2digger
никого не трогаю, починяю примус
а вы не пробовали просто сделать из оверлэй сети пинг на нужный вам ldap сервер?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы