Как docker-swarm разрешить доступ в локальную сеть?

Коллеги, добрый день.

Есть докер-swarm кластер, на котором крутятся инстансы. Часть из них относятся к вебу, и хочется прикрутить в них авторизацию с помощью LDAP.
Насколько мне известно в докере каждый стэк имеет свою overlay2fs сеть (если ее конечно не задать руками), ее особенность в том, что она не позволяет получить доступ к сети хоста, однако позволяет общаться всем докер-нодам друг с другом при необходимости.

Но вот возникла проблема: как в докер-кластере разрешить получить доступ к локальной сети одного из хостов, чтобы прикрутить LDAP, который не находится в overlay2fs сети?

То есть все хосты, например, находятся в сети 192.168.1.0/24, LDAP сервер - 1.15.
Все ноды расположены на серверах, например, 1.20-1.50

При этом инстанс с фронтом, на котором надо прикрутить лдап, может гулять по любой докер-ноде.

Вопрос собственно вот в чем: как вы решаете такие задачи в рамках докера и его архитектуры? Я знаю, что есть :host network, но с ней что-то не пошло и, если честно, мне не особо кажется это best-practice. Есть теория делать это все через БЕЛЫЙ ip-адрес, но это так же довольно странно.
Так же думал о каких-нибудь тоннелях, но пока не могу придумать кейс как оно заработает.

Как вы бы решили такое? спасибо
  • Вопрос задан
  • 116 просмотров
Пригласить эксперта
Ответы на вопрос 1
@q2digger
сисадмин
а вы не пробовали просто сделать из оверлэй сети пинг на нужный вам ldap сервер?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Gaskar Group Санкт-Петербург
от 150 000 ₽
Gaskar Group Москва
от 150 000 ₽
SUPERCHARGED Санкт-Петербург
от 150 000 до 200 000 ₽
09 апр. 2020, в 03:29
3000 руб./за проект
09 апр. 2020, в 02:02
3000 руб./за проект
09 апр. 2020, в 01:55
1500 руб./за проект