Как docker-swarm разрешить доступ в локальную сеть?
Коллеги, добрый день.
Есть докер-swarm кластер, на котором крутятся инстансы. Часть из них относятся к вебу, и хочется прикрутить в них авторизацию с помощью LDAP.
Насколько мне известно в докере каждый стэк имеет свою overlay2fs сеть (если ее конечно не задать руками), ее особенность в том, что она не позволяет получить доступ к сети хоста, однако позволяет общаться всем докер-нодам друг с другом при необходимости.
Но вот возникла проблема: как в докер-кластере разрешить получить доступ к локальной сети одного из хостов, чтобы прикрутить LDAP, который не находится в overlay2fs сети?
То есть все хосты, например, находятся в сети 192.168.1.0/24, LDAP сервер - 1.15.
Все ноды расположены на серверах, например, 1.20-1.50
При этом инстанс с фронтом, на котором надо прикрутить лдап, может гулять по любой докер-ноде.
Вопрос собственно вот в чем: как вы решаете такие задачи в рамках докера и его архитектуры? Я знаю, что есть :host network, но с ней что-то не пошло и, если честно, мне не особо кажется это best-practice. Есть теория делать это все через БЕЛЫЙ ip-адрес, но это так же довольно странно.
Так же думал о каких-нибудь тоннелях, но пока не могу придумать кейс как оно заработает.