.png)
Ich habe einen Docker Swarm mit 3 Servern eingerichtet;
Master node
Home - local IP 192.168.178.250
Worker node 1
Remote - local IP 10.10.10.200
Worker node 2
Remote - local IP 10.10.10.250
Beide Standorte verfügen über ein Unifi-Gateway (USG Pro/USG) und ich habe eine Site-to-Site-Verbindung zwischen ihnen eingerichtet (automatische Einstellungen, IPSec VTI).
Ich konnte die beiden Knoten mithilfe von Join-Tokens vom Master hinzufügen, da beide Worker-Knoten 192.168.178.250über den VPN-Tunnel zugreifen können, und ich konnte erfolgreich mehrere Container einrichten. Es scheint jedoch, dass die Verbindung im Ingress(?)-Netzwerk immer wieder abläuft.
Hier ist ein Diagramm, das mein Setup erklärt
Ich habe beispielsweise eine UptimeRobot-Regel, die die Verfügbarkeit von „NGINX (Hallo Welt)“ überprüft. Der NGINX-Container ist über das Netzwerk „traefik_default“ und über Traefik, das mit einer Domäne verknüpft ist, verfügbar.
CURL attempt 1: https://nginx.domain.tld/ - 200 ok
CURL attempt 2: https://nginx.domain.tld/ - 200 ok
CURL attempt 3: https://nginx.domain.tld/ - 504 Gateway timeout
CURL attempt 4: https://nginx.domain.tld/ - 504 Gateway timeout
CURL attempt 5: https://nginx.domain.tld/ - 504 Gateway timeout
Während curl auf der öffentlichen Domain eine 504 Gateway Timeoutdirekte IP (über das VPN) angibt, scheint sie erreichbar zu seinhttp://10.10.10.200 - 200 Ok
Zuerst dachte ich, es könnte an Traefik liegen, aber wenn ich die Portainer-Schnittstelle mehr als zwei- oder dreimal erkunde, kann sie keine Dienste oder Container laden, bei denen im Protokoll etwas steht wie:Unable to connect to portainer agent on 10.10.10.200/250
Es fällt mir wirklich schwer, herauszufinden, wo der Fehler liegt. Ist für eine stabilere Konfiguration ein anderer VPN-Typ erforderlich oder ist dies überhaupt eine praktikable Lösung?