.png)
He configurado un Docker Swarm usando 3 servidores;
Master node
Home - local IP 192.168.178.250
Worker node 1
Remote - local IP 10.10.10.200
Worker node 2
Remote - local IP 10.10.10.250
Ambos sitios tienen una puerta de enlace Unifi (USG Pro/USG) y configuré una conexión de sitio a sitio entre ellos (configuración automática, IPSec VTI)
Pude agregar los 2 nodos usando tokens de unión del maestro, ya que ambos nodos trabajadores pueden acceder 192.168.178.250a través del túnel VPN y logré configurar varios contenedores. Sin embargo, parece que la conexión se agota dentro de la red de ingreso (?).
Aquí hay un cuadro que explica mi configuración.
Por ejemplo, tengo una regla UptimeRobot que verifica la disponibilidad de "NGINX (hola mundo)". El contenedor NGINX está disponible a través de la red "traefik_default" y a través de Traefik vinculado a un dominio.
CURL attempt 1: https://nginx.domain.tld/ - 200 ok
CURL attempt 2: https://nginx.domain.tld/ - 200 ok
CURL attempt 3: https://nginx.domain.tld/ - 504 Gateway timeout
CURL attempt 4: https://nginx.domain.tld/ - 504 Gateway timeout
CURL attempt 5: https://nginx.domain.tld/ - 504 Gateway timeout
Mientras que curl en el dominio público proporciona una 504 Gateway TimeoutIP directa (a través de VPN) parece ser accesiblehttp://10.10.10.200 - 200 Ok
Al principio pensé que podría ser Traefik, pero cuando exploro la interfaz del portainer más de 2/3 veces no puedo cargar servicios o contenedores donde el registro dice algo como:Unable to connect to portainer agent on 10.10.10.200/250
Me está costando mucho descubrir dónde va mal. ¿Se requiere un tipo de VPN diferente para obtener una configuración más estable o es incluso una solución viable?