.png)
Я настроил Docker Swarm с использованием 3 серверов;
Master node
Home - local IP 192.168.178.250
Worker node 1
Remote - local IP 10.10.10.200
Worker node 2
Remote - local IP 10.10.10.250
На обоих сайтах есть шлюз Unifi (USG Pro/USG), и я настроил соединение site-to-site между ними (автоматические настройки, IPSec VTI)
Мне удалось добавить 2 узла, используя токены присоединения от мастера, поскольку оба рабочих узла могут получить доступ 192.168.178.250через туннель VPN, и мне удалось настроить несколько контейнеров. Однако, похоже, что соединение продолжает выходить из строя в сети ingress(?).
Вот диаграмма, поясняющая мою настройку.
Например, у меня есть правило UptimeRobot, которое проверяет доступность "NGINX (hello world)". Контейнер NGINX доступен через сеть "traefik_default" и через Traefik, связанный с доменом.
CURL attempt 1: https://nginx.domain.tld/ - 200 ok
CURL attempt 2: https://nginx.domain.tld/ - 200 ok
CURL attempt 3: https://nginx.domain.tld/ - 504 Gateway timeout
CURL attempt 4: https://nginx.domain.tld/ - 504 Gateway timeout
CURL attempt 5: https://nginx.domain.tld/ - 504 Gateway timeout
В то время как curl на публичном домене выдает 504 Gateway Timeoutпрямой IP (через VPN), кажется, он доступенhttp://10.10.10.200 - 200 Ok
Сначала я подумал, что это может быть Traefik, но когда я исследую интерфейс Portainer более 2/3 раз, он не может загрузить службы или контейнеры, а в журнале написано что-то вроде:Unable to connect to portainer agent on 10.10.10.200/250
Мне действительно сложно понять, в чем проблема, нужен ли другой тип VPN для более стабильной настройки или это вообще жизнеспособное решение?