我使用 3 台伺服器設定了一個 Docker Swarm;
Master node
Home - local IP 192.168.178.250
Worker node 1
Remote - local IP 10.10.10.200
Worker node 2
Remote - local IP 10.10.10.250
兩個站點都有 Unifi 網關 (USG Pro/USG),並且我在它們之間設定了站點到站點連接(自動設定、IPSec VTI)
我能夠使用主節點的加入令牌添加 2 個節點,因為兩個工作節點都可以192.168.178.250透過 VPN 隧道訪問,並且我已經成功設定了多個容器。然而,連接似乎在入口(?)網路內不斷逾時。
這是解釋我的設定的圖表
例如,我有一個 UptimeRobot 規則來檢查“NGINX(hello world)”可用性。 NGINX 容器可透過「traefik_default」網路和連結到網域的 Traefik 來使用。
CURL attempt 1: https://nginx.domain.tld/ - 200 ok
CURL attempt 2: https://nginx.domain.tld/ - 200 ok
CURL attempt 3: https://nginx.domain.tld/ - 504 Gateway timeout
CURL attempt 4: https://nginx.domain.tld/ - 504 Gateway timeout
CURL attempt 5: https://nginx.domain.tld/ - 504 Gateway timeout
雖然公共域上的curl給出了504 Gateway Timeout直接IP(透過VPN)似乎是可以存取的http://10.10.10.200 - 200 Ok
起初我認為這可能是 Traefik,但是當我探索 portainer 介面超過 2/3 次時,它無法加載日誌顯示如下內容的服務或容器:Unable to connect to portainer agent on 10.10.10.200/250
我很難弄清楚問題出在哪裡,是否需要不同的 VPN 類型才能獲得更穩定的設置,或者這是否是可行的解決方案?