Tôi đã thiết lập Docker Swarm bằng 3 máy chủ;
nút chính
Trang chủ - IP cục bộ 192.168.178.250
Nút công nhân 1
IP từ xa - cục bộ 10.10.10.200
Nút công nhân 2
IP từ xa - cục bộ 10.10.10.250
Cả hai trang web đều có cổng Unifi (USG Pro/USG) và tôi đã thiết lập kết nối giữa các trang web (cài đặt tự động, IPSec VTI)
Tôi đã có thể thêm 2 nút bằng cách sử dụng mã thông báo tham gia từ nút chính vì cả hai nút công nhân đều có thể truy cập 192.168.178.250 thông qua đường hầm VPN và tôi đã thành công trong việc thiết lập nhiều vùng chứa.Tuy nhiên, có vẻ như kết nối vẫn hết thời gian trong mạng xâm nhập (?).
Đây là một biểu đồ giải thích thiết lập của tôi
Ví dụ: tôi có quy tắc UptimeRobot kiểm tra tính khả dụng của "NGINX (hello world)".
Bộ chứa NGINX có sẵn thông qua mạng "traefik_default" và thông qua Traefik được liên kết với một miền.
Lần thử CURL 1: https://nginx.domain.tld/ - 200 ok
Nỗ lực CURL 2: https://nginx.domain.tld/ - 200 ok
Lần thử CURL 3: https://nginx.domain.tld/ - Hết thời gian chờ 504 Cổng
Lần thử CURL 4: https://nginx.domain.tld/ - Hết thời gian chờ 504 Cổng
Lần thử CURL 5: https://nginx.domain.tld/ - Hết thời gian chờ 504 Cổng
Trong khi curl trên phạm vi công cộng mang lại một Hết thời gian chờ cổng 504 IP trực tiếp (qua VPN) dường như có thể truy cập được http://10.10.10.200 - 200 Được rồi
Lúc đầu, tôi nghĩ đó có thể là Traefik, nhưng khi tôi khám phá giao diện portainer hơn 2/3 lần thì nó không thể tải các dịch vụ hoặc vùng chứa trong đó nhật ký có nội dung như sau: Không thể kết nối với portainer agent vào ngày 10.10.10.200/250
Tôi thực sự gặp khó khăn trong việc tìm ra nó đang sai ở đâu, có cần một loại VPN khác để thiết lập ổn định hơn hay đây thậm chí có phải là một giải pháp khả thi không?
