我已经使用 3 台服务器设置了一个 Docker Swarm;
Master node
Home - local IP 192.168.178.250
Worker node 1
Remote - local IP 10.10.10.200
Worker node 2
Remote - local IP 10.10.10.250
两个站点都有一个 Unifi 网关(USG Pro/USG),并且我在它们之间建立了站点到站点的连接(自动设置,IPSec VTI)
由于两个工作节点都可以通过 VPN 隧道进行访问,因此我能够使用来自主节点的连接令牌添加 2 个节点,192.168.178.250并且我已成功设置多个容器。但是,似乎连接在入口(?) 网络中一直超时。
下面是一张解释我的设置的图表
例如,我有一条 UptimeRobot 规则,用于检查“NGINX (hello world)”的可用性。NGINX 容器可通过“traefik_default”网络和链接到域的 Traefik 访问。
CURL attempt 1: https://nginx.domain.tld/ - 200 ok
CURL attempt 2: https://nginx.domain.tld/ - 200 ok
CURL attempt 3: https://nginx.domain.tld/ - 504 Gateway timeout
CURL attempt 4: https://nginx.domain.tld/ - 504 Gateway timeout
CURL attempt 5: https://nginx.domain.tld/ - 504 Gateway timeout
虽然公共域上的 curl 给出了504 Gateway Timeout直接 IP(通过 VPN)似乎是可以访问的http://10.10.10.200 - 200 Ok
起初我以为可能是 Traefik,但当我探索 portainer 界面时,2/3 以上的时间它都无法加载服务或容器,日志中显示的内容如下:Unable to connect to portainer agent on 10.10.10.200/250
我真的很难弄清楚哪里出了问题,是否需要不同类型的 VPN 才能获得更稳定的设置,或者这是否是一个可行的解决方案?