Я настроил Docker Swarm, используя 3 сервера;
Главный узел
Домашний - локальный IP 192.168.178.250
Рабочий узел 1
Удаленный - локальный IP 10.10.10.200
Рабочий узел 2
Удаленный - локальный IP 10.10.10.250
На обоих сайтах есть шлюз Unifi (USG Pro/USG), и я настроил межсайтовое соединение между ними (автоматические настройки, IPSec VTI).
Я смог добавить 2 узла, используя токены присоединения от мастера, поскольку оба рабочих узла могут получить доступ. 192.168.178.250 через VPN-туннель, и мне удалось настроить несколько контейнеров.Однако кажется, что время ожидания соединения во входной (?) сети истекает.
Вот диаграмма, объясняющая мою настройку
Например, у меня есть правило UptimeRobot, которое проверяет доступность «NGINX (hello world)».
Контейнер NGINX доступен через сеть «traefik_default» и через Traefik, связанный с доменом.
Попытка CURL 1: https://nginx.domain.tld/ — 200 ок.
Попытка CURL 2: https://nginx.domain.tld/ — 200 ок.
Попытка CURL 3: https://nginx.domain.tld/ — 504 Тайм-аут шлюза
Попытка CURL 4: https://nginx.domain.tld/ — 504 Тайм-аут шлюза
Попытка CURL 5: https://nginx.domain.tld/ — 504 Тайм-аут шлюза
В то время как curl в открытом доступе дает Ошибка 504 Время ответа сервера истекло прямой IP-адрес (через VPN) кажется доступным http://10.10.10.200 - 200 Ок
Сначала я подумал, что это может быть Traefik, но когда я изучаю интерфейс portainer более 2/3 раз, он не может загружать службы или контейнеры, где в журнале говорится что-то вроде: Не удалось подключиться к портальному агенту на 10.10.10.200/250.
Мне очень трудно понять, где что-то идет не так, нужен ли другой тип VPN для более стабильной настройки, или это вообще жизнеспособное решение?
