ฉันจัดการคลัสเตอร์ขนาดเล็กซึ่งมีบริการต่างๆ มากมายที่ทำงานอยู่ รวมถึงการตรวจสอบกราฟานาในฐานะคอนเทนเนอร์ ที่เก็บไฟล์บนคลาวด์เป็นคอนเทนเนอร์ (nextcloud) และเซิร์ฟเวอร์ FreeIPA บน Bare Metal ฉันต้องการให้บริการที่เก็บข้อมูลบนคลาวด์หลังพร็อกซีย้อนกลับ (https://hub.docker.com/r/jwilder/nginx-proxy) เพื่อเปิดใช้งาน https แต่ฉันไม่สามารถใช้พอร์ต 80 สำหรับสิ่งนี้ได้ เนื่องจากเซิร์ฟเวอร์ IPA ใช้งานไปแล้ว
ฉันรู้ว่ามันเป็นไปได้ที่จะกำหนดที่อยู่ IP สาธารณะให้กับคอนเทนเนอร์ (ฉันเคยใช้สิ่งนี้มาก่อน https://blog.carroarmato0.be/2020/05/08/exposing-podman-container-on-the-network/) ดังนั้นฉันจึงสงสัยว่าฉันสามารถกำหนด IP สาธารณะให้กับ reverse proxy และให้พร็อกซีอ้างถึงคอนเทนเนอร์ที่เก็บข้อมูลบนคลาวด์ได้หรือไม่แต่ฉันไม่แน่ใจว่าฉันสามารถให้ reverse proxy ส่งทราฟฟิกไปยังคอนเทนเนอร์ที่เก็บข้อมูลบนคลาวด์ได้หรือไม่ หากคอนเทนเนอร์ที่เก็บข้อมูลบนคลาวด์นั่งอยู่ด้านหลังเครือข่ายบริดจ์ปกติ แต่ฉันไม่คิดว่าฉันจะกำหนด IP เดียวกันให้กับคอนเทนเนอร์ที่เก็บข้อมูลบนคลาวด์ได้
เมื่อตั้งค่าเซิร์ฟเวอร์ IPA ฉันมักเจอคนพูดว่าเป็นเรื่องไร้สาระที่พยายามโฮสต์เซิร์ฟเวอร์ LDAP ของคุณบนเครื่องที่มีบริการอื่นทำงานอยู่ แต่ฉันไม่มีตัวเลือกอื่นจริงๆ หากนี่เป็นเซิร์ฟเวอร์ LDAP หลักสำหรับองค์กรของเรา นั่นอาจเป็นเรื่องจริง แต่นี่เป็นคลัสเตอร์ที่ใช้สำหรับการวิจัย ซึ่งหมายความว่าการจัดเซิร์ฟเวอร์เฉพาะทั้งหมดเพียงเพื่อจัดการการเข้าสู่ระบบสำหรับผู้ใช้ประมาณ 10 รายนั้นเป็นเรื่องแปลก
วิธีแก้ไขคือวางเซิร์ฟเวอร์ IPA ไว้ในคอนเทนเนอร์ที่มีที่อยู่ IP ของตัวเอง (เป็นสิ่งที่ฉันเคยลองมาก่อนและไม่เคยได้ผลมาก่อน) ทำให้ reverse proxy ใช้พอร์ต 80 บนเครื่องปกติได้ หรือ VM อาจเป็นทางออกที่ดีกว่า
แต่คำถามหลักของฉันคือ ฉันสามารถกำหนดที่อยู่ IP ให้กับเครือข่ายบริดจ์บางประเภทซึ่งจะอนุญาตให้ฉันเรียกใช้พร็อกซีย้อนกลับและคอนเทนเนอร์อื่นๆ บนที่อยู่ IP สาธารณะที่แยกจาก IP สำหรับ NIC ของฮาร์ดแวร์ในเครื่องได้หรือไม่
โอเค ฉันคิดว่าฉันหาทางออกได้แล้ว
ปรากฎว่าฉันสามารถโฮสต์คอนเทนเนอร์พร็อกซีย้อนกลับ nginx บนพอร์ตอื่นที่ไม่ใช่พอร์ต 80 ในกรณีของฉัน 8894 เพื่อให้คำขอใด ๆ ที่ส่งไปยัง URL สำหรับคอนเทนเนอร์ที่เก็บข้อมูลบนคลาวด์ บนพอร์ต 8894 จะลงเอยด้วยการชนคอนเทนเนอร์ที่เก็บข้อมูลบนคลาวด์ ดังนั้นเราจึงมีการตั้งค่าต่อไปนี้:
บริการ FreeIPA ทำงานบนพอร์ต 80 สำหรับ URL foo1.bar.com
Nginx reverse proxy ทำงานบนพอร์ต 8894
คอนเทนเนอร์ที่เก็บข้อมูลบนคลาวด์ทำงานด้วยโฮสต์เสมือนภายใต้ foo2.bar.com
ดังนั้นตอนนี้คำขอบน foo2.bar.com แบบธรรมดายังคงถูกเปลี่ยนเส้นทางไปยัง foo1.bar.com แต่คำขอบน foo2.bar.com:8894 จะถูกเปลี่ยนเส้นทางไปยังคอนเทนเนอร์ที่เก็บข้อมูลบนคลาวด์
สิ่งนี้ทำได้โดยการเปลี่ยนการรวมพอร์ตจาก -หน้า 80:80 ถึง -หน้า 8994:80
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
