ฉันได้ตั้งค่า Docker Swarm โดยใช้เซิร์ฟเวอร์ 3 เครื่อง;
โหนดหลัก
หน้าแรก - IP ในพื้นที่ 192.168.178.250
โหนดผู้ปฏิบัติงาน 1
ระยะไกล - IP ท้องถิ่น 10.10.10.200
โหนดผู้ปฏิบัติงาน 2
ระยะไกล - IP ท้องถิ่น 10.10.10.250
ทั้งสองไซต์มีเกตเวย์ Unifi (USG Pro/USG) และฉันได้ตั้งค่าการเชื่อมต่อแบบไซต์ต่อไซต์ระหว่างกัน (การตั้งค่าอัตโนมัติ, IPSec VTI)
ฉันสามารถเพิ่ม 2 โหนดโดยใช้โทเค็นการเข้าร่วมจากมาสเตอร์เนื่องจากโหนดผู้ปฏิบัติงานทั้งสองสามารถเข้าถึงได้ 192.168.178.250
ผ่านอุโมงค์ VPN และฉันประสบความสำเร็จในการตั้งค่าหลายคอนเทนเนอร์อย่างไรก็ตาม ดูเหมือนว่าการเชื่อมต่อจะทำให้หมดเวลาภายในเครือข่ายทางเข้า (?)
นี่คือแผนภูมิที่อธิบายการตั้งค่าของฉัน
ตัวอย่างเช่น ฉันมีกฎ UptimeRobot ที่ตรวจสอบความพร้อมใช้งานของ "NGINX (hello world)"
คอนเทนเนอร์ NGINX พร้อมใช้งานผ่านเครือข่าย "traefik_default" และผ่าน Traefik ที่เชื่อมโยงกับโดเมน
CURL พยายาม 1: https://nginx.domain.tld/ - 200 ตกลง
CURL พยายาม 2: https://nginx.domain.tld/ - 200 ตกลง
CURL พยายาม 3: https://nginx.domain.tld/ - เกตเวย์ 504 หมดเวลา
CURL พยายาม 4: https://nginx.domain.tld/ - เกตเวย์ 504 หมดเวลา
CURL พยายาม 5: https://nginx.domain.tld/ - เกตเวย์ 504 หมดเวลา
ในขณะที่ curl เป็นสาธารณสมบัติให้ a หมดเวลาเกตเวย์ 504
IP โดยตรง (ผ่าน VPN) ดูเหมือนจะสามารถเข้าถึงได้ http://10.10.10.200 - 200 ตกลง
ตอนแรกฉันคิดว่ามันอาจเป็น Traefik แต่เมื่อฉันสำรวจอินเทอร์เฟซ porttainer มากกว่า 2/3 ครั้ง มันไม่สามารถโหลดบริการหรือคอนเทนเนอร์ที่บันทึกมีข้อความดังนี้: ไม่สามารถเชื่อมต่อกับตัวแทนผู้ให้บริการบน 10.10.10.200/250
ฉันมีช่วงเวลาที่ยากลำบากมากที่จะเข้าใจว่ามันผิดพลาดตรงไหน ต้องใช้ VPN ประเภทอื่นเพื่อตั้งค่าที่เสถียรกว่านี้ไหม หรือนี่จะเป็นวิธีแก้ปัญหาที่ได้ผลเลยด้วยซ้ำ