Docker-Swarm: Einem Docker-Schwarm aus einem anderen Subnetz beitreten

Question

Ich habe 4 virtuelle Maschinen im selben Subnetz, die Teil eines Docker-Schwarms sind. Jetzt möchte ich einen anderen Knoten (virtuelle Maschine) verbinden, die in einem anderen Land (nicht das gleiche Subnetz) befindet. Ich bin ein IP-Noob und es ist schwer für mich, ein Overlay-Netzwerk in Docker einzurichten, die diese Verbindung verarbeiten kann.

Welche Aspekte muss ich beachten, wenn ich diese Art von Docker-Schwarm einrichte?

Answer 1

Sie müssen die folgenden Ports geöffnet zwischen Schwarm Knoten:

• 2377/tcp: Schwarm-Modus api
• 7946/beide: Overlay Netzwerk-Steuerung
• 4789/udp: Overlay-Networking-Daten
• Protokoll 50 für IPSec (sichere Option) des Overlay-Netzwerks

Die folgenden iptables-Befehle können für thi verwendet werden s (Sie können den Quell-Host nur Ihre anderen Docker Schwarm Knoten beschränken mögen):

iptables -A INPUT -p tcp -m tcp --dport 2377 -j ACCEPT 
iptables -A INPUT -p tcp -m tcp --dport 7946 -j ACCEPT 
iptables -A INPUT -p tcp -m udp --dport 7946 -j ACCEPT 
iptables -A INPUT -p tcp -m tcp --dport 4789 -j ACCEPT 
iptables -A INPUT -p 50 -j ACCEPT 

Dies muss auf all Ihren Schwarm Knoten konfiguriert werden, wenn sie einen restriktiven Host-Firewall und auf dem Netzwerk-Firewalls Schutz Ihrer Subnetze.