Как docker-swarm разрешить доступ в локальную сеть?

Коллеги, добрый день.

Есть докер-swarm кластер, на котором крутятся инстансы. Часть из них относятся к вебу, и хочется прикрутить в них авторизацию с помощью LDAP.
Насколько мне известно в докере каждый стэк имеет свою overlay2fs сеть (если ее конечно не задать руками), ее особенность в том, что она не позволяет получить доступ к сети хоста, однако позволяет общаться всем докер-нодам друг с другом при необходимости.

Но вот возникла проблема: как в докер-кластере разрешить получить доступ к локальной сети одного из хостов, чтобы прикрутить LDAP, который не находится в overlay2fs сети?

То есть все хосты, например, находятся в сети 192.168.1.0/24, LDAP сервер - 1.15.
Все ноды расположены на серверах, например, 1.20-1.50

При этом инстанс с фронтом, на котором надо прикрутить лдап, может гулять по любой докер-ноде.

Вопрос собственно вот в чем: как вы решаете такие задачи в рамках докера и его архитектуры? Я знаю, что есть :host network, но с ней что-то не пошло и, если честно, мне не особо кажется это best-practice. Есть теория делать это все через БЕЛЫЙ ip-адрес, но это так же довольно странно.
Так же думал о каких-нибудь тоннелях, но пока не могу придумать кейс как оно заработает.

Как вы бы решили такое? спасибо
  • Вопрос задан
  • 77 просмотров
Пригласить эксперта
Ответы на вопрос 1
@q2digger
сисадмин
а вы не пробовали просто сделать из оверлэй сети пинг на нужный вам ldap сервер?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
18 авг. 2019, в 21:29
1500 руб./за проект
18 авг. 2019, в 21:10
5000 руб./за проект
18 авг. 2019, в 19:05
2000 руб./за проект