У меня есть приложение-докер, в котором несколько микросервисов предназначены для совместной работы. Многие из этих микросервисов используют веб-интерфейс определенного типа для административных задач, и удобно иметь к нему доступ. Это может быть сложно на Docker по нескольким причинам:
Если служба поддерживается несколькими репликами одного и того же контейнера, адресация одной реплики по отдельности возможна только изнутри кластера.
Имена хостов, доступные внутри общего кластера, не могут быть разрешены извне докерного кластера.
Некоторые службы высокой доступности (например, менеджер заданий для Apache Flink) перенаправляют запросы webUI текущему «руководителю». К сожалению, хост, который отправляется в сообщении перенаправления, может быть разрешен только изнутри кластера, поэтому мой браузер не может выполнить перенаправление.
Я видел некоторых людей, которые запускали целый браузер в своем докерном кластере, но похоже, что внутри роя докеров происходит гораздо больше работы, чем необходимо для запуска браузера. VPN-сервер больше похож на правильный ответ, но мне нужно было бы настроить его таким образом, чтобы я мог выбирать, какой трафик проходил через VPN, поскольку существуют другие административные задачи, требующие подключения к внешней сети. вместо того, который находится внутри роя докеров.
Такое ощущение, что должен быть какой-то инструмент или инструменты, которые уже делают это, кто-нибудь знает, кто они?