Я пытаюсь настроить рой кластер Docker с 3 узлами в облаке Hetzner, используя Wireguard VPN (настройка на интерфейсе wg0) для построения локальной сети между узлами.Сеть работает нормально на узлах, использующих VPN IP (порты 7946/tcp, 7946/udp и 4789/udp открыты, как сообщается здесь ).Я запускаю docker swarm cluster со следующими командами:
docker swarm init --advertise-addr wg0 --listen-addr wg0
docker swarm join --token SWMTKN-1-xxx --advertise-addr wg0 --listen-addr wg0 10.0.0.1:2377
Если я попытаюсь запустить службу на этом рое, похоже, она работает правильно, каждый контейнер может связаться с другим на другом узле и проверить их, ониКак и ожидалось, присоединитесь к входящей сети и созданной мной оверлейной сети.Проблема возникает, когда я пытаюсь получить доступ извне обслуживаемого порта;это работает, только если я нацеливаюсь на узел, где работает контейнер, поэтому кажется, что сетка маршрутизации работает неправильно.Я не нашел никаких ошибок в журналах докера или системного журнала.
Примечание: я использую докер 18.06.1-ce