Я хочу развернуть рой docker с некоторыми рабочими узлами в сегменте сети, который не имеет прямого доступа к узлу менеджера. Как это можно сделать?
На моем веб-сайте установлены балансировщики нагрузки, работающие на серверах с двойным подключением. Один интерфейс обращен к веб-интерфейсу сайта, а другой интерфейс указывает на наши внутренние API / базы данных и т. Д. c.
. Мы хотим иметь возможность добавлять сайты в качестве рабочих-роев, но не объявлен IP-адрес для Сайты для рабочих на этих узлах добраться. И работникам должны быть доступны менеджеры.
Упрощенная версия топологии сети выглядит следующим образом.
Load ---- Site US
/
API ----
\
Load ---- Site UK
Идеи
Мой первый Идея состоит в том, чтобы просто запустить обратные прокси на узлах загрузки, чтобы порт 2377 переадресовывался на вышестоящий адрес API.
Может ли эта идея сработать или есть лучший способ? Или docker -warm просто не подходит для нашей сети?