Как подключиться к частной сети моих докер-контейнеров в Bluemix?

Question

Как подключиться к частной сети моих докер-контейнеров в Bluemix?

У меня есть несколько докеров Bluemix используя частные IP-адреса. Теперь я хотел бы настроить туннель с моего ноутбука (под управлением Linux) для доступа к частной сети на Bluemix,

Сначала я создал контейнер с ssh-сервером. С помощью ssh -D Я был в состоянии настроить SOCKS5 прокси соединение. Это работало нормально с Chrome, но не все приложения поддерживают прокси SOCKS.

(google-chrome --proxy-server=socks5://localhost:<tunnel port>)

Поэтому я попытался создать контейнер с OpenVPN сервер. К сожалению, это не работает на Bluemix поскольку контейнеры не работают привилегированно и, следовательно, не могут создать устройство настройки.

Bluemix также есть VPN и служба Secure Gateway, что звучит многообещающе, но до сих пор я не мог понять, как заставить их работать.

Кто-нибудь знает, возможно ли сделать частную сеть докеров доступной локально и как к ней подключиться?

1

docker containers ibm-cloud tunnel private-network

Источник

user5898774 08 фев '16 в 14:11

1 ответ

Другие вопросы по тегам docker containers ibm-cloud tunnel private-network

user5110123 10 фев '16 в 11:26 2016-02-10 11:26 · Answer 1 · 2016-02-10 11:26

Вообще говоря, контейнеры должны использоваться для реализации сервисов, доступных внешним приложениям (сервис API, или среда выполнения, или dbms, или что-то в этом роде).

В соответствии с этим вы могли бы получить набор услуг, доступных для вас в разных контейнерах, и один контейнер, работающий в качестве туннельного шлюза SSH, обеспечивающий подключение к нему локальной среды с использованием SSH и определение набора локальной и удаленной переадресации портов SSH. с различными политиками в зависимости от услуги / порта и IP-адреса службы.

Он должен работать для всех сервисов, и вам не нужно использовать прокси socks для пересылки запросов на разные хосты: при использовании удаленной пересылки SSH ваша конечная точка SSH перенаправит ваши запросы нужной службе внутри локальной / частной локальной сети. Я обнаружил, что это руководство правильно описывает, как работать с локальной и удаленной переадресацией портов.

http://www.debianadmin.com/howto-use-ssh-local-and-remote-port-forwarding.html

Что касается решения OpenVPN, то, как вы уже знаете, невозможно использовать программное обеспечение, требующее привилегированного режима, для контейнеров, поскольку оно не может быть разрешено в Bluemix по соображениям безопасности: если вы хотите использовать такое решение, я настоятельно рекомендую вам использовать OpenVPN на виртуальной машине в британском регионе Bluemix (все еще бета, но архитектура, как ожидается, станет окончательной архитектурой, как только служба виртуальных машин станет службой GA)

Я думаю, что эти опции доступны в Bluemix для достижения того, что вы описываете, без использования службы VPN, предложенной @bill-wentworth