Docker Swarm Cluster over VPN [Update]

Vor wenigen Tagen habe ich einen Artikel zum Thema Docker Swarm over VPN veröffentlicht. Da dies viele Probleme mitgebracht hatte und die Lösung absolut Suboptimal war, habe ich angekündigt, das Projekt außerhalb meines Blogs nochmal neu aufzubauen und wenn sich etwas ändert, ich einen weiteren Artikel zu diesem Thema schreiben werde.


Die Änderungen im Überblick


Das Grundsystem

Am Grundsystem hat sich nicht viel geändert, bis auf dass ich auf Debian 10 umgestiegen bin und zum Testen, ob eine Verbindung besteht die Shell-Applikation „iptraf-ng“ verwendet habe, da ich dort mein Wireguard Interface auswählen konnte.

Wireguard

Im Wireguard änderte sich schon mehr. Im neuen System kann ich über SSH immer noch auf meinen vServer über die öffentliche IPv4 Adresse zugreifen, wenn Wireguard verbunden ist. Dies habe ich mit folgenden beiden Zeilen in der Client Konfiguration erledigt:

PostUp = ip rule add from <meine-ip> lookup main
PreDown = ip rule del from <meine-ip> lookup main

Zudem musste ich fürs Tunneling folgende Zeile einfügen, da ansonsten Wireguard keine Verbindung zum Internen Netz bekommt:

AllowedIPs = 10.5.0.0/24

Außerdem konnte ich mit den beiden oberen Zeilen die Verbindung so konfigurieren, dass ich zwar ins Interne Netz komme, jedoch nur mit der öffentlichen IP ins Internet komme.

Eine weitere Änderung ist, dass ich meinen Wireguard Server auch für meine eigenen Zwecke einsetze, welche aber nur über den VPN Server ins Internet kommen.

Docker Swarm

Im ersten Teil dieses Artikels gab es manchmal das Problem, dass ich meinen Portainer Service nicht im Swarm deployen konnte. Dies habe ich nun umgangen, indem ich einen Portainer Standalone Server deployed habe und diesen nun als Manager nutze. Damit hatte ich bisher keine Probleme.


Aktuelle Probleme


Aktuell habe ich noch das Problem, dass ich kein Ingress Netzwerk im Swarm nutzen kann. Solltet ihr einen Lösungsvorschlag haben, könnt ihr mir diesen gerne in die Kommentare packen oder mir eine Mail an robin@npcore.net senden. Möglicherweise lässt sich in Zukunft ein weiterer Artikel samt Updates machen.

Standardbild
Robin

Interessiert irgendwie alles, was die Welt nich braucht. Humorlos ohne Ende.

Artikel: 8