আমি সোকার মোডে ডকারের সাথে একটি প্রোডাকশন সেটআপে কাজ করছি (ডকার 17.03.1-সিই ব্যবহার করে)। এতে 2 টি ডেটা সেন্টার জড়িত থাকবে। উভয় ডেটা সেন্টারে, সমস্ত মেশিনের একটি ব্যক্তিগত নেটওয়ার্কে একটি পাবলিক আইপি এবং একটি প্রাইভেট (স্থানীয় থেকে ডেটা সেন্টার) আইপি উভয় থাকে, সুতরাং সেখানে 2 টি বেসরকারী নেটওয়ার্ক থাকবে।
প্রাইভেট নেটওয়ার্ক ইন্টারফেসের উপর নেটওয়ার্ক ট্র্যাফিক নিখরচায়, যখন পাবলিক ইন্টারফেসের উপর ট্র্যাফিক কিছু সীমাবদ্ধতার পরে নয় (এবং এটি ধীর), তাই যেখানেই সম্ভব আমি ব্যক্তিগত ট্রাফিকগুলিতে যেতে নেটওয়ার্ক ট্র্যাফিকটিকে পছন্দ করব।
এখন যা আমি বুঝতে পেরেছি (আমার মনে হয়), সোর্ম মোডে ডকার নোডের মধ্যে সমস্ত ট্র্যাফিক একই নেটওয়ার্ক ইন্টারফেসের মধ্য দিয়ে যাবে যা সোয়ার মাস্টারদের সাথে যোগাযোগের জন্য ব্যবহৃত হয়, যা আমার ক্ষেত্রে মাল্টি ডিসি নেটওয়ার্কিং করার জন্য জনসাধারণের হতে হবে সম্ভব. সর্বাধিক প্রত্যাশিত ট্র্যাফিক একই ডিসিগুলির নোডের মধ্যে থাকবে এবং এটি খুব সুন্দর হবে যদি উত্স এবং টার্গেট নোডগুলি একই ব্যক্তিগত নেটওয়ার্কে ঘটে তবে ডকার আমার ব্যক্তিগত নেটওয়ার্কগুলির মাধ্যমে কোনওভাবে ট্র্যাফিক রুট করতে পারত।
আমি আশঙ্কা করছি বাক্সের বাইরে এটি সম্ভব নাও হতে পারে কারণ সোর্ম মাস্টাররা এই ব্যক্তিগত নেটওয়ার্কগুলি এবং নোডগুলিতে থাকা আইপিগুলি সম্পর্কে জানেন না।
আমি যে সমাধানটি ভাবতে পারি তা হ'ল একটি ভিপিএন স্থাপন করা এবং তার উপরে জলাবদ্ধতা স্থাপন করা, তবে এটি অতিরিক্ত জটিলতা যুক্ত করে এবং আমি একটি খাঁটি ডকার ঝাঁকির সমাধান পছন্দ করি।
আপডেট : একটি মন্তব্যে যেমন পরামর্শ দেওয়া হয়েছে, সমাধানের ভিত্তি iptables ব্যবহার করে বহির্গামী ট্র্যাফিককে জনসাধারণের পরিবর্তে ব্যক্তিগত আইপিগুলিতে যেতে পারে। তবে, আমি যদি এটি করতে চাই তবে আমার পরবর্তী সমস্যাটি হ'ল এই সমস্ত নিয়ম কীভাবে পরিচালনা করবেন। একটি ডিসিতে 10 সার্ভার সহ, আমার ব্যক্তিগত নেটওয়ার্কের মাধ্যমে সমস্ত সম্ভাব্য লোকাল ট্র্যাফিকের জন্য 10 * 9 = 90 টি দরকার। আমি কল্পনা করতে পারি যে কোনও সরঞ্জাম উপস্থিত রয়েছে যা এই জাতীয় কোনও কার্যে সহায়তা করতে পারে বা আমি একটি তৈরি করতে পারি, তবে এটি করার আরও অনেক সহজ উপায় আছে।