Administrez un cluster mic care rulează mai multe servicii diferite, inclusiv monitorizarea grafana ca container, stocarea fișierelor în cloud ca container (nextcloud) și un server FreeIPA pe bare metal. Vreau să pun serviciul de stocare în cloud în spatele unui proxy invers (https://hub.docker.com/r/jwilder/nginx-proxy) pentru a activa https, dar nu pot folosi portul 80 pentru asta, deoarece este deja folosit de serverul IPA.
Știu că este posibil să atribui o adresă IP publică unui container (am folosit asta înainte pentru a face acest lucru https://blog.carroarmato0.be/2020/05/08/exposing-podman-container-on-the-network/), așa că sunt curios dacă aș putea aloca un IP public proxy-ului invers și să fac ca proxy-ul să se refere la containerul de stocare în cloud.Dar nu sunt sigur dacă pot face ca proxy-ul invers să trimită trafic către containerul de stocare în cloud dacă containerul de stocare în cloud se află în spatele rețelei de pod obișnuite. Dar nici nu cred că pot atribui același IP containerului de stocare în cloud.
Când am configurat serverul IPA, am întâlnit în mare parte oameni care spuneau că este absurd să încerci să găzduiești serverul tău LDAP pe o mașină cu alte servicii care rulează, dar nu am alte opțiuni cu adevărat. Dacă acesta ar fi principalul server LDAP pentru organizația noastră, ar fi adevărat, dar acesta este un cluster folosit pentru cercetare, ceea ce înseamnă că justificarea unui întreg server dedicat doar pentru gestionarea conectării pentru ~10 utilizatori ar fi nemaipomenită.
Poate că soluția este să puneți serverul IPA într-un container cu propria sa adresă IP (ceva pe care l-am încercat înainte și nu am ajuns niciodată să funcționeze), permițând proxy-ului invers să folosească portul 80 pe mașina normală. Sau poate că un VM este o soluție mai bună.
Dar întrebarea mea principală este, pot atribui o adresă IP unui fel de rețea bridge care să-mi permită să rulez un proxy invers și alte containere pe o adresă IP publică separată de IP-urile pentru NIC-urile hardware de pe mașină?
