Мы хотим использовать docker swarm с Elasticsearch в контейнерах. Это несколько экземпляров Elasticsearch на разных хостах Docker, которые работают в рое.
Однако мы хотели бы использовать большую подсеть, а затем ограничить доступ между контейнерами для каждого контейнера. Возможно ли это?
Например:
Host 1: Host 2:
192.168.1.10 192.168.1.11
- Elasticsearch-node1<----------------------->Elasticsearch-node2
192.168.1.12 192.168.1.13
- Elasticsearch-node3<----------------------->Elasticsearch-node4
В приведенном выше примере все контейнеры используют сеть 192.168.1.0/24, но мы хотим ограничить доступ, чтобы node1 мог взаимодействовать только с node2, а не node3 или node4. Как мы этого добьемся?
Puteți realiza separarea între servicii pe aceeași rețea de suprapunere utilizând Consul Connect , dar aceasta se adaugă numărului de piese mobile din sistemul dvs.
Care este motivul pentru care nu puteți pune servicii în rețele distincte de suprapunere?