如何隧道到Bluemix上我的docker集装箱的私人networking?
我有一些使用私有IP地址在Bluemix运行的Bluemix容器。 我现在想从我的笔记本电脑(运行Linux)build立一个隧道来访问Bluemix上的专用networking。
我首先创build了一个运行ssh-server的容器。 使用ssh -D我可以设置一个SOCKS5代理连接。 这与Chrome工作正常,但并不是所有的应用程序都支持SOCKS代理。
(google-chrome --proxy-server=socks5://localhost:<tunnel port>)
所以我试图创build一个OpenVPN服务器的容器。 不幸的是,这在Bluemix上Bluemix因为容器没有运行特权,因此无法创buildtun设备。
Bluemix也有一个VPN和一个Secure Gateway服务,这听起来很有希望,但到目前为止,我无法弄清楚如何让这些工作。
有没有人知道是否有可能在本地提供私人dockernetworking以及如何连接到这个networking?
一般来说,容器应该被用来实现可用于外部应用程序(API服务,运行时,或dbms,或类似的东西)的服务。
据此,您可以实现的是在不同容器上为您提供的一组服务,以及一个作为SSH隧道网关的容器,使您的本地环境使用SSH连接到本地环境,并定义一组本地和远程SSH端口转发根据服务/端口和服务的IP,使用不同的策略。
它应该适用于所有服务,并且您不必使用socks代理将请求转发到不同的主机:使用远程SSH转发,您的SSHterminal将把您的请求redirect到本地/专用局域网内的正确服务。 我发现本指南正确描述了如何使用本地和远程端口转发。
http://www.debianadmin.com/howto-use-ssh-local-and-remote-port-forwarding.html
关于OpenVPN解决scheme,正如您已经知道的那样,在容器上使用需要特权模式的软件是不可能的,因为出于安全考虑,在Bluemix上不允许这样做:如果您希望获得这种解决scheme,我强烈build议您在Bluemix UK地区的VM上使用OpenVPN(仍然是beta版本,但是一旦VM服务将成为GA服务,架构预计将成为最终的架构)
我认为这些选项是Bluemix上提供的选项,可以在不使用@ bill-wentworthbuild议的VPN服务的情况下实现您所描述的选项