无法使用坞群访问服务，但没有

Question

目前，我尝试使用两个节点建立停靠群，并在它们上部署门户程序。

两个节点都是同一台主机上的虚拟机，并且位于同一个网络上(172.16.255.255)。另外，这些本地网络中还有防火墙提供VPN服务器(255.255.0.0)。VPN将请求路由到本地网络中的172.16.255.255 (例如10.0.0.3可以访问172.16.0.80)。没有端口被封锁。

我没有问题访问虚拟机(例如，通过ssh)。

我遵循了portainer.io上的安装说明。

撰写档案：

version: '3.2'

services:
  agent:
    image: portainer/agent
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
      - /var/lib/docker/volumes:/var/lib/docker/volumes
    networks:
      - agent_network
    deploy:
      mode: global
      placement:
        constraints: [node.platform.os == linux]

  portainer:
    image: portainer/portainer-ce
    command: -H tcp://tasks.agent:9001 --tlsskipverify
    ports:
      - 9000:9000
      - 8000:8000
    volumes:
      - portainer_data:/data
    networks:
      - agent_network
    deploy:
      mode: replicated
      replicas: 1
      placement:
        constraints: [node.role == manager]

networks:
  agent_network:
    driver: overlay
    attachable: true

volumes:
  portainer_data:

运行命令：

docker stack deploy --compose-file=portainer-agent-stack.yml portainer

堆栈已经成功部署，只要我在本地网络中，我就可以访问门户用户界面。UI甚至可以从其他虚拟机中访问，这些虚拟机不是群集的一部分。

但是当我试图从我的VPN访问UI时，我会得到一个超时(SYN，但没有ACK)。

其他容器也会出现这种情况(例如，我尝试用jwilder/whoami测试不同的端口)。

当我设置容器时，设置相同，没有群集，则可以通过VPN访问该服务。

Answer 1

问题是vpn网络有10.0.0.0/8子网，码头群入口网络有10.0.0.0/24子网。所以发生了冲突。

修复:更改vpn子网或入口网络子网。