可能这里的许多人都需要我要问的内容。
我会问某人是否可以更详细地解释下一种情况。
整个基础设施都在 hetzner 上。
Docker Swarm 集群(基础设施管理)
- LDAP
- 钥匙斗篷
- vpn(哪个 vpn)
Docker Swarm 集群(监控服务器)
- grafana.internal.example.com
- alertmanager.internal.example.com
prometheus.internal.example.com
loki.internal.example.com
仅当您连接到 vpn 并且您位于可以访问监控集群的某个 vpn 组中时,如何访问这些子域
- Docker Swarm 集群(开发环境)
- app.dev.example.com
- 仅当您连接到 vpn 时才能访问此子域
- 将日志发送到 loki.internal.example.com 上的 loki 服务器
- Docker Swarm 集群(舞台环境)
- app.staging.example.com
- 仅当您连接到 vpn 时才能访问此子域
- 将日志发送到 loki.internal.example.com 上的 loki 服务器
- Docker Swarm 集群(Prod 环境)
- app.example.com
- 从公共互联网访问应用程序域
- grafana.example.com
- prometheus.example.com
- alertmanager.example.com
- loki.example
- 仅当您连接到 vpn 并且您位于可以访问 prod env 的某个 vpn 组中时才能访问监控子域
是否可以只在基础设施管理集群上保留公共接口并在其他集群中删除它?只有当您连接到 vpn 和专用网络时,我才希望能够连接到其他服务器上的 ssh。