Leider kommt es in einem etwas größeren Netzwerk immer mal wieder vor, das Netzwerke zur Trennung von Datenverkehr angelegt werden. Auch wenn es manchmal missfällt, so muss man sich der Tatsache fügen, das Netzwerke und das Internet nicht immer lieb zueinander sind.
Bei der Verwendung von Docker und Kubernetes macht man die ganze Netzwerkmagie noch einmal und verkompliziert in der Regel das ganze Netzwerkvodoo in einem privaten Netzwerk - wie zum Beispiel bei einer Firma.
In meinem Fall geht es um einzelne Docker-Hosts die immer wieder mit docker network create ein neues Netzwerk zur isolierung der Daten innerhalb des Docker-Universums auf dem Host erzeugen. Leider kollidieren die erzeugten Netzwerke dann aber auch mit bereits existierenden privaten Netzwerken und schwups funktioniert die Sache mit dem Datenverkehr nicht mehr sauber.
Leider ist es wohl recht unüblich vorher sowas durchblicken zu können und daher hat Docker dafür auch keine andere Lösung als einfach statische routen zu den Netzwerken die es schon in der Firma gibt auf dem Hosts zu setzen, damit diese dann durch den Algorithmus nicht mehr automatisch herangezogen wird... Nicht! Cool!
Quellen und Links
Bekanntlich ist der beste Admin faul. Einfach weil er es kann und verstanden hat, das man die Dinge vereinfachen muss die einem begegnen. Wenn einem dazu auch noch ein wenig das eigene Ego überkommt und man es etwas geekig haben möchte, so bietet sich das Tool cluster-ssh zur Serververwaltung von mehreren Linux-Servern gleichzeitig an.
Die Installation ist einfach und man kann recht unkompliziert damit starten seine Server einzutragen. Dabei kommt einem auch zugute, dass es möglich ist Gruppen zu verschachteln.
Am einfachsten ist es, wenn man in seiner $HOME/.clusterssh/clusters die zu verwaltenden Cluster einpflegt.
alle-server cluster1 cluster2 cluster3
cluster1 server1 benutzer@server2
cluster2 111.222.333.444 server42.domain.de
cluster3 geheimserver:2222 root@999.888.777.666:2345Hier ist auch schön zu sehen, welche Formen der Schreibweise man bei den Hosts angeben kann. Es ist vollkommen egal, ob man allein die IP-Adresse, den FQDN, mit Angabe des Ports oder eines Benutzers oder was auch immer verwendet. Zum Schluss kann man dann alle einzelnen Cluster noch zu übergeordneten Gruppen zusammenführen - das macht es dann nochmals schicker.
Wer langeweile hat, kann sich die Datei $HOME/.clusterssh/config anschauen. Hier können diverse Standardwerte vergeben vorgegeben werden.
Anschließend kann man mit einem einfachen Befehl wie cssh -l root alle-server eine SSH Verbindung zu alle-server aufbauen und durch die Eingabe der Befehle in das kleine Wunderfenster alle-server gleichzeitig bedienen.
Ich mag sowas ja