Isolation et communication
Bonjour,
J'ai un serveur sur lequel je fais tourner tout un tas de conteneur (35 de mémoire).
La majorité sont des services indépendant mais certains groupes font tourner ensemble une app globale.
Tous ces containers ont des ports qui sont mappé vers la carte réseau publique de mon serveur afin d’être exposé sur internet.
Bref jusque la, tout est normale et fonctionne bien.
Par contre je me pose la question de certains "services et accès transverses".
Exemple concret, j'ai un serveur de messagerie contenant notamment un SMTP, qui est donc exposé sur l’extérieur de mon serveur.
J'ai d'autres services qui dans certains cas doivent envoyer des mails, pour ça j'aurais souhaiter qu'il accède au serveur SMTP.
Mais, je ne souhaite pas mettre tous mes services dans le même réseau sinon on perd un peu l’intérêt de l'isolation.
Je me suis donc dit au premier abord que j'allais pointer vers le nom de domaine de mon serveur afin que le tout passe via l'hôte et son IP externe.
Cela ne fonctionne pas, je l'ai compris depuis, ce sont des règles imposé par docker dans iptables notamment qui considère ça comme une perte d'isolation et donc m'en empêche par défaut.
Mais du coup, connaissez vous une bonne pratique afin que ce port SMTP soit accessible par un autre container sans forcément casser cette isolation réseau et que je finisse par me retrouver avec tout mes containers dans le même réseau.
Sachant que la c'est pour accéder a un service (SMTP), mais je dois aussi mettre en place de la supervision des services ainsi qu'un SSO. Autant dire que ça va communiquer dans tous les sens.
Merci d'avance
Répondre avec citation
Partager