如何在 Bluemix 上通过隧道进入我的 docker 容器的专用网络？

Question

我有一些使用私有 IP 地址在 Bluemix 上运行的 docker 容器。我现在想从我的笔记本电脑（运行 linux）设置一个隧道来访问Bluemix 上的专用网络。

我首先创建了一个运行 ssh-server 的容器。使用ssh -D 我能够设置SOCKS5 代理连接。这适用于 Chrome，但并非所有应用程序都支持 SOCKS 代理。

(google-chrome --proxy-server=socks5://localhost:<tunnel port>)

所以我尝试用OpenVPN 服务器创建一个容器。不幸的是，这不适用于Bluemix，因为容器没有运行特权，因此无法创建 tun 设备。

Bluemix 也有一个 VPN 和一个安全网关服务，这听起来很有希望，但到目前为止我还不知道如何让它们工作。

有人知道是否有可能使私有 docker 网络在本地可用以及如何连接到该网络？

Answer 1

一般来说，容器应该用于实现可供外部应用程序使用的服务（API 服务、运行时、dbms 或类似的东西）。

据此，您可以实现的是在不同容器上为您提供的一组服务，以及作为 SSH 隧道网关的单个容器，使您的本地环境使用 SSH 连接到它并定义一组本地和远程SSH 端口转发，根据服务/端口和服务 IP 有不同的策略。

它应该适用于所有服务，并且您不必使用 socks 代理将请求转发到不同的主机：使用远程 SSH 转发您的 SSH 端点会将您的请求重定向到本地/私有局域网内的正确服务。 我发现本指南正确描述了如何使用本地和远程端口转发。

http://www.debianadmin.com/howto-use-ssh-local-and-remote-port-forwarding.html

关于 OpenVPN 解决方案，您已经知道在容器上使用需要特权模式的软件是不可能的，因为出于安全原因，它在 Bluemix 上是不允许的：如果您希望拥有这种解决方案，我强烈建议您在 Bluemix UK 区域的 VM 上使用 OpenVPN（仍处于测试阶段，但一旦 VM 服务成为 GA 服务，该架构预计将成为最终架构）

我认为这些选项是 Bluemix 上可用的选项，可以在不使用 @bill-wentworth 建议的 VPN 服务的情况下实现您所描述的目标