20180704

结果凌晨还是快三点才睡。早上晕乎乎地爬起来跑路去公司，先搭内网穿透服务器，鼓捣了一上午差不多弄好了。原来多端口不需要启动多个实例，看来我看到的issue是很久以前的。还好aws和docker都支持端口范围映射/开放，我一开始直接开了一万个端口给frp结果把我的portainer都搞挂了，重启ec2实例才好。中午去把报关材料打印了，然后下午配好了各台机器iptables一看，还是不行。管理节点上显示的节点ip还是公司网络的公网ip。看来之前设想的方案在工作节点仅仅是被动地接受来自管理节点的数据时才可行。那这该怎么办？试了下docker的weave插件，也不行的样子。话说之前kubernetes的pods网络实现也选的weave，也不行。docker swarm实现按服务名访问容器实际上是把服务名当成域名写入内嵌的dns服务器来处理的，既然如此，就可以通过提供额外的dns服务器来绕过去。这个就以后再说吧，对工作pc和chromebook来说意义不大，我本来就只是想尝试不用vpn实现不同主机（特别是私网中，我看到docker的一个相关的issue里特别提到aws的nat是可以通过恰当的advertiese-addr绕过去，但我又动不了公司或者isp的路由器）上服务的互访问。家里饮料没了，于是买了箱可乐，顺手买了个空调电风扇（老头子好像想买）和一个timbuk邮差包（差不多也该换个包了，虽然比我现在背的这个便宜四分之三，当初还在学校时花一千八买的，挺结实，就是拉链有点坏了）。回来打了个盹到十一点，然后看看直播睡觉呗。