даст, потому что порты закрыты для внешних ип, а localhost:24555 пройдет от траефика

в случае пары нод понятно, что iptables закроет все порты, кроме whitelist по ип нод

идея то простая
нельзя пойти напрямую, но можно через балансер.
приватная сеть сильно все прощает и дает меньше шансов налажать.
а так нет проблем в whitelist фильтрах по ип или приватной сети поверх открытого интернета.

А вот это тема. У меня щас траефик по-другому работает. Попробую в эту сторону покопать

Я последний раз делал


   - name: Create /etc/docker/daemon.json and disable iptables
     copy:
       content: |
         {
           "iptables": false
         }
       dest: /etc/docker/daemon.json
     notify: restart docker

   - name: "Allow ssh, http, https"
     ufw:
       rule: allow
       port: "{{ item }}"
     with_items: [ssh, http, https]

   - name: "And deny others"
     ufw:
       state: enabled
       policy: reject


Это работало)

@manefesto ждал тебя ))

=)

каким образом ?

ну я помню, что ты таким балуешься велосипедостроением)

хуле с нуба взять ?

пойду тредик почитаю

да я такой же, отрубил iptables докеру чтобы не разбираться с нюансами 😁

да я тоже

открой диапазон портов

When tasks ask for dynamic ports, they are allocated out of the port range between 20,000 and 32,000. This is well under the ephemeral port range suggested by the IANA. If your operating system's default ephemeral port range overlaps with Nomad's dynamic port range, you should tune the OS to avoid this overlap.

так что пофиг

А вообще можешь перенезачить их и не пукать

подскажите, в Пакере можно тут прописать чтоб пакер выбирал сам максимально низкий прайс ?   spot_price  = "0.0075"

Приложение отвалилось на ноде1. Как тогда запрос на другую попадет? Или вы для этих целей используете внешний балансир? Тогда он должен направлять на ноды, где и траефик и приложение работают. Как вы это реализовали?