ssh隧道类似于vxlan隧道,ssh隧道是基于ssh协议来实现的。
node1操作
777端口是节点ssh的新增端口
如果22端口正常,那么不需要新增777端口。
vim /etc/ssh/sshd_config
# SELinux开放给ssh使用的端口增加777
semanage port -a -t ssh_port_t -p tcp 777
systemctl restart sshd验证通过777端口正常ssh
# 启动MySQL容器并创建数据库test1
docker pull mysql:5.7
docker run -itd --name mysql --rm -p 3306:3306 -e MYSQL_ROOT_PASSWORD=root mysql:5.7
# 容器IP 172.17.0.2
mysql -h172.17.0.2 -uroot -proot
create database test1;node2操作
# 安装MySQL客户端
yum install -y mysql
# 本地开ssh隧道直接访问node1 db
# 开启后台ssh进程
ssh -CNfgL 3306:172.17.0.2:3306 [email protected] -p 777
登录转发完成类似DNAT+SNAT即full nat转换。这里MySQL服务不在node3,只是完成了类似于DNAT转换。
mysql -h127.0.0.1 -P3306 -uroot -proot test1
设置超时时间
Client每隔60秒向Server发送心跳
-o ServerAliveInterval=60标签:777,full,隧道,端口,ssh,nat,mysql,3306 From: https://www.cnblogs.com/WJQ2017/p/18114232