Digital Ocean でスタックを実行しています。セキュリティを向上させるために、docker swarm はすべてドロップレットのプライベート ネットワーク (eth1) で実行されます。パブリック IP ではなく、プライベート IP で公開したくない管理サービスがいくつかあります。
特定のインターフェイスでポートを公開することは可能ですか? または、プライベート IP のポートのみを公開する別のイングレス ネットワークを作成することは可能ですか?
現在の回避策は、これらのサービスを通常のコンテナーとして実行し、プライベート IP アドレスでポートを公開することです。