问对接机如何在内网创建EC2实例？

EN

通过打开debug，我能够获得有关该问题的更多信息。本质上

docker-machine --debug....

这允许我看到docker-machine正在尝试使用以下参数通过ec2-user@10.x.y.z ssh到一个IP中

{[-F /dev/null -o PasswordAuthentication=no -o StrictHostKeyChecking=no 
-o UserKnownHostsFile=/dev/null -o LogLevel=quiet -o ConnectionAttempts=3 
-o ConnectTimeout=10 -o ControlMaster=no -o ControlPath=none ec2-user@10.x.y.z 
-o IdentitiesOnly=yes -i /Users/jvarg/.docker/machine/machines/tomcat-2/id_rsa 
-p 22] /usr/bin/ssh <nil>}

越来越近了。我能够通过为我的子网创建代理来更新我的~/.ssh/config，从而直接ssh到机器中。但是docker机器没有使用该配置文件。如您所见，使用/dev/null。"-F /dev/null“。

我查看了docker机器代码，这似乎是硬编码的。https://github.com/docker/machine/blob/df2d3811ca8bc9ddf6896b4a4154b9277826b441/libmachine/ssh/client.go#L69

我已经在github上创建了一个问题来跟进。https://github.com/docker/machine/issues/3794

更新：当我们等待PR被接受(现在被合并冲突卡住了)时，这里有一个糟糕的解决方法。登录到堡垒，并使用它作为一个协调器，而不是你的笔记本电脑。在堡垒上安装docker和docker-machine。还要确保您在那里创建了一个新的密钥对，以免损害您自己的密钥对。我没有安装ssh代理。因此，如果您使用相同的方法，请确保密钥对没有密码短语。您最终将能够通过ssh进入它。但随后它将失败，并显示

notifying bugsnag: [Error creating machine: Error running provisioning: exit status 1]

虽然该错误并不明显，但对调试输出的详细分析表明，由于新机器无法连接到互联网，因此出现了故障。对于你们中的大多数人来说，这通常不是问题。在我的公司中，我们使用http_proxy。但是我通过设置NAT网关解决了这个问题。

下一个错误是因为堡垒无法在端口2376上与新机器通信。正常情况下，docker-machine会创建一个2376对外开放的安全组。我的公司对开放的港口不屑一顾。所以我已经更新了我的SG以允许从堡垒访问。但我想我需要调整一下。

我在堡垒上安装了一个OpenVPN服务器(实际上是一个NAT网关)。然后，我的客户端连接到OpenVPN服务器。OpenVPN服务器推送一条路由，允许客户端访问私有网络上的内网工作。

这是透明的。我可以使用docker-machine在私有网络上创建节点。我甚至可以在我的客户端上启动docker并加入现有的群。