У меня есть хост бастиона в публичной подсети, через который я обычно обращаюсь к хостам в частной подсети. Когда я создаю докер-машину в частной подсети с помощью приведенной ниже команды, она не завершается.Как док-машина может создать экземпляр EC2 в частной подсети?
export server_name=tomcat-5
docker-machine create \
--driver amazonec2 \
--amazonec2-region us-west-2 \
--amazonec2-vpc-id vpc-8e5488ea \
--amazonec2-ami ami-6f69a25f \
--amazonec2-instance-type m3.medium \
--amazonec2-zone b \
--amazonec2-subnet-id subnet-52f5dd54 \
--amazonec2-security-group tomcat-sg-SecurityGroup-JHHNDKKL4LO1 \
--amazonec2-tags Name,${server_name} \
--amazonec2-root-size 10 \
--amazonec2-ssh-user ec2-user \
--amazonec2-ssh-keypath ~/.ssh/id_rsa \
--amazonec2-private-address-only \
${server_name}
Это говорит
Running pre-create checks...
Creating machine...
(tomcat-5) Launching instance...
Waiting for machine to be running, this may take a few minutes...
Detecting operating system of created instance...
Waiting for SSH to be available...
и после того, что он просто висит навсегда. Очевидно, он не знает, как добраться до сервера через бастион. И я не могу назвать сервер, чтобы докер мог использовать .ssh/config (если он это сделает).
Трудно представить, что другие не сталкивались с этим. В конечном итоге я планирую вывести эти серверы с помощью компоновки докеров. Поэтому, если я могу это сделать без докер-машины, это тоже хорошо.
Что мне не хватает?