Как можно лучше организовать проброс канала с шифрованием в докер контейнеры?
Имеют сервер с базой, к которой можно подключить через stunnel4
Ansible разворачивает сервера с докерами, на серверах Ansible настраивает stunnel4 в качестве клиента и настраиваю accept на интерфейс docker0 у которого адрес плавающий (accept = 172.17.0.1:65432)
А затем подключаюсь внутри контейнеров docker-compose exec db psql postgresql://user:passw@172.17.0.1:65432/dbname
Причём это соединение с главной базой может использоваться между разными пользователями хоста, то-есть изолировать его не имеет особого смысла
Но это такое временное решение, нужно какое то стационарное, но вот какое? (открывать stunnel наружу не нужно)