объединение двух docker хостов

docker swarm?

а что-то, что не требовало бы кучи не понятных штук? у нас нет миллиона докер-машин, и хотелось-бы какого-то простого, понятного и разбираемого на куски (то что можно осознать, понять, поправить). по факту - у нас что-то вроде 5 хостов, в них порядка 15 докер контейнеров. общая сеть - в данный момент требуется одному приложению. ради этого разворачивать сложный оркестратор - не хотелось-бы.

да-да, мы застряли в технологиях 5-10 летней давности.

Звучит как идеально для swarm. Это как раз таки самый лёгкий и тупой из оркестраторов, причем идёт из коробки с докером. Плюс на себя сам берёт поднятие сети (через vxvlan) и опциональное шифрование.

Ну да, Swarm звучит как самое простое решение. Ещё проще - использовать hostnet или проброс портов наружу, и общаться по именам/внешним адресам машин.

vxlan

А просто хостовые порты использовать не получится?

Пора мигрировать на kubernetes.

Docker Compose, там есть опция сетку сделать

Для разнообразия предложу чуть более упоротый вариант (из простых swarm подходит). Можно попробовать на обоих хостах добавить по контейнеру с wireguard’ом внутри, соединить их друг с другом и настроить маршрутизацию к сервисам на других хостах через эти туннели.

ехал докер
через докер
видит в докере докер докер
сунул в докер докер докер
докер докер докер докер

Если тебе изолированная сеть не нужна, то можешь отключить изоляцию сети, если нужна, то я бы посмотрел на виртуальные bridge или switch, к ним докер может цепляться через macvlan как нибудь так:

docker network create -d macvlan --subnet=172.16.0.1/24 --gateway=172.16.0.1 -o parent=virt-br macvlan-net - создать сеть macvlan-net, подключить её к интерфейсу хоста virt-br

У тебя есть ресурсы, например примонтированные диски к конкретному хосту, которым пользуется конкретный контейнер? Если нет, то Swarm самый простой вариант.

Ты про какую?