Traefik在docker swarm模式下将容器ip(10.255.0.2)转发为远程地址
我在群集模式下使用docker。我有3个容器,如下图所示。
我想在子域名下使用docker-swarm-visualizer和portainer工具,例如:
- portainer.mydomain.com
- vizualizer.mydomain.com
但我想限制访问这些子域名。
我添加了traefik.frontend.rule=Host:portainer.mydomain.com和其他标签,没有限制,一切正常。
但是我将traefik.frontend.whitelistSourceRange=81.x.x.200标签添加到我的服务并尝试从我的公共IP 81.x.x.200访问它。但是在trafeik日志中我看到了
time="2018-03-23T14:23:30Z" level=debug msg="source-IP 10.255.0.2 matched none of the whitelists - rejecting" ,
time="2018-03-23T14:23:47Z" level=debug msg="source-IP 10.255.0.2 matched none of the whitelists - rejecting"
如何确保这些子域只能从81.x.x.200访问,或者是否有其他方法可以限制域级别的访问?
感谢。
2 个答案:
答案 0 :(得分:0)
Traefik不会看到发出查询的公共IP,而是会在docker network上看到您的网关本地IP。
要将查询重定向到包含子域的服务,您应该使用matchers。
您可以在服务上贴上标签:
traefik.frontend.rule=Host:portainer.mydomain.com
希望这有帮助。
答案 1 :(得分:0)
[求助]经过一些研究后我发现whiteListing还没有支持公共IP地址。
但幸运的是我发现这commit似乎会解决我的问题:)他们添加了一个新的标签支持frontend.whiteList.useXForwardedFor=true。
所以,我必须等待版本1.6发布,似乎。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?