我想的问题是,如何通过服务器ip:port访问某些服务(在docker中),并且仍将其置于traefik身份验证和白名单IP控制之后?
我已将traefik安装为docker容器,其http输入端口为8081,其仪表板位于8082上。(我将其从默认的8080中移出,解释如下)。然后,我只有几个可以通过路径访问的容器,例如192.168.1.1:8081/portainer和192.168.1.1:8081/node-red,到目前为止还算不错。
我想在内部网络上部署更多的容器,主要是家庭自动化和媒体资源,但是其中一些必须没有路径,例如mosquitto mqtt broker和进行某些集成的openhab等。这意味着必须访问它们从机器外部通过192.168.1.1:8080。
我希望他们在traefik之后,因为我想添加基本身份验证,并且还使用traefik白名单IP功能,以便只有本地网络上定义的设备才能访问服务。
我可以以某种方式将它们移到traefik后面并以此来控制其访问吗?然后,我将添加几个入口端口,然后针对无法使用路径的每种特定情况转发它吗?还是我在这里错过了很明显的东西? (我真的很想避免使用本地dns,因为那样会增加系统的依赖性,我已经在使用Holepi本地dns,但是如果它掉了,那么一切都会掉下来)