我正在使用traefik.io作为前端反向代理运行docker-swarm。 我有一个微服务,它为普罗米修斯提供度量指标网址。 Prometheus还在docker-swarm中作为docker服务运行。度量标准URL不受保护。
http://myservice:8080/api/metrics
如何以某种方式配置traefik.io,使该URL仅可通过prometheus docker容器访问,并且对于所有其他请求(内部和外部)均被阻止?
示例:
prometeus --> http://myservice:8080/api/metrics = OK
internet --> http://myservice:8080/api/metrics = BLOCKED
some-other-container --> http://myservice:8080/api/metrics = BLOCKED
但是我只想阻止这一资源(/ apit / metrics)。通常,该服务应由traefik.io以默认方式路由。
规则 traefik.frontend.headers.allowedHosts 是否可行?有人可以举一个例子,怎么设置?