我在群体模式下使用docker。我有3个容器,如下图所示。
我想在子域名下使用docker-swarm-visualizer
和portainer
工具,例如:
但是我想限制对这些子域的访问。
我添加了
traefik.frontend.rule=Host:portainer.mydomain.com
和其他标签,并且不受限制地一切正常。但是在我将
traefik.frontend.whitelistSourceRange=81.x.x.200
标签添加到我的服务并尝试从我的公共(public)IP 81.x.x.200访问它之后。但是我在trafeik日志中看到time="2018-03-23T14:23:30Z" level=debug msg="source-IP 10.255.0.2 matched none of the whitelists - rejecting" ,
time="2018-03-23T14:23:47Z" level=debug msg="source-IP 10.255.0.2 matched none of the whitelists - rejecting"
我如何确保只能从81.x.x.200访问这些子域,或者是否有其他方法可以限制域级别的访问?
谢谢。
最佳答案
[解决]经过一些研究,我发现尚不支持带有公共(public)IP地址的白名单。
但是幸运的是,我发现这个commit似乎可以解决我的问题:)他们添加了一个新标签支持frontend.whiteList.useXForwardedFor=true
。
因此,看来我必须等待1.6版发布。
关于docker - Traefik在docker群模式下将容器ip(10.255.0.2)转发为远程地址,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/49451990/