Kubernetes traefik 1.7.11基于子域的访问规则设置_Kubernetes_Traefik_Kubernetes Ingress_Kube Dns_Traefik Ingress

Kubernetes traefik 1.7.11基于子域的访问规则设置

kubernetes

Kubernetes traefik 1.7.11基于子域的访问规则设置,kubernetes,traefik,kubernetes-ingress,kube-dns,traefik-ingress,Kubernetes,Traefik,Kubernetes Ingress,Kube Dns,Traefik Ingress,我想为运行在Kubernetes（EKS）上的traefik（1.7.11）入口控制器创建基于IP的子域访问规则。所有IP都允许与外部/前端入口点通话 traefik.toml: | defaultEntryPoints = ["http","https"] logLevel = "INFO" [entryPoints] [entryPoints.http] address = ":80" compress = true [entryPoi

我想为运行在Kubernetes（EKS）上的traefik（1.7.11）入口控制器创建基于IP的子域访问规则。所有IP都允许与外部/前端入口点通话

traefik.toml: |
  defaultEntryPoints = ["http","https"]
  logLevel = "INFO"
  [entryPoints]
    [entryPoints.http]
      address = ":80"
      compress = true
      [entryPoints.http.redirect]
      entryPoint = "https"
      [entryPoints.http.whiteList]
      sourceRange = ["0.0.0.0/0"]
    [entryPoints.https]
      address = ":443"
      compress = true
      [entryPoints.https.tls]
      [entryPoints.https.whiteList]
      sourceRange = ["0.0.0.0/0"]

但是我们只有

prod

环境在这个集群中运行

要限制某些端点，如从有限的IP（办公地点）访问

monitoring.domain.com

，并保持从公共internet访问

*.domain.com

（默认）

无论如何，我可以在

traefik

？

中完成，您可以尝试在对象上使用

traefik.ingres.kubernetes.io/whitelist-source-range:“x.x.x.x/x，xxxx:：/x”

。您还可以有4个入口对象。每个

stage.domain.com

，

qa.domain.com

，

dev.domain.com

和

prod.domain.com

各一个

对于

prod.domain.com

以外的任何内容，您都可以添加白名单

另一个选项是使用更改

traefik.toml

，但您可能必须为每个环境使用不同的入口控制器