Kubernetes traefik 1.7.11基于子域的访问规则设置
我想为运行在Kubernetes(EKS)上的traefik(1.7.11)入口控制器创建基于IP的子域访问规则。所有IP都允许与外部/前端入口点通话Kubernetes traefik 1.7.11基于子域的访问规则设置,kubernetes,traefik,kubernetes-ingress,kube-dns,traefik-ingress,Kubernetes,Traefik,Kubernetes Ingress,Kube Dns,Traefik Ingress,我想为运行在Kubernetes(EKS)上的traefik(1.7.11)入口控制器创建基于IP的子域访问规则。所有IP都允许与外部/前端入口点通话 traefik.toml: | defaultEntryPoints = ["http","https"] logLevel = "INFO" [entryPoints] [entryPoints.http] address = ":80" compress = true [entryPoi
traefik.toml: |
defaultEntryPoints = ["http","https"]
logLevel = "INFO"
[entryPoints]
[entryPoints.http]
address = ":80"
compress = true
[entryPoints.http.redirect]
entryPoint = "https"
[entryPoints.http.whiteList]
sourceRange = ["0.0.0.0/0"]
[entryPoints.https]
address = ":443"
compress = true
[entryPoints.https.tls]
[entryPoints.https.whiteList]
sourceRange = ["0.0.0.0/0"]
但是我们只有prod
环境在这个集群中运行
要限制某些端点,如从有限的IP(办公地点)访问monitoring.domain.com
,并保持从公共internet访问*.domain.com
(默认)
无论如何,我可以在
traefik
?中完成,您可以尝试在对象上使用traefik.ingres.kubernetes.io/whitelist-source-range:“x.x.x.x/x,xxxx::/x”
。您还可以有4个入口对象。每个stage.domain.com
,qa.domain.com
,dev.domain.com
和prod.domain.com
各一个
对于prod.domain.com
以外的任何内容,您都可以添加白名单
另一个选项是使用更改traefik.toml
,但您可能必须为每个环境使用不同的入口控制器