Traefik - 不懂whitelistSourceRange
Traefik - Don't understand whitelistSourceRange
我不明白 whitelistSourceRange 是如何工作的...
当我用 public IP 设置 docker 标签 traefik.frontend.whitelistSourceRange
时,我无法访问容器。
在日志中,我们可以看到该 IP 是...的私有 IP,我不知道是什么? (不是 ip contianer 也不是我的私有 ip)
time="2018-01-28T15:35:55Z" level=debug msg="source-IP 10.255.0.2 matched none of the whitelists - rejecting"
time="2018-01-28T15:35:55Z" level=debug msg="source-IP 10.255.0.2 matched none of the whitelists - rejecting"
有人可以帮助我吗?
谢谢,
看起来你的机器和你的 Docker 运行 Traefik 之间有东西。也许是 AWS 中的 ELB 或 k8s 中的 Ingress 控制器?您需要使用原始 IP 地址设置 'X-Forwarded-*' header 并将 Traefik 配置为使用转发的 headers.
例如:
[entryPoints.http.forwardedHeaders]
trustedIPs = ["127.0.0.1/32", "192.168.1.7"]
http://docs.traefik.io/configuration/entrypoints/#whitelisting
我不明白 whitelistSourceRange 是如何工作的...
当我用 public IP 设置 docker 标签 traefik.frontend.whitelistSourceRange
时,我无法访问容器。
在日志中,我们可以看到该 IP 是...的私有 IP,我不知道是什么? (不是 ip contianer 也不是我的私有 ip)
time="2018-01-28T15:35:55Z" level=debug msg="source-IP 10.255.0.2 matched none of the whitelists - rejecting"
time="2018-01-28T15:35:55Z" level=debug msg="source-IP 10.255.0.2 matched none of the whitelists - rejecting"
有人可以帮助我吗?
谢谢,
看起来你的机器和你的 Docker 运行 Traefik 之间有东西。也许是 AWS 中的 ELB 或 k8s 中的 Ingress 控制器?您需要使用原始 IP 地址设置 'X-Forwarded-*' header 并将 Traefik 配置为使用转发的 headers.
例如:
[entryPoints.http.forwardedHeaders]
trustedIPs = ["127.0.0.1/32", "192.168.1.7"]
http://docs.traefik.io/configuration/entrypoints/#whitelisting