Traefik - 不懂whitelistSourceRange

Traefik - Don't understand whitelistSourceRange

我不明白 whitelistSourceRange 是如何工作的... 当我用 public IP 设置 docker 标签 traefik.frontend.whitelistSourceRange 时,我无法访问容器。 在日志中,我们可以看到该 IP 是...的私有 IP,我不知道是什么? (不是 ip contianer 也不是我的私有 ip)

time="2018-01-28T15:35:55Z" level=debug msg="source-IP 10.255.0.2 matched none of the whitelists - rejecting" 
time="2018-01-28T15:35:55Z" level=debug msg="source-IP 10.255.0.2 matched none of the whitelists - rejecting" 

有人可以帮助我吗?

谢谢,

看起来你的机器和你的 Docker 运行 Traefik 之间有东西。也许是 AWS 中的 ELB 或 k8s 中的 Ingress 控制器?您需要使用原始 IP 地址设置 'X-Forwarded-*' header 并将 Traefik 配置为使用转发的 headers.

例如:

[entryPoints.http.forwardedHeaders]
trustedIPs = ["127.0.0.1/32", "192.168.1.7"]

http://docs.traefik.io/configuration/entrypoints/#whitelisting