如何使用每个容器的白名单

2024-02-19

我在 docker 模式下使用 traefik。它从 docker 容器中检索大部分配置（acme.domains、enabled、frontend-rules...）。

目前所有容器都可以从 WWW (0.0.0.0) 访问。我想知道如何将对单个容器的访问限制为某些专用 IP 地址。

私有网络服务的 docker 标签如下所示：

labels:
  - "traefik.enable=true"
  - "traefik.backend='private container'"
  - "traefik.whitelistSourceRange=192.168.1.0/24"

当然，本例中的白名单 IP 只是一个示例。这可以是任何私有 IP 子网。

也许可以设置一个基于“client.ip”的前端规则？

感谢您的帮助！

None

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Docker

traefik

如何使用每个容器的白名单的相关文章

使用 Github 注册表中的 Docker 镜像未经授权

我在本地创建了 Docker 镜像将其标记为 Github Docker 注册表将其推送到 Github Docker 注册表现在我想在 Github 操作中使用它来创建 Docker 镜像FROM字段但它总是失败unauthoriz
在 Docker Compose 中更改 postgres 容器服务器端口

我正在尝试使用 Docker compose 在远程服务器上部署第二个数据库容器该 postgresql 服务器在端口 5433 上运行而不是第一个 postgresql 容器使用的端口 5432 当我设置应用程序时我收到以下错误输出
如何查看哪个用户启动了 Docker 容器？

我可以查看正在运行的容器的列表docker ps https docs docker com engine reference commandline ps or 同等地 https stackoverflow com q 45254677
如何从 docker-compose 链接到 Amazon RDS

我的 docker compose yml 看起来像这样 django build user django links LINK TO AMAZON RDS command gunicorn sh env file config setti
无法在 Windows docker 容器中配置 ASP.NET HTTPS 端点

在 Windows docker 容器中运行 ASP NET Core 时出现此错误 Unhandled Exception System InvalidOperationException Unable to configure HTTP
Python docker 容器在完成运行应用程序后立即关闭，即使指定保留在 -d -t 中

我有一个 dockerfile FROM python 3 WORKDIR app ADD venv venv ADD data file1 csv gz data file1 csv gz ADD data file2 csv gz da
Spring OAuth2 Keycloak Kubernetes 内部/外部访问

我在 Kubernetes 集群内配置了 Keycloak 10 0 3 服务器 keycloak 服务器必须处理外部用户的身份验证使用外部 url 并处理用于 Spring 微服务通信的 oauth2 令牌然后Web应用程序Sprin
使用 ecs-cli 在 AWS 上部署 docker 时遇到问题

我在 ECS 上有一个存储库已使用 ecs cli 创建了一个集群 ecs cli configure region us west 2 profile
如何将新的 Kubernetes Minion 添加到当前集群

我有一个运行在 3 台服务器上的 Kubernetes 集群一台主服务器和 2 台服务器我想添加另一个小黄人是否可以添加 Minion 而无需再次进行完整安装到目前为止在寻找执行此操作的指南时我只能找到有关建立整个集群的优秀指南
如何从最新版本的 Ubuntu (18.10) 运行使用 SystemD 的 Docker 容器？

我正在尝试执行使用 ubuntu latest 构建的 Docker 映像并且在运行容器时不断收到 SystemD 错误消息 System has not been booted with systemd as init system P
列出 Docker 容器的卷

如何列出 Docker 容器的所有卷我知道它应该很容易获得但我找不到如何获得另外是否可以获取已删除容器的卷并将其删除您可以使用 docker ps 获取容器 id 并写入 docker检查container id 像这儿 Volu
ECS 任务定义是否支持卷映射语法？

docker compose 规范支持卷映射语法services 例如 version 2 volumes jenkins home external true services jenkins build context args DOC
`docker run` 输出到 bash 变量 - 奇怪的行为

我看到一些奇怪的行为从docker run到 bash 变量中简单的例子 bin bash PWD docker run rm ti ubuntu pwd 2 gt 1 also tried with PWD docker run wit
docker：无法连接到位于unix:///var/run/docker.sock的Docker守护进程。 docker 守护进程是否正在运行？

我通过 Visual Studio Code VScode 版本 1 66 远程连接到学校服务器 Ubuntu 20 04 2 LTS 来执行一些任务今天我关注 docker com https docs docker com engin
Dockerfile：通过 RUN 对文件系统所做的更改不会持久

我找不到特定于网络搜索的内容site stackoverflow com dockerfile RUN fs changes not persisted I made Dockerfile并想通过以下方式对图像进行一些更改RUN 首先我想
使用nginx容器作为反向代理时的原始url

我有一个 Web 应用程序部署为码头集装箱我也有一个nginx容器使用dnsmasq解析器设置为充当 Web 应用程序前面的反向代理它的 80 端口映射到主机我的应用程序使用 SSO 身份验证当我使用身份提供商登录时回调 ur
如何更改“docker createvolume”命令的默认位置？

当通过卷 API 创建卷时也就是说容器卷模式现在不一定是最佳实践 docker volume inspect test data Name test data Driver local Mountpoint var lib docker
如何使用多阶段构建减小 python (docker) 图像大小？

我正在寻找一种使用 python 和 Dockerfile 创建多阶段构建的方法例如使用以下图像第一张图片安装所有编译时要求并安装所有需要的 python 模块第二张图片将所有已编译构建的包从第一个映像复制到第二个映像而不
Docker 中的 NGINX 缓存 IP 地址并提供错误的 Content-Type

Summary 我想让NGINX 不是NGINX Plus 通过使用变量从DNS名称重新解析IP地址proxy pass 如建议的这篇 Nginx 官方文章在变量中设置域名部分 https www nginx com blog dns
在 Windows 上使用 docker compose 进行卷绑定

我最近在 Windows 10 上升级了 Docker Toolbox 现在我的卷挂载不再起作用我已经尝试了一切这是当前的挂载路径 volumes C Users Joey Desktop backend var www html 我收

随机推荐

::first-letter 也设置第一个字符的样式

我有这样的文字 p first letter color red p Welcome p 但后来我意识到定型了我尝试使用 before但这也不起作用 p first letter color red p before content p
如何合并两个 Eloquent 集合？

我有一个问题表和一个标签表我想从给定问题的标签中获取所有问题例如我可能会将旅行火车和文化标签附加到给定的问题上我希望能够获取这三个标签的所有问题看起来棘手的是问题和标签关系是多对多在 Eloquent 中定义为 be
在 iOS 中检测井号标签 #、提及标签 @，就像在 Twitter 应用程序中一样

我需要检测 Tags描述中给出UILabel并将文本颜色更改为 UIColor BlueColor 我无法更改其中的特定文本颜色UILabel到蓝色现在我正在使用这个UILabel在定制中UITableViewCell 有什么办法可以解决
如果 Chrome 和 Safari 都使用 Webkit，我是否还需要在它们中测试渲染？

尽管 Chrome 和 Safari 浏览器都实现了 Webkit 渲染引擎但是否有必要在这两种浏览器中测试我的网站的渲染这是开发商的逃避还是一个合理的假设我特别询问我的网站页面在两种浏览器中是否呈现相同的效果以及我的 Javascr
线程“main”中的异常 java.lang.NumberFormatException：不是版本：9

我正在尝试运行一个Spark 专家 Scala https github com opencypher caps examples日食中的项目当我跑步时scala 类 https github com opencypher caps ex
为什么 Python 的 itertools.permutations 包含重复项？（当原始列表有重复时）

人们普遍认为 n 个列表distinct符号有 n 排列然而当符号不明确时数学和其他领域最常见的约定似乎是仅计算不同的排列因此列表的排列 1 1 2 通常被认为是 1 1 2 1 2 1 2 1 1 事实上以下 C 代码准确地打印
从 URL Laravel 5 中删除 index.php

URL 在我的应用程序中运行良好我的意思是它们都是漂亮的网址喜欢http www example com http www example com 但当您使用以下命令访问页面时它也有效索引 php like http www examp
如何使用 multipart/form-data 创建将 pdf 文件作为输入的 AWS Lambda/API gateway python 函数？

我已经为此苦苦挣扎了一段时间了我需要在 API 网关中创建一个链接到 lambda 函数的资源该函数将 pdf 文件作为作为 multipart form data POST 请求发送的输入为了简单起见我现在只是返回文件当我尝试使
从数组中删除闭包

从数组中删除闭包但不使用它会导致编译器错误表达式解析为未使用的函数除了将函数分配给一次性变量之外是否有好的方法可以避免这种情况 typealias StringFunction gt String var list StringFun
使用“设备过滤器”解决方案时如何处理 Android 上的 USB 权限对话框事件？

当我将已知 USB 设备连接到 Android 手机时出现的自动权限对话框中用户按下确定或取消时我试图处理该事件我正在使用 android usb host 库可以在 Android 手机和设备之间发送和接收此外我使用
Xcode6 中哪里可以找到“延迟加载符号”选项？

Xcode6 中哪里可以找到延迟加载符号选项我在偏好中找不到它延迟加载符号选项在 Xcode 6 中不可用您可以使用下面的断点调试 gt 调试工作流程 gt 取消选择始终显示反汇编
如何将 mathml 转换为图像？

我需要将 mathml 转换为图像我试过mathml 图像服务 http mathml to image service readthedocs org en latest getting started html using the a
hashref 查找中的语法错误，看不出原因

perl E say for map s qw ae oe aa gt 1 ger qw r d gul bl perl E say for map s qw ae oe aa gt 1 ger qw r d gul bl 上面的第一行给了
在 C# Com 包装器中使用本机 dll 和在 silverlight 中使用 dll

作为我的项目的一部分我需要在 Silverlight 中使用一些 Unamanged 代码 dll 如果我将这些非托管 dll 包装在 C dll 中我将能够从 silverlight 访问本机 dll 我使用 Visual Studi
如何在PhpStorm中默认打开文件后显示“gitblame”

如何在 PhpStorm 中默认打开文件后显示 gitblame 没有右键单击左侧装订线然后选择注释选项我想在打开文件后默认显示 gitblame 支持 git Blame 该命令被调用annotate在 PhpStorm 中右键单
Adafruit raspberry-pi neopixel 库抛出错误“ImportError：没有名为 _rpi_ws281x 的模块”

我在学习 Adafruit Neopixel 教程时遇到了这个问题 https learn adafruit com neopixels on raspberry pi python usage https learn adafruit c
如何更改 AOSP 中的应用程序无响应 (ANR) 超时 [关闭]

Closed 这个问题需要细节或清晰度 help closed questions 目前不接受答案如何更改 AOSP 源代码中的应用程序无响应 ANR 超时默认超时为 5 秒但该设置在哪里以及如何更改它 ANR 超时在文件 Input
与普通 JUnit 相比，Powermock JUnit 测试需要更多时间来执行

我们使用 powermock 来模拟静态方法 PrepareForTest注释测试运行良好但问题是执行测试需要更多时间代码片段如下 PrepareForTest StaticClass1 class StaticClass2 clas
在 docker 中通过 cron 运行时`/bin/sh: 1: python: not found`

我想在 docker 容器中通过 cron 重复调用脚本但是当我从一次性执行切换到通过 cron 执行时官方 python 镜像似乎突然找不到 python Dockerfile FROM python 3 7 slim COPY ma
如何使用每个容器的白名单

我在 docker 模式下使用 traefik 它从 docker 容器中检索大部分配置 acme domains enabled frontend rules 目前所有容器都可以从 WWW 0 0 0 0 访问我想知道如何将对单个容器的

如何使用每个容器的白名单

如何使用每个容器的白名单 的相关文章

随机推荐

热门标签

如何使用每个容器的白名单的相关文章