Я использую docker-swarm с traefik.io в качестве внешнего обратного прокси-сервера.У меня есть один микросервис, который предоставляет метрическую ссылку для прометея.Прометей также работает как докер-служба в Docker-Swarm.URL-адрес метрики не защищен.
http://myservice:8080/api/metrics
Как настроить traefik.io таким образом, чтобы этот URL-адрес был доступен только в Docker-контейнере Prometheus и был заблокирован для всех других запросов (внутренних и внешних)?
Пример:
prometeus --> http://myservice:8080/api/metrics = OK
internet --> http://myservice:8080/api/metrics = BLOCKED
some-other-container --> http://myservice:8080/api/metrics = BLOCKED
Но я хочу заблокировать только этот ресурс (/ apit / metrics).Сервис в целом должен маршрутизироваться traefik.io способом по умолчанию.
Возможно ли это с правилом traefik.frontend.headers.allowedHosts ?Может кто-нибудь привести пример, как это должно быть установлено?