Настройка правил доступа на основе поддоменов traefik 1.7.11

Question

Я хочу создать основанные на IP правила доступа к поддоменам для входного контроллера traefik (1.7.11), работающего на Kubernetes (EKS).Всем IP разрешено общаться с внешней / внешней точкой входа

traefik.toml: |
  defaultEntryPoints = ["http","https"]
  logLevel = "INFO"
  [entryPoints]
    [entryPoints.http]
      address = ":80"
      compress = true
      [entryPoints.http.redirect]
      entryPoint = "https"
      [entryPoints.http.whiteList]
      sourceRange = ["0.0.0.0/0"]
    [entryPoints.https]
      address = ":443"
      compress = true
      [entryPoints.https.tls]
      [entryPoints.https.whiteList]
      sourceRange = ["0.0.0.0/0"]

Но у нас в этом кластере работает только prod среда.

Хотите ограничить доступ к определенным конечным точкам, таким как monitoring.domain.com, с ограниченным IP-адресом (местоположение офиса) и сохранить доступ к *.domain.com (по умолчанию) из общедоступного Интернета.

в любом случае я могу сделать это в traefik?

Answer 1

Вы можете попробовать использовать traefik.ingress.kubernetes.io/whitelist-source-range: "x.x.x.x/x, xxxx::/x" Traefik аннотацию на вашем Входном объекте. Вы также можете иметь 4 объекта Ingress. Один для каждого stage.domain.com, qa.domain.com, dev.domain.com и prod.domain.com.

Для всего, кроме prod.domain.com, вы можете добавить белый список.

Другой вариант - изменить traefik.toml на [entryPoints.http.whitelist], но вам могут потребоваться разные входные контроллеры с различным входным классом для каждой среды.