在 Azure Docker Swarm 中将 IP 地址列入白名单

【问题标题】:Whitelisting IP Addresses in Azure Docker Swarm在 Azure Docker Swarm 中将 IP 地址列入白名单
【发布时间】:2018-04-09 19:55:28
【问题描述】:

我有一个由 3 个管理器节点和 3 个工作器节点组成的 Docker Swarm,我使用 Docker EE for Azure 部署了这些节点。我的一项服务调用外部第三方 API,这需要将调用 API 的 IP 地址列入白名单。

我已将外部负载均衡器的 IP 地址列入白名单,但我间歇性地收到来自 API 的响应,表明调用 API 的 IP 未列入白名单。

除了外部负载均衡器的 IP 地址之外,是否还有任何其他 IP 地址作为标准列入白名单,如果有,我在哪里可以找到这些地址,或者我最初的理解是所有请求都来自同一个IP正确吗?

【问题讨论】:

    标签: azure docker networking ip-address docker-swarm


    【解决方案1】:

    您的出站连接可能未使用传入负载平衡器。运行一个容器,通过 curl 解析你的客户端 IP,例如:

    docker run bretfisher/netshoot curl -s checkip.dyndns.org

    【讨论】:

    • 感谢这个布雷特。我发现管理器节点使用的是我未列入白名单的 SSH IP 地址,而工作人员使用的是已列入白名单的外部负载平衡 IP 地址。服务是在经理还是工人上运行,然后将决定是否可以获得令牌。管理器现在已经被耗尽,这意味着服务仅在工作人员上运行,因此请求仅来自白名单 IP。
    猜你喜欢
    • 2020-07-19
    • 1970-01-01
    • 2021-01-04
    • 1970-01-01
    • 2021-01-06
    • 2022-11-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode