如何将对Bluemix可伸缩组容器的访问限制为公共?
问题描述:
我已经创建了一个可扩展的组容器,其中包含由docker文件创建的最新映像。我已经添加了域名,并使用了SSL证书。不过,我正在寻求限制这个域名访问公众。我想只允许访问特定的IP范围。如何将对Bluemix可伸缩组容器的访问限制为公共?
有什么办法可以用来实现这个吗?客户端要求只允许在其FW网络中访问该域的URL。
非常感谢, 苏雷什
答
其实没有任何可用的服务/配置限制进入容器/容器组在Bluemix IBM的集装箱服务。
来我心中唯一的选择可能是:
- 直接过滤对每个组的节点,使用iptables或特定服务配置
- 有一个“过滤器”集装箱(或者也可以应用在运行时)根据源IP地址过滤连接,例如在容器上使用像varnish或ha_proxy这样的代理,这将非常简单