在尝试了几种前端带有 traefik 的 Nomad docker 容器的部署策略后,我遇到了未解决的问题:客户端上的端口由可直接从 Internet 访问的服务动态打开,并且无法关闭它们。
所以我尝试了
例如,托管后端和数据库的情况会产生问题,我不希望直接从客户端 IP 访问这些服务,而是希望所有内容都通过网关。
那么您有什么推荐吗? 我应该使用仅授权内部请求的 VPN 和防火墙来保护每个客户端吗?
谢谢您的建议,
对于同一作业组内的作业间通信,您可以将 ${NOMAD_ADDR_label} 作为命令行选项或 templateta 传递到依赖的服务配置,请参阅 https://developer.hashicorp.com/nomad/docs/runtime/环境。不涉及 traefik。工作规范中没有服务块。
如果与不同的工作或组进行通信,您可以使用与标签匹配的注册服务生成模板。那么这个模板应该用于直接服务配置。再次没有涉及treafik。请参阅 https://developer.hashicorp.com/nomad/docs/job-specification/template#consul-services 或示例。