oauth-2.0 - Kubernetes入口背后的授权服务器?
问题描述
我想在集群上部署一些Spring Boot
微服务。Kubernetes
其中之一是提供令牌的授权服务器。OAuth 2.0
在当前部署(没有 k8s)下,只有两个服务对外部世界可见:api-gateway
(Zuul)和authorization-server
(Spring OAuth)。其余的都隐藏在api-gateway
. 在k8s
部署期间,Zuul 代理可能会被 Kubernetes Ingress 取代。
现在的问题:
- 我应该把
authorization-server
Ingress 放在后面吗? - 这两种解决方案的优缺点是什么?
- 什么是最佳实践?
- 也许我根本不应该摆脱 Zuul?
解决方案
摆脱 Zuul 是完全合理的。Ingress 应该是唯一的外部集群可访问组件,它通过入口规则提供对集群的访问。所以是的,授权服务器和微服务应该可以通过入口访问。
推荐阅读
- ubuntu - Virtualbox Ubuntu Guest - IO 错误:网络适配器无法建立连接 - sqlDeveloper
- camera - 虚幻引擎 4 相机与物体的最小距离
- python - 在 jinja 中包含多个单独的 for 循环
- linux - 设备和网络接口
- java - 将查询参数传递到下一页
- python - 基于 Tensorflow LSTM 的 RNN - 不正确和恒定的预测
- amazon-web-services - AWS 文本解析器
- php - 如何从后端服务器通过 Wordpress API 正确下载 PDF 文件
- visual-studio - 敌人总是团结在一起 2d
- javascript - 将所有奇数斐波那契数相加第 2 部分