nginx - K8s 通过 FQDN 进行服务间通信
问题描述
我有两个服务部署到 K8s 中的单个集群。一个是IS4,另一个是客户端应用程序。
根据 minimumprivilege,内部服务也必须使用 FQDN。
我在本地开发(通过skaffold
& Docker
)时遇到的问题是内部服务将 FQDN 解析为127.0.0.1
(集群)。有什么方法可以确保它正确解析并路由到正确的服务?
另一个问题是服务在内部通过 HTTP 进行通信,并且公开它们公开 HTTPS。通过 URL 重写,我能够解析 DNS 部分,但我无法将 HTTPS 调用更改为 HTTP,因为没有调用 NGINX,它是直接对服务的调用。如果有一些我可以挂钩的服务间规则集(类似于入口),我相信我可以使用它来终止 TLS 并且一切正常。
编辑澄清:我的意思是,我没有部署到 AKS。部署到 AKS 时,这不是问题。
HTTPS 通过终止 TLS 的 NGingx 入口暴露。
解决方案
推荐阅读
- android - 在前台运行的 React-Native 检测应用程序
- c# - 将自定义属性添加到 ASP.net 复选框列表
- javascript - 当我在 React 中按下按钮时,如何使它只出现一个特定的模式?
- php - codeigniter 中的全局变量
- java - 这两个通用函数有什么区别?
- openlayers-5 - Openlayers5 和 ol-ext
- javascript - Mongodb mongoose - 如果字段不存在,如何将文档添加到数组中
- templates - 分片数量增加不支持 logstash 模板
- logging - .NET Core - 如何根据类别进行过滤?
- python - python 正则表达式中的重复模式