确保内部休息api交通

时间:2018-04-01 10:50:48

标签: security docker microservices

有很多谷歌点击,但我找不到满意的答案。我们目前正在采用微服务架构。我目前关注的是内部休息API调用。我已经阅读了很多内容,即使呼叫是内部的,我们仍然应该对流量进行加密。好的,这很棒,但最好的方法是什么。如果我现在可以忽略这个问题并使用http然后稍后改进https,我需要解决。

我目前的想法:

  1. 使用http,运行微服务作为docker容器,让docker使用例如网络覆盖来加密流量。这对我来说似乎是最简单的选择。

  2. 使用与每个docker容器一起部署的自签名证书。但是一般来说,我的服务通过IP地址进行通信,并且不使用主机名,因为如果需要,某些服务需要进行客户端负载平衡。那么如何在服务之间进行https调用时创建java会满意的自签名证书?

  3. 我确定有更好的方法吗?任何指针都会受到赞赏。

0 个答案:

没有答案