oauth-2.0 - kubernetes入口背后的授权服务器？

kubernetes入口背后的授权服务器？

时间：2018-11-08 10:58:09

标签： oauth-2.0 kubernetes spring-cloud netflix-zuul kubernetes-ingress

我想在BR_INST_RETIRED.ALL_BRANCHES集群上部署一些Spring Boot微服务。其中之一是提供Kubernetes令牌的授权服务器。在当前部署（无k8s）的情况下，外部世界仅可见两个服务：OAuth 2.0（Zuul）和api-gateway（Spring OAuth）。其余的隐藏在authorization-server之后。在api-gateway部署期间，Zuul代理可能会被Kubernetes Ingress取代。

现在的问题：

我是否应该将k8s放在Ingress后面？
这两种解决方案的利弊是什么？
什么是最佳实践？
也许我根本不应该摆脱Zuul吗？

1 个答案:

答案 0 :(得分：1)

摆脱Zuul是完全合理的。入口应该是唯一可以通过入口规则访问群集的外部群集可访问组件。因此，是的，应该可以通过入口访问授权服务器和微服务。

使用具有单个Ingress资源的多个入口控制器
Kubernetes Ingress在nginx反向代理后面运行
保护Nginx-Ingress＆gt; Istio-入口
Nginx-Ingress控制器后面的Nginx服务器
Kubernetes Ingress - Ingress服务路由无法正常工作
Traefik ingress没有在aws负载均衡器后面工作
K8s Ingress，启动入口控制器nginx错误？
天青入侵，因为WAF背后的内部负载平衡不会将请求定向到后端
kubernetes入口背后的授权服务器？
入口服务类型

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？