我有一个带有多个微服务(A,B和C)的EKS集群。 我遵循了“入门指南”,并拥有一个专用VPC,其中包含工作程序节点。在前面,我有一个负载平衡器,用于从Internet接受和路由 HTTPS 通信。该LB应该终止TLS。我打算将Istio用于流量管理(例如,用作API网关)。
此外,我还有另一组Web服务器,部署在相同的AWS帐户和同一系统的一部分上。它也应该可以从Internet访问,但是这次它应该让Load Balancer接受 TCP 通信。这些Web服务器应能够将REST调用发送到部署在EKS上的服务之一(假设为“ A”)。
catch:服务“ A”是内部服务,其API仅可在内部访问(例如,不应将其公开给Internet),而服务B和C则公开给Internet。
实现我所需的最简单,最安全的方法是什么?
答案 0 :(得分:0)
您可以为微服务A创建类型为“ ClusterIP”的Kubernetes服务。微服务B和C可以作为LoadBalancer公开。与此B&C将被暴露。可以在K8s集群内部访问服务A。希望这可以帮助。