Kubernetes是否可以保护服务端点?

时间:2019-03-16 17:22:39

标签: spring kubernetes microservices devops netflix-eureka

因此,我有一个使用Eureka服务发现构建的非常小的微服务架构。我现在面临的问题是我只希望服务端点接受来自我的api网关的请求,因为现在,您可以直接向服务发出请求并命中该服务端点。这是Kubernetes可以解决的问题吗?还是有一种更实用的方法?

2 个答案:

答案 0 :(得分:0)

您应该使用网络策略来控制服务之间的流量。

答案 1 :(得分:0)

在kubernetes中,您要内部公开的服务使用服务类型ClusterIP。无论如何,这都是默认设置,这意味着只能在群集内访问服务。您的api网关公开为负载均衡器服务类型,然后从外部世界获取流量并在内部与服务进行通信。根据您的云提供商,您可以在负载均衡器前面使用防火墙,因为您可以通过简单地暴露负载均衡器来损害安全性。例如您可以使用应用程序网关使用Azure Kubernetes。您还可以使用入口控制器替换api网关。它是一个非常强大的反向代理控制器,您可以将其直接暴露给流量,并在内部与您的服务进行通信。

您真的需要了解概念,所以我建议您点击以下链接

https://kubernetes.io/docs/concepts/services-networking/service/

https://blog.getambassador.io/kubernetes-ingress-nodeport-load-balancers-and-ingress-controllers-6e29f1c44f2d