我在K8中将两个服务部署到了一个集群。一个是IS4,另一个是客户端应用程序。
According to leastprivilege,内部服务也必须使用FQDN。
在本地(通过skaffold和Docker开发时,我遇到的问题是内部服务将FQDN解析为127.0.0.1(集群)。有什么方法可以确保它正确解析并路由到正确的服务?
另一个问题是,服务内部通过HTTP进行通信,并且公开地公开HTTPS。通过URL重写,我能够解析DNS部分,但是由于未调用NGINX,因此无法将HTTPS调用更改为HTTP,这是直接指向服务的调用。如果有一些服务间规则集可以挂入(类似于入口),我相信我可以使用它终止TLS,一切都会正常进行。
为澄清起见进行编辑: 我的意思是,我没有部署到AKS。部署到AKS时,这不是问题。
HTTPS通过NGingx入口爆炸,从而终止TLS。