Я хочу развернуть несколько Spring Boot микросервисов в кластере Kubernetes. Одним из них является сервер авторизации , обслуживающий OAuth 2.0 токенов. При текущем развертывании (без k8s) для внешнего мира видны только две службы: api-gateway (Zuul) и authorization-server (Spring OAuth). Остальное скрыто за api-gateway. Во время развертывания k8s прокси Zuul, вероятно, будет заменен на Kubernetes Ingress.
Теперь вопросы:
- Должен ли я поставить
authorization-server за вход или нет?
- Каковы плюсы и минусы в отношении этих двух решений?
- Что такое лучшие практики ?
- Может, мне вообще не стоит избавляться от Зуула?