Где настроить SSL в микросервисной архитектуре - PullRequest
0 голосов
/ 16 февраля 2020

Мне нужно преобразовать приложение monothi c в микро сервисную архитектуру. Немного предложений / подтверждений требуется, прежде чем я завершу проектирование.

Я буду использовать docker контейнеры и куберне. Структура будет такой:

enter image description here

Вход -> Zuul API Gateway -> Микросервис
-> Angular PODS

  • Входящий маршрутизатор для маршрутизации трафика c на
  • Angular PODS, где будет присутствовать angular код
  • API-шлюз Zuul API-шлюз, где мы будем выполнять авторизацию и аутентификацию

Поэтому я сомневаюсь, что для межсервисной связи нам нужно настроить SSL?

1 Ответ

0 голосов
/ 16 февраля 2020

Это зависит от уровня безопасности, который вам необходим для межсервисной связи. Если это требуется, я бы порекомендовал использовать сервис me sh для того же. Это даст взаимный TLS для ваших услуг и многие другие преимущества. Istio (https://istio.io/) - наиболее широко используемый сервис me sh.

...