Question

У меня есть 2 микросервиса, каждый из которых подключен к БД, и два API, и я спрашивал себя, каковы наилучшие практики их развертывания в рабочей среде.

Сначала я подумал о том, чтобы разместить весь код на одном сервере. Каждый микросервис будет в docker контейнере и аналогичен API. Я не буду использовать docker для баз данных (Mon go и MariaDB), вместо этого они будут установлены непосредственно на сервере. Будет открыт только порт API, и они будут связываться с микросервисами через TCP. Во-вторых, мне было интересно, как я могу защитить микросервисы или если это необходимо. Логи проверки c будут только в API.

Спасибо!

jackops · Answer 1 · 21 февраля 2020

Пища для размышлений:

Развертывание нескольких копий одного контейнера для повышения надежности и устойчивости. Для управления балансировкой нагрузки и репликами вы можете использовать, например, kubernetes
Если ваши контейнеры взаимодействуют друг с другом, вы можете подумать о включении mTLS.
Предоставить только необходимые порты.
Если вы развертываете их на своем собственном сервере, обратите внимание на обслуживание базовой операционной системы.

Развертывание и защита связи на микросервисах - лучшие практики

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Развертывание и защита связи на микросервисах - лучшие практики

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы