我想在Spring Boot
集群上部署一些Kubernetes
微服务。其中之一是提供OAuth 2.0
token 的授权服务器。在当前部署中(没有k8s),外部世界仅可见两个服务:api-gateway
(Zuul)和authorization-server
(Spring OAuth)。其余的隐藏在api-gateway
后面。在k8s
部署期间,Zuul代理可能会被Kubernetes Ingress取代。
现在的问题:
authorization-server
放在Ingress后面? 最佳答案
摆脱Zuul是完全合理的。入口应该是唯一可以通过入口规则访问群集的外部群集可访问组件。
所以是的,授权服务器和微服务应该可以通过入口访问。
关于oauth-2.0 - kubernetes入口背后的授权服务器?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53206331/