我想在Spring Boot集群上部署一些Kubernetes微服务。其中之一是提供OAuth 2.0 token 的授权服务器。在当前部署中(没有k8s),外部世界仅可见两个服务:api-gateway(Zuul)和authorization-server(Spring OAuth)。其余的隐藏在api-gateway后面。在k8s部署期间,Zuul代理可能会被Kubernetes Ingress取代。
现在的问题:
authorization-server放在Ingress后面? 最佳答案
摆脱Zuul是完全合理的。入口应该是唯一可以通过入口规则访问群集的外部群集可访问组件。
所以是的,授权服务器和微服务应该可以通过入口访问。
关于oauth-2.0 - kubernetes入口背后的授权服务器?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53206331/
相关文章:
google-app-engine - 使用 App Engine 开发服务器向 Google API 声明身份
kubernetes - 如何将多个文件/ secret 挂载到 kubernetes 的公共(public)目录中?
docker - Kubernetes - 无法在 Azure 文件共享上安装 Windows 路径(Linux 安装正常)
node.js - 实现自己的 oauth2 服务器和 api 服务器
java - 尝试重现 spring security OAuth2Login 示例时不断收到错误
google-app-engine - 来自 Google Developer Console 的 .p12 文件的 PyCrypto 错误
kubernetes - 使用HTTP POST将OpenTSDB写入Bigtable不起作用(使用Kubernetes(
java - 使用 SpringBatch 的 ItemReaders 问题读取 S3 资源
spring-boot - Eureka : How do I disable/configure peer replication?