Lo que tengo actualmente..
... es una aplicación con arquitectura de microservicios, donde los diferentes servicios se comunican con un gateway a través de GRPC, dando servicio el gateway a endpoints REST.
Estoy implementando este sistema en GCP. Actualmente, cada servicio tiene una imagen de Docker con una carga de trabajo de GKE. Entonces, cada servicio está expuesto con una dirección IP y un puerto públicos. La puerta de enlace también es una imagen de Docker en GKE, expuesta con una IP y un puerto públicos.
Lo que quiero...
... es la implementación para reflejar mi implementación local donde cada servicio se comunica con la puerta de enlace a través de 127.0.0.1:{PORT}, y solo la puerta de enlace utiliza una IP y un puerto públicos. Lo que espero lograr es restringir el acceso a los servicios excepto a través de la puerta de enlace.
¿Cómo puedo hacer esto?
NOTA: Todavía quiero los servicios como repositorios Git separados, por lo tanto, tener Dockerfiles/imágenes de Docker separados.
Respuesta1
Con respecto a la información proporcionada, asumo que sus "servicios" que utilizan dockerfiles son pods. Los pods no tienen direcciones IP externas.
Puedes usar unBalanceador de carga con ingresopara agregar una IP externa para el módulo de puerta de enlace. Para otras cápsulas, utiliceservicio clusterIPpara que solo queden expuestos dentro del cluster y te permita especificar qué tipo de servicio deseas.