我目前擁有的..
...是一個具有微服務架構的應用程序,其中不同的服務透過 GRPC 與網關通信,網關為 REST 端點提供服務。
我正在 GCP 上部署這個系統。目前,每個服務都有一個帶有 GKE 工作負載的 docker 映像。因此,每個服務都公開有一個公用 IP 位址和連接埠。網關也是 GKE 上的 Docker 映像,使用公用 IP 和連接埠公開。
我想要的是...
...是鏡像我的本地部署的部署,其中每個服務通過 與網關通信127.0.0.1:{PORT},並且只有網關使用公共 IP 和連接埠。我希望實現的是限制對網關以外的服務的存取。
我怎樣才能完成這件事?
筆記:我仍然希望這些服務作為單獨的 Git 儲存庫,因此擁有單獨的 Dockerfiles/docker 映像。
答案1
關於提供的信息,我假設您使用 dockerfiles 的“服務”是 pod。 Pod 沒有外部 IP 位址。
您可以使用具有 Ingress 的負載平衡器為網關 Pod 新增外部 IP。對於其他 Pod,請使用集群IP服務這樣它們只在叢集內公開,並且允許您指定您想要的服務類型。