0

我在 ALB 后面有一组容器化的微服务,用作我的 API 的端点。ALB 入口是面向互联网的,我已经相应地设置了路径路由。突然之间,需要一些额外的(新的)容器化微服务是私有的(也就是不能通过互联网访问),但仍然可以从公共的(内部)访问并能够与之通信。

有没有办法配置基于路径的路由,或者使用一些注释修改入口以保持某些路径的私有?

如果没有,同一个 ALB 下的第二个入口(这次是内部入口)是否可以达到我想要的效果?

谢谢,乔治

4

1 回答 1

1

事实证明(至少对我而言)解决方案是忽略面向互联网的 Ingress 并让它做它的事情。可以通过其 pod 的服务规范来使用本不应以其他方式访问的面向内部的 REST API 路径。

为每个微服务实现一个服务将允许在它们的内部访问:无需修改初始 Ingress 中的任何内容,这将继续处理面向 Internet 的 API。

于 2020-11-10T15:16:51.460 回答