私は kubernetes とイングレスで手を汚しており、少しハードルにぶつかったようです。そのため、クラスターをセットアップし、サービスをデプロイして公開しservice、必要に応じて名前と名前空間プレフィックスを使用してクラスター内からすべてのサービスに到達できます。次に、アンバサダー Api ゲートウェイを基本として使用しましたingress controllerこれらのサービスを外部から到達可能にし、単一の認可サービスを使用してゲートウェイで認可を実行し、すべてのサービスは外部パスを使用してクラスタの外部から到達可能です。私の問題は、認証の実行が必要なサービス間通信があり、そのためにサービス A が外部 URL/イングレス定義パスを使用してサービス B を呼び出す必要がある場合に発生します。クラスター内からそのパスが報告されるため、そこで問題が発生します。到達不能として。内部クラスター名を使用してサービス A からサービス B を呼び出すことができますが、ゲートウェイで実行されたエッジ認証を失います。これがデフォルトの動作であるかどうか、およびこのシナリオで何ができるかについて助けが必要です。
質問する
52 次