问题描述
我在ALB后面有一组容器化微服务,用作我的API的端点。 ALB入口面向互联网,因此我已相应设置了路径路由。突然需要一些额外的(新的)容器化微服务是私有的(又不能通过互联网访问),但仍然可以从公共的(内部)访问并能够与之通信。
有没有一种方法可以配置基于路径的路由,或者使用一些注释修改入口以使某些路径保持私密?
如果没有,同一ALB下的第二次进入(这次是内部进入)是否可以满足我的要求?
谢谢, 乔治
解决方法
事实证明(至少对于我来说是这样),解决方案是忽略面向Internet的Ingress,然后让它做自己的事情。可以通过其Pod的服务规范使用本来不可访问的面向内部的REST API路径。
为每个微服务实现服务将允许其内部进行访问:无需在初始Ingress中修改任何内容即可继续处理面向互联网的API。