クラスタ内のマイクロサービス間の通信を保護する必要がありますか?
それで、私がアプリケーションの標準的なセットアップを持っているとしましょう、それは:
-マイクロサービスに分割
-およびクラスター(kubernetesまたはdocker swarm、私は特定の実装は重要ではないと思いますが、主なアイデアだけです)、
-インターネットに面し、すべての着信外部リクエストを認証するAPIゲートウェイがあります。
これまでのところ、とても良いので、サービス間の通信をどうするか?
同じクラスター内のマイクロサービス間の通信を暗号化する必要がありますか、それらの間で認証/承認を実行する必要がありますか、それともクラスターのネットワークを信頼する必要があり、これを行うことで冗長性は不要になりますか?
それは、彼らが実際に何をしているのかによります。
健康や銀行の記録を処理している場合、通常は法的要件があるため、通信を保護する必要があります。
猫の動画をあちこち動かしているなら、そうでないかもしれません。
ただし、考慮すべき点の1つは、セキュリティを導入することでway地理的冗長性や、マイクロサービスが併置されないようにする他の種類の障害回復シナリオを扱いやすくなることです。