10 API мікросервісу в Kubernetes

Цей розділ охоплює

Розгортання API на Kubernetes
Зміцнення зображень контейнерів Docker
Налаштування службової сітки для взаємного TLS
Блокування мережі за допомогою мережевих політик
Підтримка зовнішніх клієнтів за допомогою контролера входу

У цих розділах ви дізналися, як захистити API, що відповідає користувачеві, від різноманітних загроз за допомогою засобів контролю безпеки, таких як автентифікація, авторизація та обмеження швидкості. Все частіше програми для себе структуруються як набір мікросервісів, що взаємодіють між собою за допомогою внутрішніх API, призначених для використання іншими мікросервісами, а не безпосередньо користувачами. Приклад на малюнку 10.1 показує набір мікропослуг, що реалізують вигаданий веб-магазин. Один орієнтований на користувача API надає інтерфейс для веб-додатків і, в свою чергу, викликає кілька сервісних мікросервісів для обробки перевірок запасів, обробки даних платіжних карток та організації доставки продуктів після розміщення замовлення.

Визначення

Мікросервіс - це незалежно розгорнута служба, яка є складовою більшої програми. Мікросервіси часто протиставляються монолітам, де всі компоненти програми об’єднані в один розгорнутий блок. Мікросервіси взаємодіють між собою за допомогою API через протокол, такий як HTTP.