容器云+微服务架构如何解决安全、网络和监控的问题?

使用容器云+微服务架构时,传统基于IP的安全、网络和监控机制已无法有效运行,容器云上如何解决这些问题。

1回答

尘世随缘尘世随缘  技术总监 , 上海某互联网金融公司
zhuhaiqiangyinxin赞同了此回答
微服务的安全认证和传统的基于IP的认证有很大的区别。传统的基于IP的认证很简单,设置一些IP规则来判断该IP是否有权限访问系统。但是服务的认证可以从2个层面来看,第一层对外(入口拦截,基于IP黑白名单),第二层对内,如果个别服务是敏感服务,那么需要定制开发,增加授权服务,接口访问...显示全部

微服务的安全认证和传统的基于IP的认证有很大的区别。传统的基于IP的认证很简单,设置一些IP规则来判断该IP是否有权限访问系统。但是服务的认证可以从2个层面来看,第一层对外(入口拦截,基于IP黑白名单),第二层对内,如果个别服务是敏感服务,那么需要定制开发,增加授权服务,接口访问的时候需要去验该接口是否允许被访问,同时详细记录访问日志。

收起
 2019-11-08
浏览878

提问者

yin986软件架构设计师, 阳光保险集团

问题状态

  • 发布时间:2019-11-08
  • 关注会员:2 人
  • 问题浏览:5277
  • 最近回答:2019-11-08
  • 关于TWT  使用指南  社区专家合作  厂商入驻社区  企业招聘  投诉建议  版权与免责声明  联系我们
    © 2019  talkwithtrend — talk with trend,talk with technologist 京ICP备09031017号-30