容器云+微服务架构如何解决安全、网络和监控的问题?

使用容器云+微服务架构时,传统基于IP的安全、网络和监控机制已无法有效运行,容器云上如何解决这些问题。

参与5

1同行回答

尘世随缘尘世随缘  技术总监 , 上海某互联网金融公司
微服务的安全认证和传统的基于IP的认证有很大的区别。传统的基于IP的认证很简单,设置一些IP规则来判断该IP是否有权限访问系统。但是服务的认证可以从2个层面来看,第一层对外(入口拦截,基于IP黑白名单),第二层对内,如果个别服务是敏感服务,那么需要定制开发,增加授权服务,接口访问...显示全部

微服务的安全认证和传统的基于IP的认证有很大的区别。传统的基于IP的认证很简单,设置一些IP规则来判断该IP是否有权限访问系统。但是服务的认证可以从2个层面来看,第一层对外(入口拦截,基于IP黑白名单),第二层对内,如果个别服务是敏感服务,那么需要定制开发,增加授权服务,接口访问的时候需要去验该接口是否允许被访问,同时详细记录访问日志。

收起
互联网服务 · 2019-11-08
浏览2562

提问者

yin986
软件架构设计师阳光保险集团
擅长领域: 云计算容器存储

问题来自

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2019-11-08
  • 关注会员:2 人
  • 问题浏览:6967
  • 最近回答:2019-11-08
  • X社区推广