10 API мікросервісу в Kubernetes · Безпека API в дії MEAP V11 epub
Цей розділ охоплює
- Розгортання API на Kubernetes
- Зміцнення зображень контейнерів Docker
- Налаштування службової сітки для взаємного TLS
- Блокування мережі за допомогою мережевих політик
- Підтримка зовнішніх клієнтів за допомогою контролера входу
У цих розділах ви дізналися, як захистити API, що відповідає користувачеві, від різноманітних загроз за допомогою засобів контролю безпеки, таких як автентифікація, авторизація та обмеження швидкості. Все частіше програми для себе структуруються як набір мікросервісів, що взаємодіють між собою за допомогою внутрішніх API, призначених для використання іншими мікросервісами, а не безпосередньо користувачами. Приклад на малюнку 10.1 показує набір мікропослуг, що реалізують вигаданий веб-магазин. Один орієнтований на користувача API надає інтерфейс для веб-додатків і, в свою чергу, викликає кілька сервісних мікросервісів для обробки перевірок запасів, обробки даних платіжних карток та організації доставки продуктів після розміщення замовлення.