に住んでいる。しかし、私はこの backendapi.default.svc.cluster.localに変更したときに問題 はそれでも:8080。他の ポートを使って内部的にマップされていて、私のフロントエンドのWebページはbackendapi.default.svc.cluster.localという というメッセージを残しています:32208/api/v1/auth/login net :: ERR_NAME_NOT_RESOLVED。面白いのは、 フロントエンドポッドからカールしたときです。しかし、自分のウェブを使ってアクセスしているときには、ブラウザ が表示されません。
これはクラスタ内でのみ解決できるためです。私は外部IPを公開するので
が、これは次のようになります(KUBE-DNSでのみK8Sクラスタはアドオンのでドメイン名backendapi.default.svc.cluster.localを変換することができ、それへの8080は、対応するIPアドレスです)サービスのためにも 。
いいえ、ドメイン名backendapi.default.svc.cluster.localは、ランダムマシンのランダムブラウザではなく、クラスタ内でのみ解決できるためです。あなたが何をしたか
ソリューション
は、サービスの外部IPを露出し、ソリューションの1つです。 IPを使用しない場合は、入力を作成して(クラスタ内の入力コントローラを使用して)、マイクロサービスを公開することができます。あなたはGCPを利用しているので、潜在的なIPアドレスを公開するのではなく、APIゲートウェイを利用することができます。
注:マイクロサービスがユーザーに公開されると、認証/承認を追加することを忘れないでください。
別ソリューション
プロキシすべてのバックエンドは、あなたが避けることができますあなたのWebアプリ(nginxの/ nodejsなど)
利点このアプローチはあるのを提供していますサーバーを介して呼び出し、すべて同一生成元ポリシー/ CORSの頭痛では、あなたのマイクロサービス(明示的)認証の詳細がユーザーのブラウザから抽出されます。 (これは必ずしも利点ではない)。このアプローチの
欠点は、バックエンドmicroserviceは(あなたがそれを見てどのように応じて、またはその逆)のフロントエンドとの緊密な結合を持つことになり、これは、フロントエンドにバックエンド依存のスケーリングを行います。あなたのバックエンドは公開されていません。だから、別の消費者がいれば(単にアンドロイドアプリと言う)、あなたのサービスにアクセスすることはできません。
ハイブリッドソリューション
プロキシすべてのバックエンドは、あなたのAPIは、あなたのWebアプリケーションのドメインを継承するように、あなたのWebアプリ(nginxの/ nodejsなど)を提供サーバーを介して呼び出します。そして、他の消費者(もしあれば)がそれを利用できるように、(必要に応じて)バックエンドサービスを公開してください。
類似の質問の種類:https://stackoverflow.com/a/47043871/6785908
他のオプションを試していただきありがとうございます。私はいつもフロントエンドがクラスタIPアドレスを使ってクラスタ内のバックエンドを見ることができると思っていました。 –
ありがとう。心から感謝する 。 –