То, что у меня сейчас ..
... это приложение с архитектурой микросервисов, где различные службы взаимодействуют со шлюзом через GRPC, причем шлюз обслуживает конечные точки REST.
Я разворачиваю эту систему на GCP. В настоящее время у каждой службы есть образ докера с рабочей нагрузкой GKE. Итак, каждой службе предоставляется общедоступный IP-адрес и порт. Шлюз также представляет собой образ Docker на GKE с общедоступным IP-адресом и портом.
Что я хочу...
... это развертывание для зеркального отображения моего локального развертывания, где каждая служба взаимодействует со шлюзом через 127.0.0.1:{PORT}, и только шлюз использует общедоступный IP-адрес и порт. Чего я надеюсь достичь, так это ограничить доступ к сервисам, кроме как через шлюз.
Как я могу это сделать?
НОТА: Я по-прежнему хочу, чтобы службы были отдельными репозиториями Git, поэтому с отдельными Dockerfiles / образами докеров.
Что касается предоставленной информации, я предполагаю, что ваши «услуги», использующие файлы докеров, являются модулями. У подов нет внешних IP-адресов.
Вы можете использовать Балансировщик нагрузки с Ingress чтобы добавить внешний IP-адрес для шлюза. Для других модулей используйте служба clusterIP так что они доступны только внутри кластера, и это позволяет вам указать, какой тип сервиса вы хотите.