Czy Api Gateway oraz Service Discovery na osobnych maszynach?

0

Wchodzę w temat mikroserwisów i zastanawia mnie kwestia bramy do usług, service discovery oraz autentykacji/autoryzacji:

  1. Rozumiem ze Api Gateway jest odpalone na jednej maszynie jako wejście do aplikacji ale co jeśli ta maszyna lub to api padnie to wtedy tracimy polaczenie ze wszystkimi serwisami, jest jakiś sposób aby być odpornym na tego typu awarie?
  2. Czy w api gateway powinna być zawarta walidacja autentykacji i autoryzacja (mam na myśli JWT)? lub lepiej mieć osobna usługę do logowania a autoryzacją powinna się zajmować usługa do której ktoś próbuje się odwołać?
  3. Service discovery można postawić kilka instancji i tutaj raczej nie wystąpi problem awarii. Pytanie czy taka instancja tez musi stać na osobnej maszynie niż pozostałe usługi jak i api gateway ?
4
  1. Autentykacja -> uwierzytelnienie
  2. Poczytaj o HA i skalowaniu. Zawsze wszystkiego jest >1.
  3. Można na poziomie API robić walidacje tokena i tym samym uwierzytelnienie. Zwykle za wydawanie tokenów odpowiedzialny jest osobna usługa, nazywana często Auth Serverem. Zauważ, że takim auth serverem może być np. Google czy Facebook (social login).
  4. Na jednym hoście zwykle stoi wiele kontenerów/usług. Inaczej mając 100 usług zakładając po 4 instancje - musiałbyś zainwestować w 400 maszyn/wirtualek.

1 użytkowników online, w tym zalogowanych: 0, gości: 1