Wchodzę w temat mikroserwisów i zastanawia mnie kwestia bramy do usług, service discovery oraz autentykacji/autoryzacji:
- Rozumiem ze Api Gateway jest odpalone na jednej maszynie jako wejście do aplikacji ale co jeśli ta maszyna lub to api padnie to wtedy tracimy polaczenie ze wszystkimi serwisami, jest jakiś sposób aby być odpornym na tego typu awarie?
- Czy w api gateway powinna być zawarta walidacja autentykacji i autoryzacja (mam na myśli JWT)? lub lepiej mieć osobna usługę do logowania a autoryzacją powinna się zajmować usługa do której ktoś próbuje się odwołać?
- Service discovery można postawić kilka instancji i tutaj raczej nie wystąpi problem awarii. Pytanie czy taka instancja tez musi stać na osobnej maszynie niż pozostałe usługi jak i api gateway ?