JWT 令牌 进行 API 密钥授权,我正在使用 Kubernetes。所以,这个 golang 应用程序位于一个 pod 中。,现在,我想为 cronjobs 创建另一个应用程序,以便每周访问一次 golang 端点。,我需要什么:,如何执行/跳过授权?,跳过:这里不需要 Ingress,因为我可以简单地在内部调用它。这对这个案子有帮助吗?,我尝试过的:,我尝试将 cronjobs 和 api 保留在同一个应用程序中,这样我就可以简单地调用服务而不是端点,但这也有一个缺点。我无法创建副本,因为它们也会复制 cronjobs,并且相同的端点将被命中
1*no ofreplicas 次,我想每周调用一次“abc.com”端点。它需要一个令牌,而我不能简单地传递一个令牌。我希望有办法解决这个问题。,如果您只需在内部调用它们而不暴露它们,它肯定会有所帮助。
如果两个 Pod(以及部署)在同一个集群下运行,您可以使用 Kubernetes 的内部 DNS。,K8s 自动为您创建的服务创建 DNS 记录,可用于内部通信,格式如下:
..svc.cluster.local,来自官方文档的更多信息:服务和 DNS Pod,如果这听起来很奇怪或者它可以帮助理解它的要点,请尝试将“端点”视为添加到系统主机文件中的规则:它基本上归结为添加一条规则,其中 . .svc.cluster.local 指向您 pod 的 IP 地址,除非它是自动完成的,例如,您的 golang 应用正在 Pod 内运行。您在命名空间
go-apps 下创建了一个指向它的服务,名为 go-api。如果您的 cron-job 工作线程在同一集群内的 Pod 中运行,您可以使用
go-api.go-apps.svc.cluster.local[:] 来访问您的应用程序,而无需使用 Ingress李>,授权取决于您,因为您通常直接或使用特定框架来处理它。例如,您可以在应用程序内添加自定义端点路径,以确保唯一接受的客户端来自集群的同一私有 IP 子网,可以不使用令牌(不推荐),也可以使用特定的半固定您生成并控制的一个,以便您可以从您的 crons 向类似的内容发送请求:
go-api.go-apps.svc.cluster.local:8080/api/v1/callWithNoAuth, 
