在某些托管环境/配置中,pod(应用程序)之间的网络流量可能会遍历公共Internet。因此,我想确保Pod之间的通信安全。
例如,我具有以下结构:
Service_A-产品中的边缘服务,并通过公共IP向外部用户提供对我的API的访问。
Service_B和Service_C-具有ClusterIP的微服务。
据我了解,我可以使用带有ssl证书的Ingress控制器来保护流量用户<-> Service_A。
但是我应该如何确保Service_A <-> Service_B通信的安全?创建其他入口服务来包装微服务?是否有针对此类情况的最佳做法?
一个细节:微服务使用gRPC进行通信。
谢谢