Lorsque je recherche les meilleures pratiques pour les architectures de microservices, un port différent de l'application est parfois utilisé pour l'adresse de contrôle de santé. Est-ce une bonne pratique pour les microservices et quels sont les avantages et les inconvénients de cette méthode?Quel est l'avantage d'avoir une adresse de contrôle de santé sur un port différent au lieu d'utiliser un chemin différent?
Il n'y a aucun avantage inhérent à effectuer des vérifications d'intégrité sur différents ports sur un chemin d'URL différent - et inversement. À la fin, le port n'est qu'une abstraction du système d'exploitation sous-jacent, routant le trafic vers différents processus.
Que peut la matière est l'infrastructure réseau en béton/configuration en cours d'utilisation: Pare-feu, les équilibreurs de charge, découverte de services, etc.
Peut-être différents ports sont plus faciles à configurer les règles dans le pare-feu/IPS/Web Application Firewall? - mais ceci est très spécifique à la mise en œuvre.
Pour récapituler: les deux sont très bien. Utilisez ce qui vous facilite la vie, à moins que vous ne découvriez un besoin concret de votre infrastructure/réseau.
Souvent, les problèmes de sécurité sont localisés car ils peuvent exposer des informations sur les états internes et l'état du système. Il est facile de bloquer un port lorsque vos contrôles de santé et/ou métriques sont effectués en interne, sinon vous devrez implémenter la même sécurité que vous le feriez avec tous les autres points de terminaison externes. Je pense que l'autre raison est pour l'esthétique ... où les groupes de port comme-type de points de terminaison - un port par défaut pour les affaires, un autre pour les choses non liées à l'utilisation régulière par les clients (comme les mesures, les bilans de santé, etc.) –
vous pour votre réponse, la sécurité et les coûts de mise en œuvre sont de bons avantages à utiliser cette méthode. – utkusonmez