Quindi, supponiamo di avere una configurazione standard per l'applicazione, ovvero:
- diviso in micro servizi
- ed è in esecuzione in un cluster ( kubernetes
o docker swarm
, immagino che l'implementazione specifica non abbia importanza, solo l'idea principale),
- c'è un gateway API, che si affaccia su Internet e autentica tutte le richieste esterne in entrata.
Finora, tutto bene, ora cosa fare con la comunicazione tra i servizi?
Devo crittografare la comunicazione tra i micro servizi nello stesso cluster, devo eseguire un'autenticazione / un'autorizzazione tra di loro o dovrei fidarmi della rete del cluster e fare ciò non sarebbe necessaria ridondanza?