健康检查地址在不同的端口而不是使用不同的路径有什么好处?
问题描述:
当我搜索微服务体系结构的最佳实践时,有时会将与应用程序不同的端口用于健康检查地址。这对于微服务是一个很好的做法,这种方法有什么优点和缺点?健康检查地址在不同的端口而不是使用不同的路径有什么好处?
答
通过不同的URL路径对不同的端口进行健康检查没有固有的好处,反之亦然。
最后,端口只是底层操作系统的抽象,将流量路由到不同的进程。
什么能够决定的事情是在使用具体的网络基础设施/设置:防火墙,负载均衡器,服务发现等
也许不同的端口更易于配置在防火墙/ IPS/Web应用防火墙规则? - 但这是非常具体的实现。
回顾:两者都很好。使用什么让你的生活更轻松,除非你发现你的基础设施/网络设置有一些具体的需求。
通常会出现安全问题,因为它们可能会暴露有关系统内部和状态的信息。当您的健康检查和/或指标在内部完成时,阻止端口很容易,否则您需要实施与所有其他外部端点相同的安全措施。我认为另外一个原因是美学......港口群体喜欢这种端点 - 一个商业默认港口,另一个与客户定期使用无关的东西(如指标,健康检查等) –
感谢你的答案,安全和实施成本是使用这种方法的好处。 – utkusonmez