當運行Service Fabric集羣時,在其中運行多個應用程序是有意義的,但這些應用程序可能不以任何方式相互依賴。例如,我可以在那裏有一個CustomerApp和一個WikiApp。是否可以在Service Fabric中隔離應用程序?
從安全角度來看,如果WikiApp可以與CustomerApp隔離,那麼很好,因爲Wiki顯然不應該能夠從持有客戶數據的應用程序連接到服務。我可以將身份驗證放入CustomerApp本身的服務中,只允許來自經過身份驗證的服務的調用,但此外,如果WikiApp甚至無法連接或查看其他應用程序並且無法解析端點來自命名服務的地址。
那麼有沒有一種方法可以在平臺特性中真正隔離Service Fabric中的應用程序?在文檔中我找不到任何關於它的信息,我也懷疑Service Fabric的工作方式是可能的,但它會非常有用。
而且很清楚,我真的在談論隔離應用程序(ApplicationTypes),而不是單個應用程序中的服務。
謝謝Vaclav對於非常有幫助的有趣的信息! –