DevOps Expert
Service Mesh — Istio a Linkerd¶
Service MeshIstioLinkerdKubernetes 6 min read
Service mesh pro mikroservisní architektury. Istio vs Linkerd, mTLS, traffic management a observability.
Co je Service Mesh¶
Service mesh přidává síťové funkce (mTLS, retry, circuit breaking, observability) do infrastruktury — transparentně, bez změny kódu.
- Data plane — sidecar proxy (Envoy) v každém podu
- Control plane — konfigurace a řízení proxies
Istio — Traffic Management¶
apiVersion: networking.istio.io/v1beta1
kind: VirtualService
metadata:
name: api-server
spec:
hosts: [api-server]
http:
- route:
- destination:
host: api-server
subset: v1
weight: 90
- destination:
host: api-server
subset: v2
weight: 10
timeout: 5s
retries:
attempts: 3
perTryTimeout: 2s
retryOn: 5xx
mTLS¶
# Istio: automatic mTLS (default)
apiVersion: security.istio.io/v1beta1
kind: PeerAuthentication
metadata:
name: default
namespace: production
spec:
mtls:
mode: STRICT # enforce mTLS
# Linkerd: automatic mTLS out of the box
# Žádná konfigurace potřeba - default ON
Istio vs Linkerd¶
- Istio — feature-rich, komplexní, Envoy-based, velká komunita
- Linkerd — jednodušší, lehčí (Rust proxy), rychlejší setup, CNCF graduated
- Doporučení: Linkerd pro začátek, Istio pokud potřebujete advanced traffic management
Summary¶
Service mesh řeší mTLS, traffic management a observability na infrastrukturní úrovni. Začněte s Linkerd pro jednoduchost nebo Istio pro pokročilé use cases.
Need Help with Implementation?¶
Our team has experience designing and implementing modern architectures. We’re happy to help.