Networking

Service Mesh vysvětlení

9 min čtení
Service MeshIstioMicroservices

Infrastrukturní vrstva pro komunikaci mezi mikroslužbami bez změny kódu.

Proč

V mikroslužbách je každý call síťový. Service mesh řeší latenci, výpadky, bezpečnost a monitoring transparentně.

Jak funguje

Sidecar proxy (Envoy) u každé služby zachytává provoz a zajišťuje:

  • mTLS — automatické šifrování
  • Load balancing
  • Retries/timeouts — circuit breaking
  • Observability — metriky, traces
  • Traffic management — canary, A/B

Implementace

  • Istio — nejrozšířenější, komplexní
  • Linkerd — jednodušší, nižší overhead
  • Cilium — eBPF, bez sidecar

Kdy (ne)použít

  • ANO — 10+ služeb, mTLS, complex routing
  • NE — málo služeb, monolit, API gateway stačí

Service mesh pro mikroslužby

Řeší reálné problémy, ale přidává komplexitu.

CORE SYSTEMS tým

Enterprise architekti a DevOps inženýři. Stavíme systémy, které fungují.