Infrastrukturní vrstva pro komunikaci mezi mikroslužbami bez změny kódu.
Proč¶
V mikroslužbách je každý call síťový. Service mesh řeší latenci, výpadky, bezpečnost a monitoring transparentně.
Jak funguje¶
Sidecar proxy (Envoy) u každé služby zachytává provoz a zajišťuje:
- mTLS — automatické šifrování
- Load balancing
- Retries/timeouts — circuit breaking
- Observability — metriky, traces
- Traffic management — canary, A/B
Implementace¶
- Istio — nejrozšířenější, komplexní
- Linkerd — jednodušší, nižší overhead
- Cilium — eBPF, bez sidecar
Kdy (ne)použít¶
- ANO — 10+ služeb, mTLS, complex routing
- NE — málo služeb, monolit, API gateway stačí
Service mesh pro mikroslužby¶
Řeší reálné problémy, ale přidává komplexitu.
service meshistiomicroservices