DevOps Experte
Service Mesh — Istio und Linkerd¶
Service MeshIstioLinkerdKubernetes 6 min Lesezeit
Service Mesh für Microservice-Architekturen. Istio vs. Linkerd, mTLS, Traffic Management und Observability.
Was ist ein Service Mesh¶
Ein Service Mesh fügt Netzwerkfunktionen (mTLS, Retry, Circuit Breaking, Observability) in die Infrastruktur ein — transparent, ohne Codeänderungen.
- Data Plane — Sidecar-Proxy (Envoy) in jedem Pod
- Control Plane — Konfiguration und Steuerung der Proxies
Istio — Traffic Management¶
apiVersion: networking.istio.io/v1beta1
kind: VirtualService
metadata:
name: api-server
spec:
hosts: [api-server]
http:
- route:
- destination:
host: api-server
subset: v1
weight: 90
- destination:
host: api-server
subset: v2
weight: 10
timeout: 5s
retries:
attempts: 3
perTryTimeout: 2s
retryOn: 5xx
mTLS¶
# Istio: automatisches mTLS (Standard)
apiVersion: security.istio.io/v1beta1
kind: PeerAuthentication
metadata:
name: default
namespace: production
spec:
mtls:
mode: STRICT # mTLS erzwingen
# Linkerd: automatisches mTLS out of the box
# Keine Konfiguration nötig - standardmäßig AN
Istio vs. Linkerd¶
- Istio — funktionsreich, komplex, Envoy-basiert, große Community
- Linkerd — einfacher, leichter (Rust-Proxy), schnellerer Aufbau, CNCF Graduated
- Empfehlung: Linkerd für den Anfang, Istio wenn Sie fortgeschrittenes Traffic Management benötigen
Zusammenfassung¶
Service Mesh löst mTLS, Traffic Management und Observability auf Infrastrukturebene. Beginnen Sie mit Linkerd für Einfachheit oder Istio für fortgeschrittene Anwendungsfälle.
Brauchen Sie Hilfe bei der Implementierung?¶
Unser Team hat Erfahrung mit dem Entwurf und der Implementierung moderner Architekturen. Wir helfen Ihnen gerne.