Eine Infrastrukturschicht für die Kommunikation zwischen Microservices ohne Codeänderungen.
Warum¶
Bei Microservices ist jeder Aufruf ein Netzwerkaufruf. Service Mesh behandelt Latenz, Ausfälle, Sicherheit und Monitoring transparent.
Wie es funktioniert¶
Sidecar-Proxy (Envoy) bei jedem Service fängt den Datenverkehr ab und bietet:
- mTLS — automatische Verschlüsselung
- Load Balancing
- Retries/Timeouts — Circuit Breaking
- Observability — Metriken, Traces
- Traffic Management — Canary, A/B
Implementierungen¶
- Istio — am weitesten verbreitet, umfassend
- Linkerd — einfacher, geringerer Overhead
- Cilium — eBPF, ohne Sidecar
Wann (nicht) verwenden¶
- JA — 10+ Services, mTLS, komplexes Routing
- NEIN — wenige Services, Monolith, API Gateway reicht aus
Service Mesh für Microservices¶
Löst reale Probleme, fügt aber Komplexität hinzu.
service meshistiomicroservices