Service Mesh
KubernetesОпределение
Service Mesh — это платформенный компонент, который обеспечивает управление сетевым взаимодействием между сервисами на уровне платформы без необходимости встраивать эту логику в код приложений.
Ценность
Технология помогает централизованно управлять маршрутизацией, безопасностью, наблюдаемостью и политиками взаимодействия между сервисами, а также повышать управляемость и надежность распределенных приложений.
Применение
Технология реализуется с помощью проксирования сервисного трафика, управления маршрутами, политиками взаимодействия, шифрования и телеметрии, а также связана со следующими технологиями на радаре: Kubernetes Platform, Kubernetes Networking, mTLS, Identity and Access Management, Traffic Management, Observability Platform, Runtime Security, Zero Trust Security, Istio, Cilium.
Контекст
Наиболее актуальна для средних и крупных технологических компаний, а также Enterprise организаций со средней и высокой инженерной зрелостью, где уже есть Kubernetes платформа, большое количество сервисных взаимодействий и необходимость централизованно управлять сетевой безопасностью, трафиком и наблюдаемостью на уровне платформы.
Зрелость
Относится к уровню Adopt, потому что этот платформенный компонент уже доказал практическую ценность в сложных Kubernetes и микросервисных ландшафтах и стал устойчивым способом управления сервисными взаимодействиями в окружениях.