| title | status | category | tags | |||
|---|---|---|---|---|---|---|
Сервис-меш |
Completed |
technology |
|
В микросервисном мире приложения разбиваются на множество небольших сервисов, которые взаимодействуют по сети. Прямо как ваш домашний Wi-Fi, компьютерные сети по своей природе ненадёжные, небезопасные и нередко медленные. Сервис-меши (service meshes) отвечают на эти вызовы, управляя трафиком (то есть взаимодействием) между сервисами и добавляя фичи надёжности, наблюдаемости и безопасности единообразно для всех сервисов.
После перехода на микросервисную архитектуру инженеры имеют дело с сотнями, возможно, даже с тысячами отдельных сервисов, которым необходимо взаимодействовать между собой. Это означает, что по сети туда и обратно проходит много трафика. Кроме того, отдельные приложения могут шифровать трафик во исполнение нормативных требований, экспортировать единые метрики для операционных команд или предоставлять детальную информацию о трафике для диагностики проблем. Встраивание этих функций в каждое приложение осложнит взаимодействие инженерных команд и замедлит развёртывание новых фичей.
Сервис-меши добавляют функции надёжности, наблюдаемости и безопасности единообразно для всех сервисов кластера, не требуя изменения кода. До появления сервис-мешей эту функциональность приходилось прописывать в каждом сервисе, и такой подход был потенциальным источником багов и технического долга.