Service Mesh
Ein Service Mesh ist eine Kommunikationsschicht für MicroservicesMicroservices Microservices sind ein Architekturprinzip, bei dem Software nicht als monolithisches System, sondern als Sammlung kleiner, unabhängiger... Mehr, die deren Netzwerkverkehr verwaltet, absichert und überwacht – ohne dass der Anwendungscode verändert werden muss. Es wird typischerweise in Container- und Kubernetes-Umgebungen eingesetzt, um die Service-to-Service-Kommunikation zu steuern.
Ein Service Mesh besteht aus einem Dataplane (meist Sidecar-Proxies wie Envoy) und einem Controlplane (z. B. Istio, Linkerd). Damit lassen sich Features wie Load BalancingLoad Balancing Load Balancing (Lastverteilung) bezeichnet die Technik, den Datenverkehr oder Anfragen auf mehrere Server oder Dienste zu verteilen. Zi... Mehr, TLS-Verschlüsselung, Service Discovery, Retry-Mechanismen oder Traffic-Shaping realisieren.
Typische Einsatzszenarien:
- Sichere Kommunikation zwischen Microservices
- Transparente Verschlüsselung (mTLS) und Autorisierung
- Traffic-Analyse, Monitoring und Tracing (z. B. mit Jaeger, Prometheus)
- Canary-Releases und Blue/Green-Deployments
Vorteile:
- Hohe Kontrolle über Netzwerkverkehr ohne Codeanpassung
- Standardisierte Sicherheits- und Routingrichtlinien
- Transparenz durch zentrales Monitoring
Verwandte Begriffe:
Microservices, KubernetesKubernetes Kubernetes (kurz: K8s) ist eine Open-Source-Plattform zur automatisierten Bereitstellung, Skalierung und Verwaltung von Containern. Sie wur... Mehr, Istio, Linkerd, CI/CDCI/CD (Continuous Integration / Continuous Delivery) CI/CD steht für Continuous Integration und Continuous Delivery – zwei eng miteinander verbunde... Mehr, TLSTLS (Transport Layer Security) TLS steht für Transport Layer Security und ist ein verschlüsseltes Netzwerkprotokoll, das die Vertraulichkeit und Int... Mehr, Observability, API GatewayAPI Gateway Ein API Gateway ist eine zentrale Instanz, die den Zugriff auf Microservices über eine einheitliche Schnittstelle verwaltet. Es fungiert ... Mehr