Service mesh wordt gebruikt om de communicatie tussen microservices binnen een gedistribueerde applicatie te beheren. Het fungeert als een speciale infrastructuurlaag die de service-tot-service-communicatie afhandelt en mogelijkheden biedt zoals servicedetectie, taakverdeling, verkeersbeheer, beveiligingsbeleid en observatie. Door de netwerkcomplexiteit weg te halen uit de applicatiecode, vereenvoudigt service mesh de servicecommunicatie, verbetert het de betrouwbaarheid en maakt het geavanceerde functies mogelijk, zoals het onderbreken van circuits en nieuwe pogingen. Service mesh-architecturen maken doorgaans gebruik van zijspanproxy’s (zoals Envoy of Linkerd) die naast elke microservice worden ingezet om verkeersroutering en beleidshandhaving transparant te beheren.
U kunt overwegen een servicemesh te gebruiken in scenario’s waarin u een complexe microservices-architectuur hebt waarbij meerdere services via een netwerk communiceren. Service meshes zijn vooral nuttig in omgevingen die een hoge betrouwbaarheid, schaalbaarheid en zichtbaarheid vereisen. Ze bieden gecentraliseerde controle over servicecommunicatie, waardoor een naadloze implementatie van nieuwe services, dynamische schaalbaarheid en efficiënt verkeersbeheer over gedistribueerde implementaties mogelijk wordt. Service mesh vergemakkelijkt ook de implementatie van beveiligingsmaatregelen, zoals wederzijdse TLS-versleuteling (Transport Layer Security) tussen services, waardoor de vertrouwelijkheid en integriteit van gegevens wordt gewaarborgd.
De primaire functie van een servicemesh is het verbeteren van de betrouwbaarheid, veiligheid en waarneembaarheid van microservicescommunicatie. Dit wordt bereikt door het verkeer tussen services te onderscheppen en te beheren, het communicatiebeleid af te dwingen en inzicht te bieden in service-interacties en prestatiestatistieken. Service mesh-architecturen omvatten doorgaans componenten voor servicedetectie (om beschikbare services te lokaliseren), taakverdeling (om verkeer gelijkmatig te verdelen) en telemetrie (om verkeersgedrag te controleren en te registreren). Door deze verantwoordelijkheden van individuele microservices te ontlasten, verbetert service mesh de algehele veerkracht van het systeem en de operationele efficiëntie.
Als u een servicemesh in een microservicesarchitectuur wilt gebruiken, implementeert u doorgaans naast uw microservices ook een servicemesh-implementatie. Elke microservice-instantie wordt vervolgens gekoppeld aan een zijspanproxy, die inkomend en uitgaand verkeer onderschept. De zijspanproxy’s communiceren met elkaar en met een gecentraliseerd controlevlak, dat de configuratie, beleidshandhaving en monitoring via de service mesh beheert. De configuratie van routeringsregels, taakverdelingsstrategieën, beleid voor het onderbreken van circuits en beveiligingsmaatregelen (zoals wederzijdse TLS) wordt doorgaans beheerd via het besturingsvlak, waardoor een gecentraliseerde manier wordt geboden om communicatiegedrag in de microservicesomgeving te configureren en af te dwingen. Deze aanpak zorgt voor consistente, betrouwbare communicatie tussen microservices en maakt tegelijkertijd geavanceerde functies mogelijk voor verkeersbeheer en observatie in gedistribueerde implementaties.