ข้ามไปเนื้อหาหลัก
คอนเทนเนอร์· ~12 นาที

Service Mesh — เครือข่ายชั้นสูงระหว่าง service

mTLS, traffic routing, observability โดยไม่แตะโค้ดแอป

เปรียบเทียบให้เห็นภาพ

Service mesh เหมือนติดตั้ง "ผู้ช่วยส่วนตัว" (sidecar) ข้าง service ทุกตัว ที่คอยจัดการเรื่องเครือข่ายให้ — เข้ารหัส, ลองใหม่เมื่อพลาด, บันทึกสถิติ — โดยที่ตัว service ไม่ต้องเขียนโค้ดพวกนี้เอง

พอ microservices เยอะขึ้น การจัดการเรื่อง security/reliability/observability ระหว่าง service กลายเป็นภาระ · Service mesh (เช่น Istio, Linkerd) แทรก sidecar proxy ข้างทุก Pod เพื่อคุม traffic ระหว่างกันจากส่วนกลาง

  • mTLS อัตโนมัติ — เข้ารหัส traffic ระหว่าง service ทุกคู่โดยไม่แก้โค้ด
  • Traffic management — canary/blue-green, แบ่ง traffic 90/10, retry, timeout, circuit breaking
  • Observability — เก็บ metrics/trace ของทุก request ระหว่าง service ให้ฟรี

สรุป Key Takeaways

  • Service mesh แทรก sidecar proxy คุมเครือข่ายระหว่าง service จากส่วนกลาง
  • ได้ mTLS อัตโนมัติ, traffic routing (canary), observability โดยไม่แก้โค้ด
  • มี overhead/ความซับซ้อน — ใส่เมื่อจำเป็นจริง (Linkerd เบากว่า Istio)
อ่านจบแล้วอย่าลืมทำเครื่องหมาย