2.4　服務網格

2017年年底，服務網格（Service Mesh）依托其非侵入式特性在微服務技術中嶄露頭角，作為微服務間通信的基礎設施層，Buoyant公司的CEO William Morgan在文章WHAT'S A SERVICE MESH? AND WHY DO I NEED ONE?[1]中解釋了什么是服務網格，為什么云原生應用需要使用服務網格。

服務網格通常通過一組輕量級網絡代理實現，這些代理與應用程序一起部署，而無須感知應用程序本身，圖2-3為服務網格的架構圖。

圖2-3　服務網格架構圖

可以看出Sidecar運行在服務旁，并對服務透明。由于所有通過服務的流量均會經過Sidecar，因此Sidecar可實現流量控制功能，如服務發現、負載均衡、智能路由、故障注入、熔斷器、TLS終止等。服務網格的出現將微服務治理從應用自身中抽離出來，這種方式極大降低了代碼耦合度，使得微服務治理不再復雜。

目前服務網格以Istio為代表，欲知更多詳細信息可參考隨書附帶的補充資料[2]。

[1] https://buoyant.io/2020/10/12/what-is-a-service-mesh/。

[2] https://github.com/brant-ruan/cloud-native-security-book/tree/main/appendix/203_服務網格 .pdf。