คอนเทนเนอร์· ~12 นาที
Service Mesh — เครือข่ายชั้นสูงระหว่าง service
mTLS, traffic routing, observability โดยไม่แตะโค้ดแอป
Service mesh เหมือนติดตั้ง "ผู้ช่วยส่วนตัว" (sidecar) ข้าง service ทุกตัว ที่คอยจัดการเรื่องเครือข่ายให้ — เข้ารหัส, ลองใหม่เมื่อพลาด, บันทึกสถิติ — โดยที่ตัว service ไม่ต้องเขียนโค้ดพวกนี้เอง
พอ microservices เยอะขึ้น การจัดการเรื่อง security/reliability/observability ระหว่าง service กลายเป็นภาระ · Service mesh (เช่น Istio, Linkerd) แทรก sidecar proxy ข้างทุก Pod เพื่อคุม traffic ระหว่างกันจากส่วนกลาง
- mTLS อัตโนมัติ — เข้ารหัส traffic ระหว่าง service ทุกคู่โดยไม่แก้โค้ด
- Traffic management — canary/blue-green, แบ่ง traffic 90/10, retry, timeout, circuit breaking
- Observability — เก็บ metrics/trace ของทุก request ระหว่าง service ให้ฟรี
สรุป Key Takeaways
- Service mesh แทรก sidecar proxy คุมเครือข่ายระหว่าง service จากส่วนกลาง
- ได้ mTLS อัตโนมัติ, traffic routing (canary), observability โดยไม่แก้โค้ด
- มี overhead/ความซับซ้อน — ใส่เมื่อจำเป็นจริง (Linkerd เบากว่า Istio)
อ่านจบแล้วอย่าลืมทำเครื่องหมาย

