Комментарии 2
А есть хоть какая-нибудь оценка того, сколько реально позволило сэкономить применение Istio? Желательно не на "сферическом примере в вакууме", а на реальном. Мы вот заморочились, внедрили Istio по требованиям организации, словили кучу проблем с ним. И никто не видит никакой пользы. Терминирование TLS особо не нужно (безопасность требует шифровать всё); балансировки по кругу хватает; размыкатели цепи в теории штука неплохая, но нередко уже встроена в библиотеки, да и без зашкаливающей нагрузки особо не нужна; метрики - и так всё обвешено Прометеями настолько, что глаз смотреть не хватает.
Статья переводная и вводная одновременно, маловероятно, что автор вам ответит.
Я не претендую на особую экспертизу в этом вопросе, но сомневаюсь, что внедрение service mech окупится из-за перечисленных вами фич. Зато если вы хотите пойти в Canary Deployment, то (скажем, совместно с Argo Rollouts), можно получить реальный profit.
Ну и прозрачная с точки зрения остальной инфраструктуры система настроек кто-к-кому-имеет-право-обращаться, подпёртая сертификатами, должна, по-идее, радовать безопасников.
А вот если бы вы поделились с общественностью деталями "словили кучу проблем с ним", было бы здорово.
Service mesh в Kubernetes — знакомство с Istio