ponta do que trafega • Segurança (policies, autenticação, etc) • Retry na aplicação • Limite de tráfego por aplicação • Métricas • Regras Service Mesh parece ser um bom approach!!!
que oferece, de forma consistente: segurança, service discovery, application tracing, monitoring e tolerância a falhas, sem a necessidade de um recurso compartilhado como, por exemplo, um API Gateway. Existem algumas ferramentas para auxiliar a implementação do Service Mesh, como o Linkerd e o Istio.
load balacing, fault injection, retries, timeout, mirroring, access control, rate limiting , canary deployment, etc, são algumas das possibilidades providas pelo Istio. E o mais legal: você obtem estes recursos (benefícios) sem alterar seu código fonte.
do Catalog do Rancher – Após subir, tem que aplicar um label na namespace onde se quer injetar o sidecar container do Rancher: kubectl label namespace $your-namesapce istio-injection=enabled • Uma série de resources será criado dentro do Kubernetes, incluindo alguns Custom Resource Definitions (CRDs), que é onde configuraremos as features do Istio