Service Mesh Field Report
Das Archiv der Serie
Jede Woche ein Report aus dem Enterprise-Betrieb von Istio und Envoy: eine reale Situation, das Muster dahinter, und was es für Verantwortliche bedeutet. Geschrieben von Uli Renz, OMNI52. Alle Texte erschienen zuerst auf LinkedIn.
- Vier Fragen, und du liest jedes Envoy-Mesh
Fast jedes Mesh fährt denselben Motor. Heute zerlege ich ihn. Keine Angst vor der Tiefe, es sind genau vier Teile.
- Fast jedes Mesh fährt denselben Motor
Istio, Kuma, Consul, App Mesh, Gloo. Fünf Namen, und unter der Haube fünfmal derselbe Proxy: Envoy.
- Das eigentliche Problem war nie Istio
Zehn Field Reports. Fast alle hatten dieselbe Wurzel. Und die saß nie in Istio.
- Observability, die im Incident wirklich hilft
Im Incident öffnen die meisten zuerst Grafana. Alles grün. Genau da bleibt das Team stehen.
- Der Diagnose-Pfad, den jedes Team bekommt
Letzte Woche zwei Teams: eins rät drei Stunden, eins ist in zwanzig Minuten fertig. Der Unterschied ist kein Talent. Es ist dieser eine Pfad.
- Die gruseligste Fehlermeldung hat meist die banalste Ursache
Die meisten Mesh-Incidents sind nicht schwer. Sie sehen nur so aus.
- Lokal erlauben, mesh-weit verhindern
Die Lücke schließen, ohne dem Tenant seine Autonomie zu nehmen.
- Wenn ein Tenant den Traffic der anderen kapert
Wer Tenants eigene VirtualServices erlaubt, öffnet eine Tür für MITM im eigenen Mesh.
- Wer das Mesh besitzt, entscheidet, was bleibt
Aus Soltau, live von der CloudLand: Wer ist eigentlich zuständig im Mesh?
- Was niemand mehr versteht, aber alle benutzen
20, 100, 500+ Konfigurationsobjekte - und niemand traut sich, etwas zu löschen.
- Wenn das CVE kommt, ist es zu spät
Istio macht alle drei Monate ein Minor Release. Klingt planbar.
- Wenn "sicher" nur ein Bauchgefühl ist
mTLS überall aktiv, Dashboards grün - und niemand kann sagen, was wirklich verschlüsselt läuft.