← dev-notes
MICROSERVICIOS · INFOGRAFÍA 4 / 5

Service
Mesh

Data plane y control plane: políticas de red uniformes entre servicios (mTLS, retries). Los mismos conceptos de resiliencia aparecen también en librerías de aplicación — véase Resiliencia para el contraste.

MS · 04
Este-oeste Sidecar · mTLS
01 Qué problema resuelve
🔀
DATA PLANE
Sidecar proxy (p. ej. Envoy)
mTLSRetriesCircuit break
Cada pod lleva un proxy; el tráfico este-oeste (entre servicios) pasa por la malla: políticas de resiliencia, balances y cifrado sin reimplementar en cada lenguaje.
🎛
CONTROL PLANE
Istio · Linkerd · Consul Connect
SMICerts rotation
Distribuye configuración y certificados a los proxies. Es donde viven las reglas de tráfico avanzadas y la observabilidad consistente de la red.
Tres capas que suelen preguntar en entrevista / diseño

NORTE-SUR

Usuarios → ingress/gateway. TLS, WAF, OAuth en el borde (infografía Comunicación en el borde).

ESTE-OESTE

Servicio ↔ servicio dentro del cluster. Ahí brilla el mesh: mTLS, políticas uniformes.

OBSERVABILIDAD

Métricas y trazas de red desde el proxy sin instrumentar cada librería HTTP.

Mesh añade operación y CPU/memoria: conviene cuando el grafo de llamadas internas es grande y la política de tráfico es crítica.
Circuit breaker en dos sitios
El mesh puede aplicar cortes y reintentos en el proxy; la aplicación puede (y suele) tener sus propias políticas. En entrevista importa explicar quién decide qué y evitar tormentas de reintentos duplicadas — coherencia con Resiliencia — parte 2 si ya la tienes en el mapa.
MICROSERVICIOS · 4 / 5 · SERVICE MESH
← Anterior Siguiente: migración →