Service Mesh提供控制服務之間的流量和安全性，用於管理微服務之間的通信。微服務通常由多個小型且獨立的服務組成，這些服務需要相互通信才能協同完成任務，Service Mesh可以更好的增強安全性、可觀察性和流量控制。

流量管理

• 路由控制
  Service Mesh可以根據不同的請求來源或用戶身份來將流量路由到不同的服務，還可以在新版本推出時方便進行AB測試。
• 負載平衡
  可以通過多種算法達到將請求分配到多個服務的實例上，提高系統的性能與可用性。
• 故障轉移
  當某個服務的實例失效時，可以自動將流量轉移到其他可用的實例上，以確保服務的可用性。

安全性

• 身份驗證與授權
  透過驗證身份機制來確保只有授權的服務可以相互通信，增強整體的安全性。

觀察性

• 監控
  提供服務的實時監控，幫助識別問題，這通常包含請求延遲、錯誤率等。
• 日誌記錄
  用於追蹤請求的流向，以便進行故障排查和性能分析。

原理

Service Mesh通常基於Sidecar(其中一種)與Control Plane，這些元件共同管理微服務之間的通信。 以下為基本運作方式：
每個微服務實例都會部署一個Sidecar，這樣進出服務的流量都會經過這個Sidecar，使得Sidecar可以攔截和處理所有的網絡請求，不需要對微服務本身進行修改。Control Plane提供一個管理界面可以定義流量路由規則、安全和監控設置，負責管理和配置Sidecar。只需對Control Plane下指令，Control Plane會將規則送至Data Plane，讓Sidecar負責執行。