其他
容器、微服务与服务网格
在每个节点上运行代理
消费者连接到代理
后端改变时,控制平面更新代理的配置
它使用Envoy Proxy而不是HAProxy
它使用Kubernetes API而不是etcd或Consul来存储后端配置
服务在内部子网中分配地址(Kubernetes集群IP地址),而不是127.0.0.0/8
它有一个额外的组件(Citadel),用于在客户机和服务器之间添加相互的TLS身份验证
它增加了对诸如断路、分布式跟踪、金丝雀部署等新特性的支持
https://github.com/kubernetes/community/blob/master/contributors/design-proposals/api-machinery/protobuf.md#proposal-and-motivation
https://thenewstack.io/which-service-mesh-should-i-use/