- VirtualService
- DestinationRule
- ServiceEntry
- Gateway
Sidecar
VirtualService トラフィックの搬送時において、その通信経路におけるメッシュの振る舞いを定義 VirtualServiceを使うことで、特定の経路に対してリトライを有効にしたり、タイムアウト時間を設定したりできる
- DestinationRule サービスへのトラフィック搬送が完了したあと、トラフィックが実際にPodに届くまでの振る舞いを定義 例えば、Podのレプリカ数が複数ある場合の、ロードバランシングのアルゴリズムや、コネクションプーリングのサイズを設定できる
- ServiceEntry マニュアルでトラフィックの配送先となる宛先を作成するリソース 例えば、サービスメッシュの外部(Kubernetesクラスタ外も含む)にあるなんらかのAPIに対してリクエストを送信したい場合に多く使われる
- Gateway サービスメッシュの外からのHTTP/TCPトラフィックを受け入れる入口を定義するリソース 外部に対して公開するポートや利用するプロトコルなどを定義
- Sidecar サービスのPod内にサイドカーコンテナとして封入された、Envoyの振る舞いを設定するリソース 通常、Envoyはデフォルトの設定で自動的にPodに追加されるが、それらのEnvoyに対して追加の設定を行うことができる。例えば、あるnamespaceにあるEnvoyに対して、特定の外部サービスへのリクエストを許可する設定を追加するといったことが可能
P374-375
