主要观点：Kubernetes 中使用服务网格很常见，但 2024 年其免费时代结束，部署到 Kubernetes 的生产应用需求需考虑成本。介绍了多个服务网格，如 Linkerd、Cilium、Istio、Consul Connect 及云提供商的服务网格。
关键信息：

• Linkerd：个人最爱，有控制平面和数据平面，近期改变发布流程，按集群每月收费 2000 美元，购买许可证需预约电话。
• Cilium：消除边车容器，性能好，可替代 Kube-proxy，Cisco 收购后未来价格可能上涨。
• Istio：作者最不喜欢，架构复杂，免费但设置和维护成本高。
• Consul Connect：在设置复杂程度上介于 Istio 和 Linkerd 之间，注重观测性，价格基于实例和集群数量。
• 云提供商服务网格：GCP 的 Anthos 基于 Istio，AWS App Mesh 用 Envoy 架构不同且无额外成本，Azure 的 Open Service Mesh 已弃用但仍有推荐解决方案。
  重要细节：
• 服务网格可提供服务间请求的度量、加密、网络隔离等功能，增加了采用的价值。
• Linkerd 的稳定版将纳入企业版，Edge 版大多可用于生产但有时会缺失功能。
• Cilium 用 eBPF 注入内核，可替代 Kube-proxy，性能和网络安全观测性好。
• Istio 支持 VMs 等，架构复杂，存在性能问题。
• Consul Connect 适合大型公司，可与 Terraform 配合使用。
• 各云提供商服务网格有各自特点和优势。基础设施团队需权衡预算和复杂性来选择。