A malha de serviços é geralmente implementada como um processo de proxy reverso, também conhecido como sidecar, implantado ao lado de cada instância de serviço. Embora os sidecars sejam processos leves, o custo geral e a complexidade operacional da adoção da malha de serviços aumentam a cada nova instância do serviço que exige outro sidecar. No entanto, com os avanços no eBPF, estamos observando uma nova abordagem de malha de serviços sem sidecar, na qual as funcionalidades da malha são enviadas com segurança para o kernel do sistema operacional, permitindo assim que os serviços no mesmo nó se comuniquem de forma transparente por meio de soquetes sem a necessidade de proxies adicionais. Você pode tentar isso com Cilium service mesh e simplificar a implantação de um proxy por serviço para um proxy por nó. Os recursos do eBPF despertaram nosso interesse, e achamos importante avaliar essa evolução da malha de serviço.
