Хидматҳо ва мисолҳо (Kubernetes Pods). Мисол як нусхаи ягонаи иҷрокунандаи хидмати микроист. Баъзан як мисол як контейнер аст. Дар Кубернетес, як мисол аз як гурӯҳи хурди контейнерҳои мустақил иборат аст, ки pod номида мешаванд. Мизоҷон ба як инстансия ё подкаст хеле кам дастрасӣ пайдо мекунанд; аксар вақт онҳо ба хидмате дастрасӣ пайдо мекунанд, ки маҷмӯи инстансияҳо ё порчаҳои якхела, миқёспазир ва ба хатоҳо таҳаммулпазир аст (реплика).
Прокси Sidecar. Sidecar Proxy бо як инстансия ё pod кор мекунад. Мақсади Sidecar Proxy ин масир ё прокси трафики аз контейнере, ки бо он кор мекунад ва баргардонидани трафик аст. Sidecar бо дигар проксиҳои Sidecar ҳамкорӣ мекунад ва аз ҷониби чаҳорчӯбаи оркестр идора карда мешавад. Бисёре аз татбиқи Service Mesh Proxy Sidecar-ро барои боздоштан ва идора кардани тамоми трафики дохил ва берун аз инстансия ё pod истифода мебаранд.
Кашфи хидмат. Вақте ки инстансия бояд бо хидмати дигар муошират кунад, он бояд як намунаи солим ва дастраси хидмати дигарро пайдо кунад (кашф кунад). Одатан, инстансия ҷустуҷӯҳои DNS-ро иҷро мекунад. Чаҳорчӯбаи оркестрсозии контейнер рӯйхати мисолҳоеро нигоҳ медорад, ки барои қабули дархостҳо омодаанд ва интерфейси дархостҳои DNS-ро таъмин мекунанд.
Мувозинати сарборӣ. Аксари чаҳорчӯбаҳои оркестрсозии контейнер мувозинати сарборӣ дар қабати 4 (наклиёт) таъмин мекунанд. Service Mesh мувозинати мураккабтари сарбориро дар қабати 7 (сатҳи барнома) амалӣ мекунад, ки аз алгоритмҳои бой ва дар идоракунии трафик самараноктар аст. Танзимоти мувозинати сарборро бо истифода аз API тағир додан мумкин аст, ки ба шумо имкон медиҳад ҷойгиркунии кабуд-сабз ё канариро танзим кунед.
Рамзгузорӣ. Service Mesh метавонад дархостҳо ва посухҳоро рамзгузорӣ ва рамзкушоӣ кунад ва ин бори гаронро аз хидматҳо дур кунад. Service Mesh инчунин метавонад тавассути афзалият додан ё истифодаи дубораи пайвастагиҳои мавҷуда иҷроишро беҳтар созад ва эҳтиёҷоти ҳисоббарории гаронарзишро барои эҷоди пайвастҳои нав коҳиш диҳад. Татбиқи маъмултарини рамзгузории трафик мебошад TLS мутақобилан (mTLS), ки инфрасохтори калидҳои оммавӣ (PKI) сертификатҳо ва калидҳоро барои истифода аз ҷониби Sidecar Proxy тавлид ва паҳн мекунад.
Аутентификатсия ва авторизатсия. Хадамоти Mesh метавонад дархостҳоеро, ки аз берун ё дохили барнома ворид шудаанд, иҷозат ва тасдиқ кунад ва танҳо дархостҳои тасдиқшударо ба инстансияҳо фиристад.