update: service-mesh.md

Signed-off-by: Junya Okabe <[email protected]>

Author: Okabe-Junya

content/ja/service-mesh.md

@@ -22,3 +22,11 @@ tags: ["ネットワーキング", "", ""]
 
 サービスメッシュは、コードの変更を必要とせずに、クラスタ全体のすべてのサービスに対して、信頼性、オブザーバビリティ、およびセキュリティ機能を均一に追加します。
 サービスメッシュが登場する前は、その機能をすべての個々のサービスに組み込む必要があり、バグや技術的負債の潜在的な原因となっていました。
+
+[サイドカーコンテナ](/ja/sidecar-container/)モデルは、各[Pod](/ja/pod/)ごとにプロキシをペアにします。
+このPodごとのプロキシがネットワークトラフィックを傍受・管理し、セキュリティポリシーを適用し、ワークロードの負荷分散を行い、各サービスのパフォーマンスデータを収集します。
+このアプローチは優れた制御性とサービスごとのトラフィック管理を提供しますが、計算リソースを多く消費し、システムが大きくなるにつれて管理がより複雑になります。
+
+一方で **サイドカーレス** な設計は、前述のメッシュの機能を[eBPF](/ja/ebpf/)のようなカーネル機能を使ってオペレーティングシステムレベルに移します。
+Podごとのプロキシを撤廃することで、この方法はリソース使用量を大幅に削減し、不要なネットワークホップをなくすためレイテンシーが下がりパフォーマンスが向上します。
+Pod数にかかわらずオーバーヘッドが一定で、デプロイすべきエージェントも少ないため、チームは運用の簡素化とワークロード増加に対する線形のスケーラビリティの恩恵を受けられます。