Sidecar是一个单独的容器,与Kubernetes pod 中的应用容器一起运行,这是一种辅助应用。 通常,Sidecar 负责从应用程序本身卸载服务网格中所有应用程序所需的功能(SSL / mTLS、流量路由、高可用性等),并实现部署测试模式,如断路器、金丝雀和蓝绿。 有时使用 Sidecar 将来自多个应用程序实例的日志消息聚合并格式化为单个文件。
作为数据平面组件,Sidecar 通常由服务网格内某种类型的控制平面进行管理。 当 Sidecar 路由应用流量并提供其他数据平面服务时,控制平面会在必要时将 Sidecar 注入 pod 并执行管理任务,例如更新 mTLS 证书并根据需要将其推送到适当的 Sidecar。
在NGINX 服务网格(NSM)中,NGINX Plus 是 NSM 控制平面管理的 sidecar。 NGINX Plus是 NSM 的免费组件,无需购买许可证即可运行 NGINX Plus 作为东西 (E/W) 流量管理的 NSM 边车。