Пераход на Kubernetes і Linux-інфраструктуры пры лічбавай трансфармацыі арганізацый прыводзіць да таго, што прыкладанні ўсё часцей пачынаюць будавацца на аснове мікрасэрвіснай архітэктуры і, як следства, вельмі часта абрастаюць складанымі схемамі маршрутызацыі запытаў паміж сэрвісамі.
У Red Hat OpenShift Service Mesh мы выходзім за рамкі традыцыйнай маршрутызацыі і прапануем кампаненты для трасіроўкі і візуалізацыі такіх запытаў, каб зрабіць узаемадзеянне сэрвісаў прасцейшым і надзейным. Увядзенне спецыяльнага лагічнага ўзроўню кіравання, так званай сэрвіснай сеткі , дапамагае спрасціць падлучэнне, кантроль і аператыўнае кіраванне на ўзроўні кожнага асобнага прыкладання, разгорнутага на Red Hat OpenShift, вядучай Kubernetes-платформе карпаратыўнага класа.
Red Hat OpenShift Service Mesh прапануецца ў выглядзе спецыяльнага Kubernetes-аператара, апрабаваць магчымасці якога ў Red Hat OpenShift 4 можна .
Палепшанае адсочванне, маршрутызацыя і аптымізацыя камунікацый на ўзроўні прыкладанняў і сэрвісаў
Выкарыстоўваючы толькі апаратныя балансавальнікі нагрузкі, спецыялізаванае сеткавае абсталяванне і іншыя рашэнні падобнага плана, якія сталі нормай у сучасных ІТ-асяроддзях, вельмі складана, а часам і немагчыма ўзгоднена і аднастайна рэгуляваць і кіраваць камунікацыямі на ўзроўні "service-to-service", якія ўзнікаюць паміж праграмамі і іх сэрвісамі. З з'яўленнем дадатковага ўзроўню кіравання service mesh кантэйнерызаваны праграмы могуць лепш адсочваць, маршрутызаваць і аптымізаваць свае камунікацыі з Kubernetes як ядром платформы. Service mesh дапамагае спрасціць кіраванне гібрыднымі нагрузкамі пры наяўнасці некалькіх лакацый і больш дэталёва кантраляваць месцазнаходжанне дадзеных. Дзякуючы выпуску OpenShift Service Mesh мы спадзяемся, што гэты важны кампанент стэка мікрасэрвісных тэхналогій пашырыць магчымасці арганізацый пры рэалізацыі мультыхмарных і гібрыдных стратэгій.
OpenShift Service Mesh пабудаваны на аснове некалькіх праектаў з адчыненым кодам, такіх як Istio, Kiali і Jaeger, і дае магчымасць запраграмаваць камунікацыйную логіку ў рамках архітэктуры мікрасэрвісных прыкладанняў. У выніку каманды распрацоўшчыкаў могуць цалкам сканцэнтравацца на распрацоўцы прыкладанняў і сэрвісаў, якія вырашаюць бізнес-задачы.
Спрашчаючы жыццё распрацоўшчыкам
, да з'яўлення service mesh велізарная частка працы па кіраванні складанымі ўзаемадзеяннямі паміж сэрвісамі клалася на плечы распрацоўшчыкаў прыкладанняў. У гэтых умовах ім патрэбен цэлы комплекс прылад для кіравання жыццёвым цыклам прыкладання, пачынальна ад кантролю вынікаў разгортвання кода і сканчаючы кіраваннем трафікам прыкладанняў у прадакшн. Для паспяховай працы прыкладання ўсе яго службы павінны нармальна ўзаемадзейнічаць сябар з сябрам. Трасіроўка дае распрацоўніку магчымасць адсачыць, як кожны сэрвіс узаемадзейнічае з астатнімі функцыямі, і дапамагае выявіць вузкія месцы, якія ствараюць непатрэбныя затрымкі ў рэальнай працы.
Магчымасць візуалізаваць сувязі паміж усімі сэрвісамі і ўбачыць тапалогію ўзаемадзеяння таксама дапамагае лепш зразумець складаную карціну міжсэрвісных узаемасувязяў. Аб'ядноўваючы гэтыя карысныя магчымасці ў рамках OpenShift Service Mesh, Red Hat прапануе распрацоўніку пашыраны набор прылад, неабходных для паспяховай распрацоўкі і разгортванні хмарных мікрасэрвісаў.
Для спрашчэння стварэння service mesh нашае рашэнне дазваляе лёгка рэалізаваць гэты ўзровень кіравання ў рамках ужо існага асобніка OpenShift з дапамогай які адпавядае Kubernetes-аператара. Гэты аператар бярэ на сябе задачы па ўстаноўцы, сеткавай інтэграцыі і аператыўнаму кіраванню ўсімі неабходнымі кампанентамі, што дазваляе адразу ж пачаць выкарыстоўваць толькі што створаную сетку service mesh для разгортвання рэальных дадаткаў.
Зніжэнне працавыдаткаў на ўкараненне і кіраванне service mesh дазваляе хутчэй ствараць і абкатваць канцэпцыі дадаткаў і не губляць кантроль над сітуацыяй па меры іх развіцця. Навошта чакаць, пакуль кіраваннем міжсэрвіснымі камунікацыямі перарасце ў сапраўдную праблему? OpenShift Service Mesh лёгка падасць неабходную маштабаванасць яшчэ да таго, як яна вам рэальна спатрэбіцца.
Спіс пераваг, якія OpenShift Service Mesh дае карыстальнікам OpenShift, уключае ў сябе:
- Трасіроўка і маніторынг (Jaeger). Актывацыя service mesh з мэтай паляпшэння кіравальнасці можа суправаджацца вызначанымі паніжэннем прадукцыйнасці, таму OpenShift Service Mesh умее замяраць базавы ўзровень прадукцыйнасці, каб затым выкарыстаць гэтыя дадзеныя для наступнай аптымізацыі.
- Візуалізацыя (Kiali). Нагляднае ўяўленне service mesh дапамагае зразумець тапалогію сэрвіснай сеткі і агульную карціну ўзаемадзейнічаюць сэрвісаў.
- Kubernetes-аператар Service Mesh. Мінімізуе запатрабаванне ў адміністраванні пры кіраванні прыкладаннямі, дазваляючы аўтаматызаваць стандартныя задачы, такія як усталёўка, абслугоўванне і кіраванне жыццёвым цыклам сэрвісу. За кошт дадання бізнес-логікі можна яшчэ больш спрасціць кіраванне і паскорыць увод новых функцый у прадакшне. Аператар OpenShift Service Mesh разгортвае пакеты Istio, Kiali і Jaeger у камплекце з канфігурацыйнай логікай, якая рэалізуе адразу ўсю патрабаваную функцыянальнасць.
- Падтрымка некалькіх сеткавых інтэрфейсаў (multus). OpenShift Service Mesh ухіляе ручныя аперацыі і дае распрацоўніку магчымасць запускаць код у рэжыме падвышанай бяспекі з дапамогай SCC (Security Context Constraint). У прыватнасці, забяспечваецца дадатковая ізаляцыя працоўных нагрузак у кластары, напрыклад, для прасторы імёнаў можна паказаць, якія нагрузкі могуць выконвацца ад імя root, а якія - не. У выніку атрымоўваецца сумясціць гэтак запатрабаваныя распрацоўнікамі перавагі Istio з добра прапісанымі мерамі бяспекі, якія патрэбныя адміністратарам кластараў.
- Інтэграцыя з Red Hat 3scale API Management. Для распрацоўнікаў ці ІТ-эксплуатантаў, якім патрабуецца падвышаная бяспека доступу да API-інтэрфейсаў сэрвісаў, OpenShift Service Mesh прапануе штатны кампанент Red Hat 3scale Istio Mixer Adapter, які, у адрозненне ад service mesh, дазваляе кантраляваць міжсэрвісныя камунікацый на ўзроўні API.
Што дакранаецца наступнага развіцця тэхналогій service mesh, то ў пачатку гэтага года Red Hat абвясціла аб сваім удзеле ў галіновым праекце. , Які мае на мэце павысіць интероперабельности названых тэхналогій, прапанаваных рознымі вендарамі. Супрацоўніцтва ў рамках гэтага праекту дапаможа нам падаць карыстачам Red Hat OpenShift шырэйшы і гнуткі выбар, і наблізіць наступ новай эпохі, калі мы зможам прапанаваць распрацоўнікам асяроддзя класа «NoOps».
Паспрабуйце OpenShift
Тэхналогіі service mesh дапамагаюць значна спрасціць выкарыстанне мікрасэрвісных стэкаў у гібрыдным воблаку. Таму мы заклікаем усіх, хто актыўна выкарыстоўвае Kubernetes і кантэйнеры, .
Крыніца: habr.com