Пераход на Kubernetes і Linux-інфраструктуры пры лічбавай трансфармацыі арганізацый прыводзіць да таго, што прыкладанні ўсё часцей пачынаюць будавацца на аснове мікрасэрвіснай архітэктуры і, як следства, вельмі часта абрастаюць складанымі схемамі маршрутызацыі запытаў паміж сэрвісамі.
У Red Hat OpenShift Service Mesh мы выходзім за рамкі традыцыйнай маршрутызацыі і прапануем кампаненты для трасіроўкі і візуалізацыі такіх запытаў, каб зрабіць узаемадзеянне сэрвісаў прасцейшым і надзейным. Увядзенне спецыяльнага лагічнага ўзроўню кіравання, так званай сэрвіснай сеткі
Red Hat OpenShift Service Mesh прапануецца ў выглядзе спецыяльнага Kubernetes-аператара, апрабаваць магчымасці якога ў Red Hat OpenShift 4 можна
Палепшанае адсочванне, маршрутызацыя і аптымізацыя камунікацый на ўзроўні прыкладанняў і сэрвісаў
Выкарыстоўваючы толькі апаратныя балансавальнікі нагрузкі, спецыялізаванае сеткавае абсталяванне і іншыя рашэнні падобнага плана, якія сталі нормай у сучасных ІТ-асяроддзях, вельмі складана, а часам і немагчыма ўзгоднена і аднастайна рэгуляваць і кіраваць камунікацыямі на ўзроўні "service-to-service", якія ўзнікаюць паміж праграмамі і іх сэрвісамі. З з'яўленнем дадатковага ўзроўню кіравання service mesh кантэйнерызаваны праграмы могуць лепш адсочваць, маршрутызаваць і аптымізаваць свае камунікацыі з Kubernetes як ядром платформы. Service mesh дапамагае спрасціць кіраванне гібрыднымі нагрузкамі пры наяўнасці некалькіх лакацый і больш дэталёва кантраляваць месцазнаходжанне дадзеных. Дзякуючы выпуску OpenShift Service Mesh мы спадзяемся, што гэты важны кампанент стэка мікрасэрвісных тэхналогій пашырыць магчымасці арганізацый пры рэалізацыі мультыхмарных і гібрыдных стратэгій.
OpenShift Service Mesh пабудаваны на аснове некалькіх праектаў з адчыненым кодам, такіх як Istio, Kiali і Jaeger, і дае магчымасць запраграмаваць камунікацыйную логіку ў рамках архітэктуры мікрасэрвісных прыкладанняў. У выніку каманды распрацоўшчыкаў могуць цалкам сканцэнтравацца на распрацоўцы прыкладанняў і сэрвісаў, якія вырашаюць бізнес-задачы.
Спрашчаючы жыццё распрацоўшчыкам
Магчымасць візуалізаваць сувязі паміж усімі сэрвісамі і ўбачыць тапалогію ўзаемадзеяння таксама дапамагае лепш зразумець складаную карціну міжсэрвісных узаемасувязяў. Аб'ядноўваючы гэтыя карысныя магчымасці ў рамках OpenShift Service Mesh, Red Hat прапануе распрацоўніку пашыраны набор прылад, неабходных для паспяховай распрацоўкі і разгортванні хмарных мікрасэрвісаў.
Для спрашчэння стварэння service mesh нашае рашэнне дазваляе лёгка рэалізаваць гэты ўзровень кіравання ў рамках ужо існага асобніка OpenShift з дапамогай які адпавядае Kubernetes-аператара. Гэты аператар бярэ на сябе задачы па ўстаноўцы, сеткавай інтэграцыі і аператыўнаму кіраванню ўсімі неабходнымі кампанентамі, што дазваляе адразу ж пачаць выкарыстоўваць толькі што створаную сетку service mesh для разгортвання рэальных дадаткаў.
Зніжэнне працавыдаткаў на ўкараненне і кіраванне service mesh дазваляе хутчэй ствараць і абкатваць канцэпцыі дадаткаў і не губляць кантроль над сітуацыяй па меры іх развіцця. Навошта чакаць, пакуль кіраваннем міжсэрвіснымі камунікацыямі перарасце ў сапраўдную праблему? OpenShift Service Mesh лёгка падасць неабходную маштабаванасць яшчэ да таго, як яна вам рэальна спатрэбіцца.
Спіс пераваг, якія OpenShift Service Mesh дае карыстальнікам OpenShift, уключае ў сябе:
- Трасіроўка і маніторынг (Jaeger). Актывацыя service mesh з мэтай паляпшэння кіравальнасці можа суправаджацца вызначанымі паніжэннем прадукцыйнасці, таму OpenShift Service Mesh умее замяраць базавы ўзровень прадукцыйнасці, каб затым выкарыстаць гэтыя дадзеныя для наступнай аптымізацыі.
- Візуалізацыя (Kiali). Нагляднае ўяўленне service mesh дапамагае зразумець тапалогію сэрвіснай сеткі і агульную карціну ўзаемадзейнічаюць сэрвісаў.
- Kubernetes-аператар Service Mesh. Мінімізуе запатрабаванне ў адміністраванні пры кіраванні прыкладаннямі, дазваляючы аўтаматызаваць стандартныя задачы, такія як усталёўка, абслугоўванне і кіраванне жыццёвым цыклам сэрвісу. За кошт дадання бізнес-логікі можна яшчэ больш спрасціць кіраванне і паскорыць увод новых функцый у прадакшне. Аператар OpenShift Service Mesh разгортвае пакеты Istio, Kiali і Jaeger у камплекце з канфігурацыйнай логікай, якая рэалізуе адразу ўсю патрабаваную функцыянальнасць.
- Падтрымка некалькіх сеткавых інтэрфейсаў (multus). OpenShift Service Mesh ухіляе ручныя аперацыі і дае распрацоўніку магчымасць запускаць код у рэжыме падвышанай бяспекі з дапамогай SCC (Security Context Constraint). У прыватнасці, забяспечваецца дадатковая ізаляцыя працоўных нагрузак у кластары, напрыклад, для прасторы імёнаў можна паказаць, якія нагрузкі могуць выконвацца ад імя root, а якія - не. У выніку атрымоўваецца сумясціць гэтак запатрабаваныя распрацоўнікамі перавагі Istio з добра прапісанымі мерамі бяспекі, якія патрэбныя адміністратарам кластараў.
- Інтэграцыя з Red Hat 3scale API Management. Для распрацоўнікаў ці ІТ-эксплуатантаў, якім патрабуецца падвышаная бяспека доступу да API-інтэрфейсаў сэрвісаў, OpenShift Service Mesh прапануе штатны кампанент Red Hat 3scale Istio Mixer Adapter, які, у адрозненне ад service mesh, дазваляе кантраляваць міжсэрвісныя камунікацый на ўзроўні API.
Што дакранаецца наступнага развіцця тэхналогій service mesh, то ў пачатку гэтага года Red Hat абвясціла аб сваім удзеле ў галіновым праекце.
Паспрабуйце OpenShift
Тэхналогіі service mesh дапамагаюць значна спрасціць выкарыстанне мікрасэрвісных стэкаў у гібрыдным воблаку. Таму мы заклікаем усіх, хто актыўна выкарыстоўвае Kubernetes і кантэйнеры,
Крыніца: habr.com