La transición a las infraestructuras de Kubernetes y Linux durante la transformación digital de las organizaciones lleva al hecho de que las aplicaciones comienzan a construirse cada vez más sobre la base de una arquitectura de microservicios y, como resultado, muy a menudo adquieren esquemas complejos para enrutar solicitudes entre servicios.
Con Red Hat OpenShift Service Mesh, vamos más allá del enrutamiento tradicional y proporcionamos componentes para rastrear y visualizar estas solicitudes para hacer que las interacciones de servicio sean más simples y confiables. Introducción de un nivel de control lógico especial, el llamado Service Mesh
Red Hat OpenShift Service Mesh se ofrece como un operador especial de Kubernetes, cuyas capacidades se pueden probar en Red Hat OpenShift 4.
Seguimiento, enrutamiento y optimización mejorados de las comunicaciones a nivel de aplicación y servicio.
Utilizando únicamente balanceadores de carga de hardware, equipos de red especializados y otras soluciones similares que se han convertido en la norma en los entornos de TI modernos, es muy difícil, y a veces imposible, regular y gestionar de manera consistente y uniforme las comunicaciones en el nivel de servicio a servicio que surgen. entre las aplicaciones y sus servicios. Con la adición de una capa adicional de gestión de malla de servicios, las aplicaciones en contenedores pueden monitorear, enrutar y optimizar mejor sus comunicaciones con Kubernetes en el núcleo de la plataforma. Las mallas de servicios ayudan a simplificar la gestión de cargas de trabajo híbridas en múltiples ubicaciones y brindan un control más granular sobre la ubicación de los datos. Con el lanzamiento de OpenShift Service Mesh, esperamos que este importante componente de la pila de tecnología de microservicios permita a las organizaciones implementar estrategias híbridas y de múltiples nubes.
OpenShift Service Mesh se basa en varios proyectos de código abierto, como Istio, Kiali y Jaeger, y proporciona la capacidad de programar lógica de comunicación dentro de una arquitectura de aplicación de microservicio. Como resultado, los equipos de desarrollo pueden concentrarse completamente en desarrollar aplicaciones y servicios que resuelvan problemas comerciales.
Haciendo la vida más fácil a los desarrolladores
La capacidad de visualizar las conexiones entre todos los servicios y ver la topología de la interacción también ayuda a comprender mejor el complejo panorama de las relaciones entre servicios. Al combinar estas poderosas capacidades dentro de OpenShift Service Mesh, Red Hat ofrece a los desarrolladores un conjunto ampliado de herramientas necesarias para desarrollar e implementar con éxito microservicios nativos de la nube.
Para simplificar la creación de una malla de servicios, nuestra solución le permite implementar fácilmente este nivel de gestión dentro de una instancia de OpenShift existente utilizando el operador de Kubernetes adecuado. Este operador se encarga de la instalación, la integración de la red y la gestión operativa de todos los componentes necesarios, lo que le permite comenzar a utilizar inmediatamente la malla de servicios recién creada para implementar aplicaciones reales.
Reducir los costos laborales para implementar y administrar una red de servicios le permite crear y probar rápidamente conceptos de aplicaciones y no perder el control sobre la situación a medida que se desarrollan. ¿Por qué esperar hasta que la gestión de las comunicaciones entre servicios se convierta en un problema real? OpenShift Service Mesh puede proporcionar fácilmente la escalabilidad que necesita antes de que realmente la necesite.
La lista de beneficios que OpenShift Service Mesh ofrece a los usuarios de OpenShift incluye:
- Seguimiento y seguimiento (Jaeger). La activación de una malla de servicios para mejorar la capacidad de administración puede ir acompañada de una cierta disminución en el rendimiento, por lo que OpenShift Service Mesh puede medir un nivel base de rendimiento y luego utilizar estos datos para una optimización posterior.
- Visualización (Kiali). Una representación visual de la malla de servicios ayuda a comprender la topología de la malla de servicios y la imagen general de cómo interactúan los servicios.
- Operador de Kubernetes Service Mesh. Minimiza la necesidad de administración al gestionar aplicaciones al automatizar tareas comunes como la instalación, el mantenimiento y la gestión del ciclo de vida del servicio. Al agregar lógica empresarial, puede simplificar aún más la administración y acelerar la introducción de nuevas funciones en producción. El operador de OpenShift Service Mesh implementa paquetes Istio, Kiali y Jaeger completos con una lógica de configuración que implementa todas las funciones requeridas a la vez.
- Soporte para múltiples interfaces de red (multus). OpenShift Service Mesh elimina los pasos manuales y brinda al desarrollador la capacidad de ejecutar código en modo de seguridad mejorado utilizando SCC (Security Context Constraint). En particular, proporciona un aislamiento adicional de las cargas de trabajo en el clúster; por ejemplo, un espacio de nombres puede especificar qué cargas de trabajo pueden ejecutarse como raíz y cuáles no. Como resultado, es posible combinar los beneficios de Istio, muy buscados por los desarrolladores, con las medidas de seguridad bien redactadas que necesitan los administradores de clústeres.
- Integración con Red Hat 3scale API Management. Para los desarrolladores u operadores de TI que requieren una mayor seguridad de acceso a las API de servicios, OpenShift Service Mesh ofrece un componente nativo Red Hat 3scale Istio Mixer Adapter que, a diferencia de una malla de servicios, le permite controlar las comunicaciones entre servicios a nivel de API.
En cuanto al mayor desarrollo de las tecnologías de malla de servicios, a principios de este año Red Hat anunció su participación en el proyecto industrial.
Pruebe OpenShift
Las tecnologías de malla de servicios ayudan a simplificar enormemente el uso de pilas de microservicios en una nube híbrida. Por lo tanto, animamos a todos los que utilizan activamente Kubernetes y contenedores a
Fuente: habr.com