La transition vers les infrastructures Kubernetes et Linux lors de la transformation numérique des organisations conduit au fait que les applications commencent de plus en plus à être construites sur la base d'une architecture de microservices et, par conséquent, acquièrent très souvent des schémas complexes de routage des requêtes entre services.
Avec Red Hat OpenShift Service Mesh, nous allons au-delà du routage traditionnel et fournissons des composants pour tracer et visualiser ces demandes afin de rendre les interactions de service plus simples et plus fiables. Introduction d'un niveau de contrôle logique spécial, appelé service mesh , contribue à simplifier la connectivité, le contrôle et la gestion opérationnelle au niveau de chaque application individuelle déployée sur Red Hat OpenShift, la principale plateforme Kubernetes d'entreprise.
Red Hat OpenShift Service Mesh est proposé en tant qu'opérateur Kubernetes spécial, dont les capacités peuvent être testées dans Red Hat OpenShift 4. .
Suivi, routage et optimisation améliorés des communications au niveau des applications et des services
En utilisant uniquement des équilibreurs de charge matériels, des équipements réseau spécialisés et d'autres solutions similaires devenues la norme dans les environnements informatiques modernes, il est très difficile, voire parfois impossible, de réguler et de gérer de manière cohérente et uniforme les communications au niveau service à service qui surviennent. entre les applications et leurs services. Avec l'ajout d'une couche de gestion de maillage de services supplémentaire, les applications conteneurisées peuvent mieux surveiller, acheminer et optimiser leurs communications avec Kubernetes au cœur de la plateforme. Les maillages de services contribuent à simplifier la gestion des charges de travail hybrides sur plusieurs sites et offrent un contrôle plus granulaire sur l'emplacement des données. Avec la sortie d'OpenShift Service Mesh, nous espérons que ce composant important de la pile technologique de microservices permettra aux organisations de mettre en œuvre des stratégies multi-cloud et hybrides.
OpenShift Service Mesh s'appuie sur plusieurs projets open source tels que Istio, Kiali et Jaeger, et offre la possibilité de programmer une logique de communication au sein d'une architecture d'application de microservices. Ainsi, les équipes de développement peuvent se concentrer pleinement sur le développement d’applications et de services qui résolvent les problèmes de l’entreprise.
Faciliter la vie des développeurs
Avant l’avènement du maillage de services, une grande partie du travail de gestion des interactions complexes entre les services incombait aux développeurs d’applications. Dans ces conditions, ils ont besoin de toute une gamme d’outils pour gérer le cycle de vie des applications, depuis le suivi des résultats de déploiement du code jusqu’à la gestion du trafic applicatif en production. Pour qu’une application s’exécute correctement, tous ses services doivent interagir normalement les uns avec les autres. Le traçage donne au développeur la possibilité de suivre la façon dont chaque service interagit avec d'autres fonctions et aide à identifier les goulots d'étranglement qui créent des retards inutiles dans le travail réel.
La capacité de visualiser les connexions entre tous les services et de voir la topologie de l'interaction permet également de mieux comprendre l'image complexe des relations interservices. En combinant ces puissantes fonctionnalités au sein d'OpenShift Service Mesh, Red Hat offre aux développeurs un ensemble étendu d'outils nécessaires pour développer et déployer avec succès des microservices cloud natifs.
Pour simplifier la création d'un maillage de services, notre solution vous permet d'implémenter facilement ce niveau de gestion au sein d'une instance OpenShift existante en utilisant l'opérateur Kubernetes approprié. Cet opérateur s'occupe de l'installation, de l'intégration réseau et de la gestion opérationnelle de tous les composants requis, vous permettant de commencer immédiatement à utiliser le maillage de services nouvellement créé pour déployer des applications réelles.
La réduction des coûts de main-d'œuvre pour la mise en œuvre et la gestion d'un maillage de services vous permet de créer et de tester rapidement des concepts d'application sans perdre le contrôle de la situation au fur et à mesure de leur évolution. Pourquoi attendre que la gestion des communications interservices devienne un véritable problème ? OpenShift Service Mesh peut facilement fournir l’évolutivité dont vous avez besoin avant que vous en ayez réellement besoin.
La liste des avantages qu'OpenShift Service Mesh offre aux utilisateurs d'OpenShift comprend :
- Traçage et surveillance (Jaeger). L'activation d'un service mesh pour améliorer la gérabilité peut s'accompagner d'une certaine diminution des performances, de sorte qu'OpenShift Service Mesh peut mesurer un niveau de performance de base, puis utiliser ces données pour une optimisation ultérieure.
- Visualisation (Kiali). Une représentation visuelle du maillage de services permet de comprendre la topologie du maillage de services et l'image globale de la manière dont les services interagissent.
- Opérateur Kubernetes Service Mesh. Minimise les besoins d'administration lors de la gestion des applications en automatisant les tâches courantes telles que l'installation, la maintenance et la gestion du cycle de vie des services. En ajoutant une logique métier, vous pouvez simplifier davantage la gestion et accélérer l’introduction de nouvelles fonctionnalités en production. L'opérateur OpenShift Service Mesh déploie les packages Istio, Kiali et Jaeger avec une logique de configuration qui implémente toutes les fonctionnalités requises à la fois.
- Prise en charge de plusieurs interfaces réseau (multus). OpenShift Service Mesh élimine les étapes manuelles et donne au développeur la possibilité d'exécuter du code en mode de sécurité amélioré à l'aide de SCC (Security Context Constraint). En particulier, il fournit une isolation supplémentaire des charges de travail dans le cluster. Par exemple, un espace de noms peut spécifier quelles charges de travail peuvent s'exécuter en tant que root et lesquelles ne le peuvent pas. Il est ainsi possible de combiner les avantages d'Istio, très recherchés par les développeurs, avec les mesures de sécurité bien écrites dont les administrateurs de cluster ont besoin.
- Intégration avec la gestion des API Red Hat 3scale. Pour les développeurs ou les opérateurs informatiques qui ont besoin d'une sécurité accrue d'accès aux API de service, OpenShift Service Mesh propose un composant natif Red Hat 3scale Istio Mixer Adapter, qui, contrairement à un service mesh, vous permet de contrôler les communications interservices au niveau de l'API.
Concernant le développement ultérieur des technologies de maillage de services, Red Hat a annoncé au début de cette année sa participation au projet industriel. , qui vise à améliorer l’interopérabilité de ces technologies proposées par différents fournisseurs. Collaborer sur ce projet nous aidera à offrir aux utilisateurs de Red Hat OpenShift un choix plus vaste et plus flexible et à ouvrir la voie à une nouvelle ère où nous pourrons proposer des environnements NoOps aux développeurs.
Essayez OpenShift
Les technologies de maillage de services contribuent à simplifier considérablement l’utilisation des piles de microservices dans un cloud hybride. Par conséquent, nous encourageons tous ceux qui utilisent activement Kubernetes et les conteneurs à .
Source: habr.com