組織のデジタル変革における Kubernetes および Linux インフラストラクチャへの移行は、アプリケーションがますますマイクロサービス アーキテクチャに基づいて構築され始めているという事実につながり、その結果、サービス間でリクエストをルーティングするための複雑なスキームを取得することが非常に多くなります。
Red Hat OpenShift Service Mesh では、従来のルーティングを超えて、これらのリクエストを追跡および視覚化するコンポーネントを提供して、サービスの対話をよりシンプルかつ信頼性の高いものにします。 特別な論理制御レベル、いわゆるサービス メッシュの導入
Red Hat OpenShift Service Mesh は特別な Kubernetes オペレーターとして提供され、その機能は Red Hat OpenShift 4 でテストできます。
アプリケーションおよびサービスレベルでの通信の追跡、ルーティング、最適化の向上
ハードウェア ロード バランサー、特殊なネットワーク機器、および現代の IT 環境で標準となっているその他の同様のソリューションのみを使用すると、サービス間レベルで発生する通信を一貫して均一に規制および管理することは非常に困難であり、場合によっては不可能です。アプリケーションとそのサービスの間。 追加のサービス メッシュ管理レイヤーを追加すると、コンテナ化されたアプリケーションは、プラットフォームの中核となる Kubernetes との通信をより適切に監視、ルーティング、最適化できるようになります。 サービス メッシュは、複数の場所にわたるハイブリッド ワークロードの管理を簡素化し、データの場所をより詳細に制御できるようにします。 OpenShift Service Mesh のリリースにより、マイクロサービス テクノロジー スタックのこの重要なコンポーネントにより、組織がマルチクラウドおよびハイブリッド戦略を実装できるようになることを期待しています。
OpenShift Service Mesh は、Istio、Kiali、Jaeger などのいくつかのオープンソース プロジェクト上に構築されており、マイクロサービス アプリケーション アーキテクチャ内で通信ロジックをプログラムする機能を提供します。 その結果、開発チームはビジネス上の問題を解決するアプリケーションとサービスの開発に完全に集中できます。
開発者の作業を楽にする
すべてのサービス間の接続を視覚化し、相互作用のトポロジーを確認できる機能は、サービス間の関係の複雑な全体像をより深く理解するのにも役立ちます。 これらの強力な機能を OpenShift Service Mesh 内で組み合わせることで、Red Hat は、クラウドネイティブのマイクロサービスを適切に開発およびデプロイするために必要な拡張ツールセットを開発者に提供します。
サービス メッシュの作成を簡素化するために、当社のソリューションでは、適切な Kubernetes オペレーターを使用して、既存の OpenShift インスタンス内にこのレベルの管理を簡単に実装できます。 このオペレーターは、必要なすべてのコンポーネントのインストール、ネットワーク統合、運用管理を担当するため、新しく作成されたサービス メッシュを使用して実際のアプリケーションをデプロイできるようになります。
サービス メッシュの実装と管理にかかる人件費を削減すると、アプリケーションのコンセプトを迅速に作成してテストでき、開発の際に状況の制御を失うことがなくなります。 サービス間通信の管理が実際の問題になるまで待つ必要はありません。 OpenShift Service Mesh は、実際に必要になる前に、必要なスケーラビリティを簡単に提供できます。
OpenShift Service Mesh が OpenShift ユーザーに提供する利点のリストには次が含まれます。
- トレースとモニタリング (Jaeger)。 管理性を向上させるためにサービス メッシュをアクティブ化すると、パフォーマンスがある程度低下する可能性があるため、OpenShift Service Mesh はパフォーマンスのベースライン レベルを測定し、このデータをその後の最適化に使用できます。
- 視覚化 (Kiali)。 サービス メッシュを視覚的に表現すると、サービス メッシュのトポロジと、サービスがどのように相互作用するかの全体像を理解するのに役立ちます。
- Kubernetes Service Mesh オペレーター。 インストール、メンテナンス、サービス ライフサイクル管理などの一般的なタスクを自動化することで、アプリケーションを管理する際の管理の必要性を最小限に抑えます。 ビジネス ロジックを追加すると、管理がさらに簡素化され、運用環境への新機能の導入が迅速化されます。 OpenShift Service Mesh オペレーターは、必要な機能をすべて一度に実装する構成ロジックを備えた Istio、Kiali、Jaeger パッケージをデプロイします。
- 複数のネットワーク インターフェイス (multus) のサポート。 OpenShift Service Mesh では手動手順が不要になり、開発者は SCC (Security Context Constraint) を使用して強化セキュリティ モードでコードを実行できるようになります。 特に、クラスター内のワークロードをさらに分離できます。たとえば、名前空間では、ルートとして実行できるワークロードと実行できないワークロードを指定できます。 その結果、開発者が切望する Istio の利点と、クラスター管理者が必要とする綿密に作成されたセキュリティ対策を組み合わせることが可能になります。
- Red Hat 3scale API Management との統合。 サービス API へのアクセスのセキュリティを強化する必要がある開発者または IT オペレーター向けに、OpenShift Service Mesh はネイティブの Red Hat 3scale Istio Mixer Adaptor コンポーネントを提供します。これにより、サービス メッシュとは異なり、API レベルでサービス間通信を制御できます。
サービス メッシュ テクノロジーのさらなる開発に関して、今年の初めに Red Hat は業界プロジェクトへの参加を発表しました。
OpenShift を試してみる
サービス メッシュ テクノロジは、ハイブリッド クラウドでのマイクロサービス スタックの使用を大幅に簡素化するのに役立ちます。 したがって、Kubernetes とコンテナを積極的に使用するすべての人に、次のことをお勧めします。
出所: habr.com