Перехід на Kubernetes і Linux-інфраструктури при цифровій трансформації організацій призводить до того, що програми все частіше починають будуватися на основі мікросервісної архітектури і, як наслідок, часто обростають складними схемами маршрутизації запитів між сервісами.
У Red Hat OpenShift Service Mesh ми виходимо за рамки традиційної маршрутизації та пропонуємо компоненти для трасування та візуалізації таких запитів, щоб зробити взаємодію сервісів більш простою та надійною. Введення спеціального логічного рівня управління так званої сервісної сітки , допомагає спростити підключення, контроль та оперативне управління на рівні кожної окремої програми, розгорнутої на Red Hat OpenShift, яка веде Kubernetes-платформу корпоративного класу.
Red Hat OpenShift Service Mesh пропонується у вигляді спеціального Kubernetes-оператора, випробувати можливості якого у Red Hat OpenShift 4 можна .
Поліпшене відстеження, маршрутизація та оптимізація комунікацій на рівні додатків та сервісів
Використовуючи лише апаратні балансувальники навантаження, спеціалізоване мережеве обладнання та інші рішення подібного плану, які стали нормою в сучасних ІТ-середовищах, дуже складно, а часом і неможливо узгоджено та одноманітно регулювати та керувати комунікаціями на рівні «service-to-service», що виникають між додатками та його сервісами. З появою додаткового рівня управління service mesh контейнеризовані програми можуть краще відстежувати, маршрутизувати та оптимізувати свої комунікації з Kubernetes як ядром платформи. Service mesh допомагає спростити управління гібридними навантаженнями за наявності кількох локацій та детальніше контролювати розташування даних. Завдяки випуску OpenShift Service Mesh ми сподіваємось, що цей важливий компонент стеку мікросервісних технологій розширить можливості організацій при реалізації мультихмарних та гібридних стратегій.
OpenShift Service Mesh побудований на основі кількох проектів з відкритим кодом, таких як Istio, Kiali та Jaeger, та дає можливість запрограмувати комунікаційну логіку в рамках архітектури мікросервісних програм. В результаті команди розробників можуть сконцентруватися на розробці додатків і сервісів, що вирішують бізнес-завдання.
Спрощуючи життя розробникам
, До появи service mesh велика частина роботи з управління складними взаємодіями між сервісами лягала на плечі розробників додатків. У умовах їм потрібен цілий комплекс інструментів керувати життєвим циклом докладання, починаючи від контролю результатів розгортання коду і до управління трафіком додатків в продакшн. Для успішної роботи програми всі його служби повинні нормально взаємодіяти один з одним. Трасування дає розробнику можливість відстежити, як і кожен сервіс взаємодіє з іншими функціями, і допомагає виявити вузькі місця, створюють непотрібні затримки у роботі.
Можливість візуалізувати зв'язки між усіма сервісами та побачити топологію взаємодії також допомагає краще зрозуміти складну картину міжсервісних взаємозв'язків. Поєднуючи ці корисні можливості в рамках OpenShift Service Mesh, Red Hat пропонує розробнику розширений набір інструментів, необхідних для успішної розробки та розгортання хмарних мікросервісів.
Для спрощення створення service mesh наше рішення дозволяє легко реалізувати цей рівень управління в рамках існуючого екземпляра OpenShift за допомогою відповідного Kubernetes-оператора. Цей оператор бере на себе завдання щодо встановлення, мережної інтеграції та оперативного управління всіма необхідними компонентами, що дозволяє відразу ж почати використовувати щойно створену сітку service mesh для розгортання реальних додатків.
Зниження трудовитрат на впровадження та управління service mesh дозволяє швидше створювати та обкатувати концепції додатків та не втрачати контроль над ситуацією у міру їх розвитку. Навіщо чекати, доки управлінням міжсервісними комунікаціями переросте у справжню проблему? OpenShift Service Mesh легко надасть необхідну масштабованість ще до того, як вам реально знадобиться.
Список переваг, які OpenShift Service Mesh надає користувачам OpenShift, включає:
- Трасування та моніторинг (Jaeger). Активація service mesh з метою поліпшення керованості може супроводжуватися певним зниженням продуктивності, тому OpenShift Service Mesh вміє заміряти базовий рівень продуктивності, щоб потім використовувати ці дані для подальшої оптимізації.
- Візуалізація (Kiali). Наочне уявлення service mesh допомагає зрозуміти топологію сервісної сітки та загальну картину взаємодіючих сервісів.
- Kubernetes-оператор Service Mesh. Мінімізує потребу в адмініструванні при керуванні програмами, дозволяючи автоматизувати стандартні завдання, такі як встановлення, обслуговування та керування життєвим циклом сервісу. За рахунок додавання бізнес-логіки можна ще більше спростити управління та прискорити введення нових функцій у продакшні. Оператор OpenShift Service Mesh розгортає пакети Istio, Kiali та Jaeger у комплекті з конфігураційною логікою, що реалізує відразу всю необхідну функціональність.
- Підтримка кількох мережних інтерфейсів (Multus). OpenShift Service Mesh усуває ручні операції та дає розробнику можливість запускати код у режимі підвищеної безпеки за допомогою SCC (Security Context Constraint). Зокрема, забезпечується додаткова ізоляція робочих навантажень у кластері, наприклад, для простору імен можна вказати, які навантаження можуть виконуватися від імені root, а які – ні. В результаті вдається поєднати такі затребувані розробниками переваги Istio з добре прописаними заходами безпеки, які потрібні адміністраторам кластерів.
- Інтеграція з Red Hat 3scale API Management. Для розробників або ІТ-експлуатантів, які потребують підвищеної безпеки доступу до API-інтерфейсів сервісів, OpenShift Service Mesh пропонує штатний компонент Red Hat 3scale Istio Mixer Adapter, який, на відміну від service mesh, дозволяє контролювати міжсервісні комунікації на рівні API.
Що стосується подальшого розвитку технологій service mesh, то на початку цього року Red Hat оголосила про свою участь у галузевому проекті , який має на меті підвищити інтероперабельність зазначених технологій, пропонованих різними вендорами. Співпраця в рамках цього проекту допоможе нам надати користувачам Red Hat OpenShift більш широкий та гнучкий вибір, і наблизити наступ нової епохи, коли ми зможемо запропонувати розробникам середовища класу NoOps.
Спробуйте OpenShift
Технології service mesh допомагають значно спростити використання мікросервісних стеків у гібридній хмарі. Тому ми закликаємо всіх, хто активно використовує Kubernetes та контейнери, .
Джерело: habr.com