Переход на Kubernetes и Linux-инфраструктуры при цифровой трансформации организаций приводит к тому, что приложения все чаще начинают строиться на основе микросервисной архитектуры и, как следствие, очень часто обрастают сложными схемами маршрутизации запросов между сервисами.
В Red Hat OpenShift Service Mesh мы выходим за рамки традиционной маршрутизации и предлагаем компоненты для трассировки и визуализации таких запросов, чтобы сделать взаимодействие сервисов более простым и надежным. Введение специального логического уровня управления, так называемой сервисной сетки , помогает упростить подключение, контроль и оперативное управление на уровне каждого отдельного приложения, развернутого на Red Hat OpenShift, ведущей Kubernetes-платформе корпоративного класса.
Red Hat OpenShift Service Mesh предлагается в виде специального Kubernetes-оператора, опробовать возможности которого в Red Hat OpenShift 4 можно .
Улучшенное отслеживание, маршрутизация и оптимизация коммуникаций на уровне приложений и сервисов
Используя только аппаратные балансировщики нагрузки, специализированное сетевое оборудование и прочие решения подобного плана, которые стали нормой в современных ИТ-средах, очень сложно, а порой и невозможно согласованно и единообразно регулировать и управлять коммуникациями на уровне «service-to-service», которые возникают между приложениями и их сервисами. С появлением дополнительного уровня управления service mesh контейнеризированные приложения могут лучше отслеживать, маршрутизировать и оптимизировать свои коммуникации с Kubernetes как ядром платформы. Service mesh помогает упростить управление гибридными нагрузками при наличии нескольких локаций и более детально контролировать местоположение данных. Благодаря выпуску OpenShift Service Mesh мы надеемся, что этот важный компонент стека микросервисных технологий расширит возможности организаций при реализации мультиоблачных и гибридных стратегий.
OpenShift Service Mesh построен на основе нескольких проектов с открытым кодом, таких как Istio, Kiali и Jaeger, и дает возможность запрограммировать коммуникационную логику в рамках архитектуры микросервисных приложений. В результате команды разработчиков могут полностью сконцентрироваться на разработке приложений и сервисов, решающих бизнес-задачи.
Упрощая жизнь разработчикам
, до появления service mesh огромная часть работы по управлению сложными взаимодействиями между сервисами ложилась на плечи разработчиков приложений. В этих условиях им нужен целый комплекс инструментов для управления жизненным циклом приложения, начиная от контроля результатов развертывания кода и заканчивая управлением трафиком приложений в продакшн. Для успешной работы приложения все его службы должны нормально взаимодействовать друг с другом. Трассировка дает разработчику возможность отследить, как каждый сервис взаимодействует с остальными функциями, и помогает выявить узкие места, создающие ненужные задержки в реальной работе.
Возможность визуализировать связи между всеми сервисами и увидеть топологию взаимодействия также помогает лучше понять сложную картину межсервисных взаимосвязей. Объединяя эти полезные возможности в рамках OpenShift Service Mesh, Red Hat предлагает разработчику расширенный набор инструментов, необходимых для успешной разработки и развертывания облачных микросервисов.
Для упрощения создания service mesh наше решение позволяет легко реализовать этот уровень управления в рамках уже существующего экземпляра OpenShift с помощью соответствующего Kubernetes-оператора. Этот оператор берет на себя задачи по установке, сетевой интеграции и оперативному управлению всеми необходимыми компонентами, что позволяет сразу же начать использовать только что созданную сетку service mesh для развертывания реальных приложений.
Снижение трудозатрат на внедрение и управление service mesh позволяет быстрее создавать и обкатывать концепции приложений и не терять контроль над ситуацией по мере их развития. Зачем ждать, пока управлением межсервисными коммуникациями перерастет в настоящую проблему? OpenShift Service Mesh легко предоставит необходимую масштабируемость еще до того, как она вам реально понадобится.
Список преимуществ, которые OpenShift Service Mesh дает пользователям OpenShift, включает в себя:
- Трассировка и мониторинг (Jaeger). Активация service mesh с целью улучшения управляемости может сопровождаться определенными снижением производительности, поэтому OpenShift Service Mesh умеет замерять базовый уровень производительности, чтобы затем использовать эти данные для последующей оптимизации.
- Визуализация (Kiali). Наглядное представление service mesh помогает понять топологию сервисной сетки и общую картину взаимодействуют сервисов.
- Kubernetes-оператор Service Mesh. Минимизирует потребность в администрировании при управлении приложениями, позволяя автоматизировать стандартные задачи, такие как установка, обслуживание и управление жизненным циклом сервиса. За счет добавления бизнес-логики можно еще больше упростить управление и ускорить ввод новых функций в продакшне. Оператор OpenShift Service Mesh развертывает пакеты Istio, Kiali и Jaeger в комплекте с конфигурационной логикой, реализующей сразу всю требуемую функциональность.
- Поддержка нескольких сетевых интерфейсов (multus). OpenShift Service Mesh устраняет ручные операции и дает разработчику возможность запускать код в режиме повышенной безопасности с помощью SCC (Security Context Constraint). В частности, обеспечивается дополнительная изоляция рабочих нагрузок в кластере, например, для пространства имен можно указать, какие нагрузки могут выполняться от имени root, а какие – нет. В результате удается совместить столь востребованные разработчиками преимущества Istio с хорошо прописанными мерами безопасности, которые нужны администраторам кластеров.
- Интеграция с Red Hat 3scale API Management. Для разработчиков или ИТ-эксплуатантов, которым требуется повышенная безопасность доступа к API-интерфейсам сервисов, OpenShift Service Mesh предлагает штатный компонент Red Hat 3scale Istio Mixer Adapter, который, в отличие от service mesh, позволяет контролировать межсервисные коммуникаций на уровне API.
Что касается дальнейшего развития технологий service mesh, то в начале этого года Red Hat объявила о своем участии в отраслевом проекте , который преследует целью повысить интероперабельности указанных технологий, предлагаемых различными вендорами. Сотрудничество в рамках этого проекта поможет нам предоставить пользователям Red Hat OpenShift более широкий и гибкий выбор, и приблизить наступление новой эпохи, когда мы сможем предложить разработчикам среды класса «NoOps».
Попробуйте OpenShift
Технологии service mesh помогают значительно упростить использование микросервисных стеков в гибридном облаке. Поэтому мы призываем всех, кто активно использует Kubernetes и контейнеры, .
מקור: www.habr.com