Lo que necesita saber sobre Red Hat OpenShift Service Mesh

La transición a las infraestructuras de Kubernetes y Linux durante la transformación digital de las organizaciones lleva al hecho de que las aplicaciones comienzan a construirse cada vez más sobre la base de la arquitectura de microservicios y, como resultado, a menudo están rodeadas de complejos esquemas de enrutamiento de solicitudes entre servicios.



En Red Hat OpenShift Service Mesh, vamos más allá del enrutamiento tradicional y ofrecemos componentes para rastrear y visualizar tales solicitudes para hacer que la interacción del servicio sea más fácil y confiable. La introducción de un nivel lógico especial de gestión, la denominada malla de servicio de malla de servicio , ayuda a simplificar la conexión, el control y la gestión operativa a nivel de cada aplicación individual implementada en Red Hat OpenShift, la plataforma líder de Kubernetes de clase empresarial.

Red Hat OpenShift Service Mesh se ofrece como un operador especial de Kubernetes, que puede probarse en Red Hat OpenShift 4 aquí .

Seguimiento, enrutamiento y optimización mejorados de las comunicaciones a nivel de aplicación y servicio.


Utilizando solo equilibradores de carga de hardware, equipos de red especializados y otras soluciones de un plan similar, que se han convertido en la norma en los entornos de TI modernos, es muy difícil, y a veces imposible, regular y administrar las comunicaciones en el nivel de "servicio a servicio" que surgen entre aplicaciones y sus servicios. Con el advenimiento de una capa adicional de gestión de malla de servicios, las aplicaciones en contenedores pueden monitorear, enrutar y optimizar mejor sus comunicaciones con Kubernetes como núcleo de la plataforma. La malla de servicio ayuda a simplificar la gestión de carga híbrida con múltiples ubicaciones y controlar más de cerca la ubicación de los datos. Con el lanzamiento de OpenShift Service Mesh, esperamos que este importante componente de la pila de tecnología de microservicios amplíe la capacidad de la organización para implementar estrategias híbridas y de múltiples nubes.

OpenShift Service Mesh se basa en varios proyectos de código abierto, como Istio, Kiali y Jaeger, y permite programar la lógica de comunicación dentro del marco de la arquitectura de la aplicación de microservicio. Como resultado, los equipos de desarrollo pueden concentrarse por completo en el desarrollo de aplicaciones y servicios que resuelvan problemas comerciales.

Hacer la vida más fácil para los desarrolladores


Como ya escribimos , antes de la aparición de la malla de servicios, una gran parte del trabajo de gestión de interacciones complejas entre servicios recaía sobre los hombros de los desarrolladores de aplicaciones. En estas condiciones, necesitan una amplia gama de herramientas para administrar el ciclo de vida de la aplicación, comenzando por monitorear los resultados de la implementación del código y terminando con la administración del tráfico de la aplicación en producción. Para que la aplicación funcione correctamente, todos sus servicios deben interactuar normalmente entre sí. El rastreo le da al desarrollador la capacidad de rastrear cómo cada servicio interactúa con otras funciones, y ayuda a identificar cuellos de botella que crean retrasos innecesarios en el trabajo real.

La capacidad de visualizar conexiones entre todos los servicios y ver la topología de interacción también ayuda a comprender mejor la imagen compleja de las interacciones entre servicios. Combinando estas características útiles dentro de OpenShift Service Mesh, Red Hat ofrece al desarrollador un conjunto ampliado de herramientas necesarias para el desarrollo y despliegue exitoso de microservicios en la nube.

Para simplificar la creación de una malla de servicios, nuestra solución facilita la implementación de este nivel de control dentro de una instancia de OpenShift existente utilizando el operador Kubernetes apropiado. Este operador asume las tareas de instalación, integración de red y gestión operativa de todos los componentes necesarios, lo que le permite comenzar de inmediato a utilizar la malla de servicio recién creada para implementar aplicaciones reales.

La reducción de los costos laborales de implementar y administrar la malla de servicios le permite crear y desplegar rápidamente conceptos de aplicaciones y no perder el control sobre la situación a medida que se desarrollan. ¿Por qué esperar hasta que la gestión de las comunicaciones entre servicios se convierta en un problema real? OpenShift Service Mesh proporcionará fácilmente la escalabilidad necesaria incluso antes de que realmente la necesite.

La lista de beneficios que OpenShift Service Mesh ofrece a los usuarios de OpenShift incluye:

  • Rastreo y monitoreo (Jaeger). La activación de la malla de servicios para mejorar la capacidad de administración puede ir acompañada de cierta degradación del rendimiento, por lo tanto, OpenShift Service Mesh puede medir el nivel básico de rendimiento y luego usar estos datos para una mayor optimización.
  • Visualización (Kiali). Una representación visual de la malla de servicios ayuda a comprender la topología de la malla de servicios y la imagen general de cómo interactúan los servicios.
  • Operador Kubernetes Servicio Mesh. Minimiza la necesidad de administración en la administración de aplicaciones, lo que le permite automatizar tareas estándar como la instalación, el mantenimiento y la administración del ciclo de vida de un servicio. Al agregar lógica empresarial, puede simplificar aún más la administración y acelerar la introducción de nuevas características en la producción. El operador OpenShift Service Mesh implementa los paquetes Istio, Kiali y Jaeger, con una lógica de configuración que implementa todas las funcionalidades requeridas a la vez.
  • Soporte para múltiples interfaces de red (multus). OpenShift Service Mesh elimina las operaciones manuales y permite al desarrollador ejecutar el código en modo de seguridad mejorado utilizando SCC (Restricción de contexto de seguridad). En particular, se proporciona un aislamiento adicional de las cargas de trabajo en el clúster, por ejemplo, para el espacio de nombres, puede especificar qué cargas se pueden ejecutar como root y cuáles no. Como resultado, es posible combinar las ventajas de Istio tan demandadas por los desarrolladores con las medidas de seguridad bien definidas que necesitan los administradores de clústeres.
  • Integración con Red Hat 3scale API Management. Para los desarrolladores u operadores de TI que requieren una mayor seguridad de acceso a las API de servicio, OpenShift Service Mesh ofrece un componente estándar de adaptador de mezclador Red Hat 3scale Istio, que, a diferencia de la malla de servicio, le permite controlar las comunicaciones entre servicios a nivel API.


En cuanto al desarrollo posterior de las tecnologías de malla de servicios, a principios de este año, Red Hat anunció su participación en el proyecto de la industria Service Mesh Interface (SMI) , cuyo objetivo es aumentar la interoperabilidad de estas tecnologías ofrecidas por varios proveedores. La colaboración en el marco de este proyecto nos ayudará a proporcionar a los usuarios de Red Hat OpenShift una opción más amplia y flexible, y acercar la nueva era, cuando podamos ofrecer a los desarrolladores del entorno de clase NoOps.

Prueba OpenShift


Las tecnologías de malla de servicio pueden simplificar en gran medida el uso de pilas de microservicios en una nube híbrida. Por lo tanto, alentamos a cualquiera que use activamente Kubernetes y contenedores para probar la Red Hat OpenShift Service Mesh .

Source: https://habr.com/ru/post/474858/


All Articles