La transition vers les infrastructures Kubernetes et Linux lors de la transformation numérique des organisations conduit au fait que les applications commencent de plus en plus à être construites sur la base d'une architecture de microservices et, par conséquent, très souvent entourées de schémas de routage de demandes complexes entre les services.
Chez Red Hat OpenShift Service Mesh, nous allons au-delà du routage traditionnel et proposons des composants pour suivre et visualiser ces demandes afin de rendre l'interaction de service plus facile et plus fiable. L'introduction d'un niveau de gestion logique spécial, appelé maillage de
service , permet de simplifier la connexion, le contrôle et la gestion opérationnelle au niveau de chaque application individuelle déployée sur Red Hat OpenShift, la principale plate-forme Kubernetes de classe entreprise.
Red Hat OpenShift Service Mesh est proposé en tant qu'opérateur Kubernetes spécial, que vous pouvez essayer dans Red Hat OpenShift 4
ici .
Amélioration du suivi, du routage et de l'optimisation des communications au niveau de l'application et du service
En utilisant uniquement des équilibreurs de charge matériels, des équipements réseau spécialisés et d'autres solutions d'un plan similaire, qui sont devenus la norme dans les environnements informatiques modernes, il est très difficile, et parfois impossible, de réglementer et de gérer les communications au niveau «service à service» qui se présentent. entre les applications et leurs services. Avec l'avènement d'une couche supplémentaire de gestion du maillage de service, les applications conteneurisées peuvent mieux surveiller, acheminer et optimiser leurs communications avec Kubernetes en tant que cœur de la plateforme. Le maillage de service simplifie la gestion de la charge hybride avec plusieurs emplacements et contrôle plus étroitement l'emplacement des données. Avec la sortie du maillage de service OpenShift, nous espérons que cet élément important de la pile technologique des microservices étendra la capacité de l’organisation à mettre en œuvre des stratégies multicloud et hybrides.
OpenShift Service Mesh est construit sur la base de plusieurs projets open source, tels que Istio, Kiali et Jaeger, et permet de programmer la logique de communication dans le cadre de l'architecture d'application de microservice. En conséquence, les équipes de développement peuvent se concentrer pleinement sur le développement d'applications et de services qui résolvent les problèmes commerciaux.
Faciliter la vie des développeurs
Comme nous l'avons déjà écrit , avant l'apparition du maillage de services, une grande partie du travail de gestion des interactions complexes entre services tombait sur les épaules des développeurs d'applications. Dans ces conditions, ils ont besoin de toute une gamme d'outils pour gérer le cycle de vie des applications, en commençant par la surveillance des résultats du déploiement de code et en terminant par la gestion du trafic des applications en production. Pour que l'application fonctionne correctement, tous ses services doivent interagir normalement entre eux. Le traçage donne au développeur la possibilité de suivre la façon dont chaque service interagit avec d'autres fonctions et aide à identifier les goulots d'étranglement qui créent des retards inutiles dans le travail réel.
La possibilité de visualiser les connexions entre tous les services et de voir la topologie d'interaction permet également de mieux comprendre l'image complexe des interactions interservices. Combinant ces fonctionnalités utiles au sein du maillage de service OpenShift, Red Hat offre au développeur un ensemble étendu d'outils nécessaires au développement et au déploiement réussis de microservices cloud.
Pour simplifier la création d'un maillage de service, notre solution facilite la mise en œuvre de ce niveau de contrôle au sein d'une instance OpenShift existante à l'aide de l'opérateur Kubernetes approprié. Cet opérateur assume les tâches d'installation, d'intégration réseau et de gestion opérationnelle de tous les composants nécessaires, ce qui vous permet de commencer immédiatement à utiliser le maillage de service nouvellement créé pour déployer de vraies applications.
La réduction des coûts de main-d'œuvre liés à la mise en œuvre et à la gestion du maillage de service vous permet de créer et de déployer rapidement des concepts d'application et de ne pas perdre le contrôle de la situation à mesure qu'ils se développent. Pourquoi attendre que la gestion des communications interservices devienne un vrai problème? Le maillage de service OpenShift fournira facilement l'évolutivité nécessaire avant même que vous en ayez vraiment besoin.
La liste des avantages qu'OpenShift Service Mesh offre aux utilisateurs d'OpenShift comprend:
- Traçage et surveillance (Jaeger). L'activation du maillage de service pour améliorer la gérabilité peut s'accompagner d'une certaine dégradation des performances.Par conséquent, le maillage de service OpenShift peut mesurer le niveau de performance de base, puis utiliser ces données pour une optimisation supplémentaire.
- Visualisation (Kiali). Une représentation visuelle du maillage de service permet de comprendre la topologie du maillage de service et l'image globale de l'interaction des services.
- Opérateur Kubernetes Service Mesh. Minimise le besoin d'administration dans la gestion des applications, vous permettant d'automatiser les tâches standard telles que l'installation, la maintenance et la gestion du cycle de vie du service. En ajoutant la logique métier, vous pouvez simplifier davantage la gestion et accélérer l'introduction de nouvelles fonctionnalités en production. L'opérateur OpenShift Service Mesh déploie les packages Istio, Kiali et Jaeger, avec une logique de configuration qui implémente toutes les fonctionnalités requises à la fois.
- Prise en charge de plusieurs interfaces réseau (multus). OpenShift Service Mesh élimine les opérations manuelles et permet au développeur d'exécuter le code en mode de sécurité renforcée à l'aide de SCC (Security Context Constraint). En particulier, une isolation supplémentaire des charges de travail dans le cluster est fournie, par exemple, pour l'espace de noms, vous pouvez spécifier quels chargements peuvent être exécutés en tant que root et lesquels ne le peuvent pas. En conséquence, il est possible de combiner les avantages d'Istio exigés par les développeurs avec les mesures de sécurité bien définies dont les administrateurs de cluster ont besoin.
- Intégration avec Red Hat 3scale API Management. Pour les développeurs ou les opérateurs informatiques qui ont besoin d'une sécurité d'accès accrue aux API de service, OpenShift Service Mesh propose un composant standard Red Hat 3scale Istio Mixer Adapter, qui, contrairement au maillage de service, vous permet de contrôler les communications interservices au niveau de l'API.
En ce qui concerne le développement des technologies de maillage de service, au début de cette année, Red Hat a annoncé sa participation au projet industriel
Service Mesh Interface (SMI) , qui vise à accroître l'interopérabilité de ces technologies proposées par divers fournisseurs. La collaboration dans le cadre de ce projet nous aidera à offrir aux utilisateurs de Red Hat OpenShift un choix plus large et plus flexible, et rapprochera la nouvelle ère, lorsque nous pourrons proposer aux développeurs de l'environnement de classe NoOps.
Essayez OpenShift
Les technologies de maillage de service peuvent simplifier considérablement l'utilisation de piles de microservices dans un cloud hybride. Par conséquent, nous encourageons tous ceux qui utilisent Kubernetes et les conteneurs
à essayer activement
le maillage de service Red Hat OpenShift .