Geekly articles weekly

您需要了解的有关Red Hat OpenShift Service Mesh的知识

在组织进行数字化转型期间,向Kubernetes和Linux基础架构的过渡导致以下事实:越来越多的应用程序是基于微服务架构构建的,因此,服务之间经常被复杂的请求路由方案所包围。



在Red Hat OpenShift Service Mesh中,我们超越了传统的路由,并提供了用于跟踪和可视化此类请求的组件,以使服务交互更轻松,更可靠。 引入特殊的逻辑管理级别,即所谓的服务网格服务网格 ,有助于简化在领先的企业级Kubernetes平台Red Hat OpenShift上部署的每个单个应用程序级别的连接,控制和运营管理。

红帽OpenShift服务网格是作为特殊的Kubernetes运营商提供的,您可以在此处的红帽OpenShift 4中进行尝试。

在应用程序和服务级别改进了对通信的跟踪,路由和优化


仅使用硬件负载平衡器,专用网络设备和类似计划的其他解决方案,它们已成为现代IT环境中的标准,因此很难统一地统一管理在出现的“服务到服务”级别上的通信,有时甚至是不可能的应用程序及其服务之间的关系。 随着服务网格管理附加层的出现,容器化的应用程序可以更好地监视,路由和优化以Kubernetes为平台核心的通信。 服务网格有助于简化具有多个位置的混合负载管理,并更紧密地控制数据位置。 随着OpenShift Service Mesh的发布,我们希望微服务技术堆栈的这一重要组成部分将扩大组织实施多云和混合策略的能力。

OpenShift Service Mesh是基于几个开源项目(例如Istio,Kiali和Jaeger)构建的,并使得可以在微服务应用程序体系结构的框架内对通信逻辑进行编程。 因此,开发团队可以完全专注于开发解决业务问题的应用程序和服务。

使开发人员的生活更轻松


正如我们已经写过的 ,在服务网格出现之前,管理服务之间的复杂交互的大部分工作都由应用程序开发人员承担。 在这种情况下,他们需要一系列用于管理应用程序生命周期的工具,从监视代码部署的结果开始,到在生产环境中管理应用程序流量开始。 为了使应用程序成功运行,其所有服务必须正常交互。 跟踪使开发人员能够跟踪每个服务与其他功能的交互方式,并有助于识别在实际工作中造成不必要延迟的瓶颈。

可视化所有服务之间的连接并查看交互拓扑的能力还有助于更好地了解服务间交互的复杂情况。 在OpenShift Service Mesh中结合了这些有用的功能,红帽为开发人员提供了一组扩展的工具,这些工具是成功开发和部署云微服务所必需的。

为了简化服务网格的创建,我们的解决方案使您可以使用适当的Kubernetes运算符在现有OpenShift实例中轻松实现此级别的控制。 该操作员负责所有必要组件的安装,网络集成和运营管理,这使您可以立即开始使用新创建的服务网格来部署实际应用程序。

减少实施和管理服务网格的人工成本,您可以快速创建和推出应用程序概念,而不会在开发过程中失去对情况的控制。 为什么要等到服务间通信的管理发展成一个真正的问题? 即使在您真正需要它之前,OpenShift服务网格也将轻松提供必要的可伸缩性。

OpenShift服务网格为OpenShift用户提供的好处包括:

  • 跟踪和监视(Jaeger)。 激活服务网格以提高可管理性可能会伴随某些性能下降,因此OpenShift服务网格可以衡量性能的基本水平,然后使用此数据进行进一步优化。
  • 可视化(Kiali)。 服务网格的可视化表示有助于理解服务网格的拓扑以及服务交互的总体情况。
  • Kubernetes运营商Service Mesh。 最大限度地减少了对应用程序管理的管理需求,使您能够自动化标准任务,例如服务的安装,维护和生命周期管理。 通过添加业务逻辑,您可以进一步简化管理并加快生产中新功能的引入。 OpenShift Service Mesh运算符部署Istio,Kiali和Jaeger程序包,并带有可立即实现所有必需功能的配置逻辑。
  • 支持多个网络接口(multus)。 OpenShift服务网格消除了手动操作,并允许开发人员使用SCC(安全性上下文约束)以增强的安全性模式运行代码。 特别是,群集中还提供了工作负载的其他隔离,例如,对于名称空间,您可以指定哪些负载可以以root用户身份执行,哪些不能以root用户身份执行。 结果,可以将开发人员所要求的Istio的优势与集群管理员所需的定义明确的安全措施结合起来。
  • 与Red Hat 3scale API Management集成。 对于需要提高访问服务API的安全性的开发人员或IT运营商,OpenShift Service Mesh提供了标准的Red Hat 3scale Istio Mixer Adapter组件,与服务网格不同,它允许您在API级别上控制服务间通信。


关于服务网格技术的进一步发展,在今年年初,红帽宣布参与了行业项目服务网格接口(SMI) ,该项目旨在提高各种供应商提供的这些技术的互操作性。 在我们可以为NoOps类环境的开发人员提供服务时,此项目框架内的协作将帮助我们为Red Hat OpenShift的用户提供更广泛,更灵活的选择,并拉近新纪元。

尝试OpenShift


服务网格技术可以大大简化混合云中微服务堆栈的使用。 因此,我们鼓励任何积极使用Kubernetes和容器的人尝试Red Hat OpenShift Service Mesh

Source: https://habr.com/ru/post/zh-CN474858/

More articles:


All Articles