Immer mehr Anwendungen ändern sich von einer monolithischen Lösung hin zu vielen kleinen, unabhängigen und lose gekoppelten Services, die oft auch als cloudnative Apps bezeichnet werden. Und diese Services werden in einer Microservice-Architektur organisiert.
Die Kommunikation dieser Services zu verwalten und dabei die Sicherheit zu gewährleisten, kann eine große Herausforderung darstellen. Hier kann ein Service Mesh helfen. Dieses leitet Anfragen von einem Service zum anderen weiter und optimiert das Zusammenspiel aller Services.
Mit dem Red Hat® OpenShift® Service Mesh können Sie Anwendungen, die auf Microservices basieren, auf einheitliche Weise verbinden, verwalten und überwachen. Neben den entsprechenden Kontrollfunktionen erhalten Sie Einblicke in das Verhalten der vernetzten Microservices in Ihrem Service Mesh. Im OpenShift Service Mesh erfolgt dies über einen Sidecar Proxy, der die Netzwerkkommunikation zwischen den Microservices überwacht. Das OpenShift Service Mesh basiert auf dem Open Source-Projekt Istio und ist für Red Hat OpenShift (kostenlos) erhältlich.
Welche Komponenten sind im Red Hat OpenShift Service Mesh enthalten?
Istio
Istio integriert und verwaltet den Datenverkehr aller Services und wird auf einer Kubernetes Container-Plattform wie Red Hat OpenShift ausgeführt. Zentrale Komponenten, Sidecar Proxies und Knotenagenten sorgen gemeinsam dafür, dass Sie die Microservices Ihrer OpenShift Container Platform Umgebung verbinden, sichern und überwachen können.
Tracing
OpenShift Service Mesh verwendet Jaeger, ein verteiltes Open Source Tracing-System. Damit können Sie die Wege einzelner Anfragen von Service zu Service, oder gar in einem Service, nachverfolgen und so Informationen zum gesamten Prozess abrufen.
Visualisierung
Im OpenShift Service Mesh wird das Open Source-Projekt Kiali verwendet, mit dem Konfigurationen angezeigt, der Datenverkehr überwacht und Traces analysiert werden können. Mithilfe dieser Visualisierung können User die Kommunikationspfade zwischen den Services sowie die Art der Verwaltung und des Datenverkehrsflusses in Echtzeit anzeigen, sodass Management und Problembehebung noch einfacher werden.
Was ist der Unterschied zwischen Red Hat OpenShift Service Mesh und Istio?
Das Red Hat OpenShift Service Mesh unterscheidet sich insofern von Istio, dass es eine einfachere Problembehebung, zusätzliche Features und eine benutzerfreundliche Bereitstellung auf der OpenShift Container Platform bietet. Eine Installation des Red Hat OpenShift Service Mesh unterscheidet sich auf vielfache Weise von den Istio-Installationen der Upstream Community:
Im OpenShift Service Mesh wird standardmäßig eine Mehrmandanten-Kontrollschicht installiert
Im OpenShift Service Mesh werden die RBAC-Features (Role Based Access Control) erweitert
Im OpenShift Service Mesh wird BoringSSL durch OpenSSL ersetzt
Im OpenShift Service Mesh sind Kiali und Jaeger standardmäßig aktiviert
Der Vorteil von Red Hat
Red Hat bietet einen schnelleren Einstieg, weil das OpenShift Service Mesh direkt produktiv ist. Entwickler können ihre Produktivität steigern, da sie Kommunikationsrichtlinien ohne eine Änderung des Anwendungscodes oder die Verwendung von sprachspezifischen Bibliotheken integrieren können. Das OpenShift Service Mesh sorgt dazu für optimierte Abläufe, denn es lässt sich im Handumdrehen auf Red Hat OpenShift installieren, wurde auf anderen Red Hat Produkten getestet und bietet preisgekrönten Support.