Resumen
Las aplicaciones están cambiando: se han dejado de lado las arquitecturas monolíticas para transformarlas en grupos de servicios pequeños, independientes y sin conexión directa. Se las conoce como aplicaciones desarrolladas directamente en la nube. Estos servicios se organizan en una arquitectura de microservicios.
Gestionar la comunicación entre dichos servicios sin sacrificar la seguridad puede ser todo un desafío. Sin embargo, se puede simplificar el proceso utilizando una malla de servicios que envíe las solicitudes de un servicio al siguiente y que optimice la forma en que todos ellos trabajan en conjunto.
Red Hat® OpenShift® Service Mesh le permite conectar, gestionar y supervisar las aplicaciones basadas en microservicios de manera uniforme, ya que proporciona información sobre el comportamiento de los microservicios que se encuentran conectados en la malla de servicios y le permite controlarlos. Esto es posible gracias a que utiliza un proxy de sidecar que intercepta la comunicación de red entre los microservicios. OpenShift Service Mesh se basa en el proyecto open source Istio y se encuentra disponible sin costo para Red Hat OpenShift.
Elementos de Red Hat OpenShift Service Mesh
Istio
Istio integra y gestiona el flujo del tráfico en los servicios.Funciona con una plataforma de contenedores Kubernetes, como Red Hat OpenShift. Se combinan los elementos centralizados, los proxies de sidecar y los agentes de nodos para que pueda conectar, proteger y supervisar los microservicios en su entorno de OpenShift Container Platform.
Seguimiento
OpenShift Service Mesh utiliza Jaeger, un sistema open source de seguimiento distribuido que le permite rastrear una solicitud entre los diferentes servicios, o incluso dentro de uno solo, y le brinda información sobre todo el proceso de la solicitud de principio a fin.
Visualización
OpenShift Service Mesh utiliza el proyecto open source Kiali para visualizar la configuración, supervisar el tráfico y analizar los elementos rastreados. La visualización permite que los usuarios vean las vías de comunicación entre los servicios, la manera en que se gestionan y el flujo del tráfico casi de inmediato, para facilitar la gestión y la resolución de los problemas.
Diferencias entre Red Hat OpenShift Service Mesh e Istio
A diferencia de Istio, Red Hat OpenShift Service Mesh ayuda a solucionar problemas, ofrece funciones adicionales y facilita la implementación en OpenShift Container Platform. Además, su instalación difiere de las instalaciones de la comunidad upstream de Istio en muchos otros aspectos:
OpenShift Service Mesh instala un plano de control multiempresa de forma predeterminada
OpenShift Service Mesh amplía las características del control de acceso basado en funciones (RBAC)
OpenShift Service Mesh reemplaza BoringSSL por OpenSSL
Kiali y Jaeger se habilitan en OpenShift Service Mesh de forma predeterminada
La ventaja de Red Hat
Red Hat lo ayuda a dar sus primeros pasos con mayor rapidez, ya que OpenShift Service Mesh está listo para la producción. Con OpenShift Service Mesh, los desarrolladores pueden aumentar la productividad integrando las políticas en materia de comunicación sin necesidad de cambiar el código de las aplicaciones ni integrar las bibliotecas específicas de los lenguajes. Esta solución también simplifica las operaciones, ya que se puede instalar fácilmente en Red Hat OpenShift, se ha probado con otros productos de Red Hat e incluye acceso a un servicio de soporte galardonado.
