Les applications monolithiques laissent peu à peu leur place à des ensembles de petits services indépendants et faiblement couplés, que l'on appelle souvent « applications natives pour le cloud ». Ces services sont organisés selon une architecture de microservices.
Il n'est pas toujours évident de gérer la communication entre ces services et de maintenir un niveau de sécurité adéquat. Pour vous simplifier la tâche, vous pouvez recourir à un Service Mesh afin d'acheminer les requêtes d'un service à l'autre et d'optimiser la manière dont les différents services fonctionnent ensemble.
Avec la solution Red Hat® OpenShift® Service Mesh, vous disposez d'un outil unique pour connecter, gérer et surveiller vos applications basées sur des microservices. Ce système offre une excellente visibilité et un bon niveau de contrôle sur le comportement des microservices en réseau dans votre Service Mesh. Il utilise pour cela un proxy de type sidecar qui intercepte les communications réseau entre les microservices. La solution OpenShift Service Mesh repose sur le projet Open Source Istio et est disponible sans frais supplémentaires pour Red Hat OpenShift.
Composants de Red Hat OpenShift Service Mesh
Istio
Istio intègre et gère le flux de trafic entre les services. Il s'utilise en association avec une plateforme de conteneurs Kubernetes, comme Red Hat OpenShift. Les composants centralisés, les proxies sidecar et les agents de nœuds travaillent ensemble pour vous permettre de connecter, sécuriser et surveiller les microservices dans votre environnement OpenShift Container Platform.
Suivi
La solution OpenShift Service Mesh utilise Jaeger, un système Open Source de suivi distribué. Ce système vous permet de suivre une requête simple lors de son passage dans les différents services, ou même à l'intérieur d'un service. Vous disposez ainsi d'une bonne visibilité sur le processus de requête du début à la fin.
Visualisation
La solution OpenShift Service Mesh utilise le projet Open Source Kiali pour visualiser la configuration, surveiller le trafic et analyser le suivi. Ce système permet aux utilisateurs de visualiser les canaux de communication entre les services, la façon dont ils sont gérés et le débit du trafic quasiment en temps réel pour faciliter la gestion et le dépannage.
Différences entre Red Hat OpenShift Service Mesh et Istio
À la différence d'Istio, la solution Red Hat OpenShift Service Mesh permet de résoudre des problèmes, offre des fonctions supplémentaires et facilite le déploiement sur OpenShift Container Platform. L'installation de Red Hat OpenShift Service Mesh est aussi très différente des installations communautaires d'Istio en amont :
OpenShift Service Mesh installe un plan de contrôle multi-client par défaut
OpenShift Service Mesh offre des fonctions étendues de contrôle d'accès basé sur les rôles
OpenShift Service Mesh utilise OpenSSL plutôt que BoringSSL
Kiali et Jaeger sont activés par défaut dans OpenShift Service Mesh
Les avantages que propose Red Hat
Red Hat vous permet de démarrer plus rapidement puisque la solution OpenShift Service Mesh est livrée prête pour la production. Grâce à OpenShift Service Mesh, les développeurs peuvent augmenter leur productivité en intégrant des politiques de communication sans changer le code de l'application ni intégrer les bibliothèques spécifiques d'un langage. La solution OpenShift Service Mesh peut également faciliter le travail des équipes d'exploitation puisqu'elle s'installe facilement sur Red Hat OpenShift Container Platform, qu'elle a été testée avec d'autres produits Red Hat et qu'elle ouvre l'accès au service d'assistance primé.