Red Hat OpenShift Service Mesh 提供開始：主な特徴について

本日、Red Hat OpenShift Service Mesh がリリースされました。

デジタル・トランスフォーメーションに取り組む組織では、Kubernetes と Linux ベースのインフラストラクチャが定着しつつあります。先進的なアプリケーションはマイクロサービス・アーキテクチャで実行されることが多いため、サービス間で複雑なルーティングのリクエストが生じることがあります。Red Hat OpenShift Service Mesh では、サービス間のリクエストのルーティングが可能なだけでなく、トレースおよび可視化のコンポーネントが含まれており、サービスメッシュのデプロイメントがより堅牢になりました。サービスメッシュレイヤーは、業界トップクラスに包括的なエンタープライズ Kubernetes プラットフォームである Red Hat OpenShift にデプロイされたあらゆるアプリケーションの接続、観測可能性、および継続的な管理の単純化に役立ちます。

Red Hat OpenShift Service Mesh は OpenShift Service Mesh Operator を介して利用することができます。ここから Red Hat OpenShift 4 でぜひお試しください。

アプリケーション通信の追跡、ルーティング、最適化の向上

先進的な IT 環境ではハードウェアベースのロードバランサーやカスタムメイドのネットワークデバイスなどが標準になっているため、アプリケーションとそのサービスの間のサービス間通信を管理および規定する一貫した汎用的な方法を作ることは、ほとんど不可能に近いほど複雑でした。サービスメッシュ管理レイヤーにより、コンテナ化されたアプリケーションは Kubernetes をコアとする通信の追跡、ルーティング、最適化を向上させることができます。サービスメッシュは、複数の場所でハイブリッドワークロードを管理するのに役立ち、データの局所性をより小さな粒度で認識します。OpenShift Service Mesh の公式リリースによって、マイクロサービススタックに不可欠なこのレイヤーが、エンタープライズにおけるマルチクラウド戦略およびハイブリッドクラウド戦略をさらに強化する力を持つようになると、Red Hat では考えています。

OpenShift Service Mesh は、Istio、Kiali、Jaeger などの一連のコミュニティプロジェクトを基礎としており、マイクロサービスベースのアプリケーション・アーキテクチャの通信ロジックをエンコードする機能を提供します。これにより、開発チームは、真のビジネス価値の追加を可能にするアプリケーションやサービスのコーディングに注力できます。

開発者の負担を軽減

過去の記事でも触れた通り、サービスメッシュが登場するまで、これらの複雑なサービスのやり取りを管理する負担の多くはアプリケーション開発者にかかっていました。開発者には、コードのデプロイメント成功の判断から本番環境でのトラフィックパターン管理に至るまで、アプリケーションのライフサイクル全体を管理できる一連のツールが必要です。アプリケーション全体を実行するには、サービス同士が適切に対話する必要があります。トレースを使用すると、開発者は各サービスがこれらの他の機能とどのように対話するかを追跡し、それらが連携して動作する際にボトルネックとなるレイテンシーが生じていないかどうかを判断できます。

すべてのサービス間の接続を可視化し、その相互接続方法のトポロジーを調べる機能は、これらの複雑なサービスの相互接続を理解するのにも役立ちます。Red Hat はこれらの機能を OpenShift Service Mesh の一部としてパッケージ化することで、開発者がクラウドネイティブ・マイクロサービスを効果的に開発およびデプロイするために必要なツールを、より多く、より簡単に利用できるようにします。

Red Hat OpenShift Service Mesh は OpenShift Service Mesh Operator を使用して現在の OpenShift インスタンスに追加できるので、サービスメッシュの実装は容易です。Operator には、コンポーネントを接続するインストールのロジックと全コンポーネントの継続的な管理が組み込まれており、アプリケーションのデプロイメントに必要なサービスメッシュを適切に管理することができます。

実装と管理のオーバーヘッドが削減されるので、アプリケーション・ライフサイクルの早い段階でコンセプトを導入し、手に負えない事態に陥ることなく容易にサービスメッシュのメリットを得られます。通信レイヤーの管理が手に負えない状況になるまで待つ必要はありません。OpenShift Service Mesh は、スケーリングを開始する前に、必要になるスケーラブルな機能を簡単な実装方法で有効化できます。

OpenShift を使用しているお客様が活用できる OpenShift Service Mesh の機能には次のようなものがあります。

• トレースおよび測定 (Jaeger 経由)：サービスメッシュを有効にすると管理の改善と引き換えにパフォーマンスが低下することがありますが、OpenShift Service Mesh はベースラインパフォーマンスを測定するようになりました。このデータを分析し、将来のパフォーマンス向上に役立てることができます。

• 可視化 (Kiali 経由)：サービスメッシュを観測できるので、サービスメッシュのトポロジーの表示やサービスの対話状況の確認が簡単になります。

• Service Mesh Operator：Kubernetes Operator を使うことで、アプリケーション管理の負荷を最小限に抑え、インストール、サービスの保守、ライフサイクル管理などの一般的なタスクを自動化できます。これらのアプリケーションにビジネスロジックを追加すると、管理が容易になり、最新のアップストリーム機能をより早く顧客に提供できます。OpenShift Service Mesh のオペレーターは、Istio、Kiali、Jaeger のバンドルを、すべての機能を一度に簡単に実装するために必要な構成ロジックとともにデプロイします。

• ネットワーキング用の複数のインタフェース (Multus 経由)：OpenShift Service Mesh は、手動の手順によって、開発者が SCC (Security Context Constraint) を介してセキュリティを強化したコードを実行できるようにします。これにより、名前空間内のどのワークロードを root として実行できるかを示す、といったクラスタ上のワークロードをさらにロックダウンできます。この機能によって、開発者は使いやすい Istio で作業でき、クラスタ管理者は明確に定義されたセキュリティ制御機能を使用できます。

• Red Hat 3scale API Management との統合：サービス間における API 利用のさらなるセキュリティ強化を目指す開発者や運用チームのために、OpenShift Service Mesh には Red Hat 3scale Istio Mixer Adapter が付属しています。これにより、サービスメッシュ機能のトラフィック管理だけでなく、サービス通信の API レイヤーをより詳細に制御できます。

Red Hat はサービスメッシュ機能と相互運用性の将来に目を向け、今年の初めに Service Mesh Interface (SMI) をリリースしました。Red Hat は、Kubernetes 上でのサービスメッシュ実行をさらに容易にすべく、業界全体でコラボレーションしながら、これらのコンポーネントの抽象化を進めています。このコラボレーションにより、Red Hat OpenShift を使用するお客様の選択肢が増え、柔軟性が大きく高まります。適用されれば、開発者が「NoOps」環境で作業できる日も現実に近づくでしょう。

OpenShift を試用する

サービスメッシュは、ハイブリッドクラウド全体でマイクロサービスベースのスタックを運用するプロセスを単純化するために役立ちます。成長する Kubernetes とコンテナベースの環境をご利用中のお客様は、ぜひ Red Hat OpenShift Service Mesh をお試しください。

さらに詳しく

• OpenShift 4 と OpenShift Service Mesh について

• バーチャルイベントに参加して、OpenShift でのアプリケーション構築についてさらに学ぶ