Red Hat OpenShift Service Mesh のメリット
プロダクション環境に対応
世界中の何千もの組織が信頼を寄せるハイブリッドクラウドのエンタープライズ Kubernetes プラットフォームである Red Hat OpenShift へのインストールが容易です。
Red Hat OpenShift Service Mesh は、Red Hat OpenShift 上で動作するように事前検証され、完全にサポートされており、必要なものがすべてすぐに使えます。
セキュリティ重視
Red Hat OpenShift Service Mesh は、包括的なアプリケーション・ネットワーク・セキュリティを提供します。これは、透過的な mTLS 暗号化と、ゼロトラストネットワークを促進するきめ細かいポリシーによって実現されています。
オープンソースがベース
Red Hat OpenShift Service Mesh は、オープンソースの Istio プロジェクトをベースに、Kiali (Istio コンソール) や Jaeger (分散トレース) といった他のオープンソースプロジェクトを取り込むことで機能を追加し、Istio コミュニティの主要メンバーとの協業をサポートしています。
Red Hat OpenShift Service Mesh が提供する機能
セキュリティのニーズをサポート
Red Hat OpenShift Service Mesh は、分散型アプリケーションにすぐに使えるセキュリティを提供します。
- 透過的な TLS 暗号化により、デフォルトでセキュアなサービス接続が可能
- アプリケーション ID に基づくきめ細かいトラフィックポリシーにより、「ゼロトラスト」または「ニード・トゥ・ノウ」ネットワーク・セキュリティ・モデルを実施
トラフィック管理
効果的なトラフィック管理により、サービス間のトラフィックと API コールの流れを制御し、アプリケーションの耐障害性を向上させます。
- フェイルオーバー、カナリアデプロイメント、トラフィックミラーリング、A/B テストなどを容易にするためのトラフィック管理
- 自動再試行、タイムアウト、サーキットブレーカーによるサービスの信頼性向上
可観測性
Red Hat OpenShift Service Mesh は、明確で直感的なエンドツーエンドのビューを提供します。
- アプリケーションの健全性、信頼性、パフォーマンスを監視するサービスメトリクスを使用
- 分散トレースにより、エンドツーエンドのリクエストパスのトラブルシューティングとボトルネックの切り分けを実行