Red Hat OpenShift Service Mesh

概要

アプリケーションが分散型マイクロサービスの集合体へと進化するにつれて、複数のサービス間のネットワーク通信とセキュリティを監視および管理することはより困難になります。

Red Hat® OpenShift® Service Mesh は、マイクロサービスベースのアプリケーションを接続、管理、監視し、セキュリティを提供する方法を統一することができます。サービスメッシュ内でネットワーク化されたマイクロサービスの動作を分析および制御することも可能です。

OpenShift Service Mesh は、オープンソースの Istio、Envoy、Kiali プロジェクトをベースとしています。また、コントロールプレーンとデータプレーンの診断と管理を行うためのコマンドライン・ユーティリティである Istioctl に加えて、Kiali ダッシュボードおよび OpenShift Service Mesh Console ダッシュボードもサポートしています。

Red Hat OpenShift：Service Mesh。動画の再生時間：3:08

Red Hat を選ぶ理由

OpenShift Service Mesh によって、開発者は、アプリケーションコードを変更したり、言語固有のライブラリを統合したりしなくても、通信ポリシーを統合することで生産性を高めることができます。Red Hat OpenShift Service Mesh は本番環境に対応しており、アプリケーションを大規模に構築、モダナイズ、デプロイするための統合プラットフォームである Red Hat OpenShift 上で動作することが事前検証され、完全にサポートされています。

OpenShift Service Mesh は、Red Hat OpenShift Container Platform の機能やその他のオープンソース・ソリューションと統合されて、サービスメッシュのセキュリティ、制御、管理の拡張を支援します。統合機能には、Red Hat Connectivity Link、Red Hat OpenShift Observability、Red Hat OpenShift 向け cert-manager Operator、Red Hat OpenShift Gitops、Red Hat OpenShift Virtualization などが含まれます。さらに OpenShift Service Mesh には、Red Hat の受賞歴のあるサポートへのアクセスも付属しています。

特長とメリット

セキュリティ重視

透過的な mTLS 暗号化と、ゼロトラスト・ネットワークを促進するきめ細かなポリシーを備えた、包括的なアプリケーション・ネットワーク・セキュリティを利用できます。

トラフィック管理

トラフィックのフローとサービス間のアプリケーション・プログラミング・インタフェース (API) 呼び出しを管理し、呼び出しの信頼性とネットワークの堅牢性を高めます。

マルチクラスタ・トポロジー

単一のサービスメッシュを複数の OpenShift クラスタにわたってデプロイし、統合管理によりクラスタ、ゾーン、リージョン全体の高可用性をサポートできます。

テレメトリー

OpenShift Console を通じて、サービス間の依存関係と、サービス間のトラフィックフローを把握して、問題をすばやく特定できます。

ポリシー適用

サービス間のインタラクションに組織のポリシーを適用し、アクセスポリシーが施行され、リソースがコンシューマー間で平等に分配されるようにします。

可観測性

OpenShift Service Mesh Console プラグインにより、サービスメッシュの可視化、検証、トラブルシューティングが可能になります。包括的なユーザー・インタフェースから、メッシュコンポーネントの健全性を監視し、トレースとログを検査できます。