お問い合わせ
アカウント ログイン
セクションを選択

Red Hat OpenShift Service Mesh とは

URL をコピー

アプリケーションが分散型マイクロサービスの集合体へと進化するにつれて、複数のサービス間のネットワーク通信とセキュリティを監視および管理することはより困難になります。

Red Hat® OpenShift® Service Mesh はオープンソース・プロジェクト Istio をベースとしており、マイクロサービスベースのアプリケーションを接続、管理、監視する方法を統一することができます。サービスメッシュ内でネットワーク化されたマイクロサービスの動作を分析および制御することができます。

 

 

Icon-Red_Hat-Software-Containerized_App-A-Black-RGB

プロダクション環境に対応

世界中の何千もの組織が信頼を寄せるハイブリッドクラウドのエンタープライズ Kubernetes プラットフォームである Red Hat OpenShift へのインストールが容易です。

Red Hat OpenShift Service Mesh は、Red Hat OpenShift 上で動作するように事前検証され、完全にサポートされており、必要なものがすべてすぐに使えます。

Icon-Red_Hat-Objects-Shield-A-Black-RGB

セキュリティ重視

Red Hat OpenShift Service Mesh は、包括的なアプリケーション・ネットワーク・セキュリティを提供します。これは、透過的な mTLS 暗号化と、ゼロトラストネットワークを促進するきめ細かいポリシーによって実現されています。

Icon-Red_Hat-People_and_audiences-Handshake-A-Black-RGB

オープンソースがベース

Red Hat OpenShift Service Mesh は、オープンソースの Istio プロジェクトをベースに、Kiali (Istio コンソール) や Jaeger (分散トレース) といった他のオープンソースプロジェクトを取り込むことで機能を追加し、Istio コミュニティの主要メンバーとの協業をサポートしています。

セキュリティのニーズをサポート

Red Hat OpenShift Service Mesh は、分散型アプリケーションにすぐに使えるセキュリティを提供します。

  • 透過的な TLS 暗号化により、デフォルトでセキュアなサービス接続が可能
  • アプリケーション ID に基づくきめ細かいトラフィックポリシーにより、「ゼロトラスト」または「ニード・トゥ・ノウ」ネットワーク・セキュリティ・モデルを実施

 

トラフィック管理

効果的なトラフィック管理により、サービス間のトラフィックと API コールの流れを制御し、アプリケーションの耐障害性を向上させます。

  • フェイルオーバー、カナリアデプロイメント、トラフィックミラーリング、A/B テストなどを容易にするためのトラフィック管理
  • 自動再試行、タイムアウト、サーキットブレーカーによるサービスの信頼性向上

 

可観測性

Red Hat OpenShift Service Mesh は、明確で直感的なエンドツーエンドのビューを提供します。

  • アプリケーションの健全性、信頼性、パフォーマンスを監視するサービスメトリクスを使用
  • 分散トレースにより、エンドツーエンドのリクエストパスのトラブルシューティングとボトルネックの切り分けを実行

関連資料

e ブック

マイクロサービス用 Istio サービスメッシュ

Istio が Kubernetes と Red Hat OpenShift に提供する、重要なマイクロサービス機能について解説します。

ホワイトペーパー

Istio サービスメッシュを使用してマイクロサービスを使いこなす

サービスメッシュは、マイクロサービスごとにプロキシを追加し、必要なトラフィック管理、監視、セキュリティを処理することで、これらの課題に対応します。

e ブック

API 管理をご検討中ですか?

API 管理のアプローチとサービスメッシュのアプローチの類似点と相違点、それぞれのアプローチが適したケース、両方のソリューションを組み合わせて包括的なサービス管理アーキテクチャを設定する方法について説明します。

OpenShift の詳細はこちら

製品

統合されたテスト済みのサービス一式を備えたエンタープライズ・アプリケーション・プラットフォームであり、ユーザーの選ぶインフラストラクチャを使ってアプリケーションを市場に投入するために活用できます。

コンテナのスピンアップおよびスピンダウン時に環境全体でデータを永続的に保存できるソフトウェア・デファインド・ストレージ。

クラウドネイティブ・アプリケーションのより安全な構築、デプロイ、実行を可能にする、エンタープライズ向けの Kubernetes ネイティブのコンテナ・セキュリティ・ソリューション。

Kubernetes クラスタとアプリケーションを制御する、セキュリティポリシーを組み込んだ単一のコンソール。

リソース

トレーニング

無料のトレーニングコース

Running Containers with Red Hat Technical Overview

無料のトレーニングコース

Developing Cloud-Native Applications with Microservices Architectures

無料のトレーニングコース

Containers, Kubernetes and Red Hat OpenShift Technical Overview

Illustration - mail

その他の関連コンテンツ

無料のニュースレター「Red Hat Shares」(英語) では、注目の IT トピックスに関するコンテンツをお届けしています。