Red Hat OpenShift Service Mesh의 장점
프로덕션에서 바로 사용 가능
전 세계 수천 개 조직에서 신뢰하는 하이브리드 클라우드 엔터프라이즈 쿠버네티스 플랫폼인 Red Hat OpenShift에 손쉽게 설치할 수 있습니다.
Red Hat OpenShift Service Mesh는 사전 검증되었으며 Red Hat OpenShift에서 즉시 작동하도록 완벽하게 지원됩니다.
보안 중심
Red Hat OpenShift Service Mesh에서는 포괄적인 애플리케이션 네트워킹 보안을 제공합니다. 이러한 기능은 투명한 mTLS 암호화와 제로 트러스트 네트워킹을 지원하는 세분화된 정책을 통해 구현됩니다.
오픈소스 기반
Red Hat OpenShift Service Mesh는 오픈소스 Istio 프로젝트를 기반으로 하며, Istio 커뮤니티 주요 구성원과의 협업을 지원하는 Kiali(Istio 콘솔) 및 Jaeger(분산 추적)와 같은 기타 오픈소스 프로젝트를 비롯한 추가 기능을 제공합니다.
Red Hat OpenShift Service Mesh에서 제공하는 기능
보안 요구 사항 지원
Red Hat OpenShift Service Mesh는 분산된 애플리케이션에 즉시 사용 가능한 보안 기능을 제공합니다.
- 투명한 TLS 암호화를 사용하여 기본적으로 서비스를 안전하게 연결
- 애플리케이션 특성에 따라 세분화된 트래픽 정책을 사용하여 '제로 트러스트' 또는 '알 필요(need to know)'에 따른 네트워크 보안 모델 적용
트래픽 관리
효과적인 트래픽 관리를 통해 서비스 간 트래픽 흐름 및 API 호출을 제어함으로써 애플리케이션의 복원력을 높입니다.
- 트래픽을 관리하여 페일오버, 카나리아(Canary) 배포, 트래픽 미러링, A/B 테스트 등을 용이하게 수행
- 자동 요청 재시도, 시간 제한, 회로 차단기를 사용하여 서비스 신뢰성 향상
관측성
Red Hat OpenShift Service Mesh는 서비스에 대한 명확하고 직관적이며 포괄적인 개요를 제공합니다.
- 서비스 메트릭을 사용하여 애플리케이션 상태, 신뢰성, 성능 모니터링
- 분산 추적을 사용하여 엔드 투 엔드 요청 경로의 장애물 해결 및 격리