5 min read

Zlepšená správa mikroservisů: OpenShift Service Mesh 3.0 je tady!

6.4.2025 21:36:40

S rozmachem mikroservisní architektury narůstá i potřeba nástrojů, které usnadní jejich správu, sledování a zabezpečení. Red Hat proto uvádí OpenShift Service Mesh 3.0, novou generaci řešení pro správu komunikace mezi službami v rámci OpenShift prostředí. Tato verze přináší výrazný posun směrem k modernímu, flexibilnímu a škálovatelnému přístupu ke správě servisní sítě.

Co je to OpenShift Service Mesh?

OpenShift Service Mesh je integrovaná platforma pro správu síťové komunikace mezi mikroservisami v Kubernetes. Pomáhá vývojářům a provozním týmům:

  • transparentně řídit tok dat mezi službami,

  • zavádět pravidla pro směrování provozu,

  • monitorovat výkonnost aplikací,

  • aplikovat bezpečnostní politiky (např. šifrování, autentizace),

  • a rychleji diagnostikovat problémy.

Klíčová komponenta pro DevOps a SRE týmy

Service Mesh je dnes jedním z klíčových stavebních prvků moderní cloud-native infrastruktury. Zvlášť ve větších aplikacích se stovkami vzájemně propojených služeb poskytuje nezbytnou vrstvu řízení, viditelnosti a zabezpečení.

Novinky v OpenShift Service Mesh 3.0

Verze 3.0 představuje největší změny od zavedení této platformy v rámci OpenShiftu. Co je nového?

1. Přechod z Maistra.io na komunitní Istio

Zatímco předchozí verze byly postaveny na projektu Maistra (fork Istia, udržovaný Red Hatem), verze 3.0 přechází přímo na upstream verzi Istio (1.24). To přináší několik klíčových výhod:

  • rychlejší přístup k novým funkcím a opravám,

  • větší kompatibilita s dokumentací a komunitními nástroji,

  • lepší interoperabilita napříč cloudovými platformami.

Změna základní architektury je strategickým krokem, který otevírá dveře dalším inovacím.

2. Nový operátor: Sail-Operator

Nový sail-operator, inspirovaný komunitním přístupem, je postavený s využitím Helm chart API. Díky tomu:

  • je nasazení Istia v OpenShiftu výrazně flexibilnější,

  • uživatelé mohou přesněji definovat konfiguraci jednotlivých komponent,

  • přibyla možnost paralelního nasazení více kontrolních rovin (např. pro multitenant scénáře).

Tento přístup je v souladu s běžnými standardy v Kubernetes komunitě a usnadňuje správu i automatizaci.

3. Ambient mode – méně proxy, více jednoduchosti

Velkou novinkou je tzv. ambient mode – nový způsob nasazení mesh bez nutnosti využívat sidecar kontejnery (proxy vedle každé služby).

  • Výhody: snížení režie, nižší spotřeba zdrojů, jednodušší debugging.

  • Režim: aktuálně dostupný jako Developer Preview, ale už teď ukazuje potenciál dramaticky zjednodušit provoz mesh sítě.

4. Multicluster a federace

Service Mesh 3.0 přináší i lepší podporu pro:

  • Multicluster nasazení – ideální pro organizace provozující více Kubernetes klastrů.

  • Federaci služeb – správa sítí napříč geografickými lokalitami nebo oddělenými infrastrukturami.

Tím odpovídá na rostoucí požadavky velkých firem na škálovatelnost a decentralizovanou správu.

Pro koho je OpenShift Service Mesh 3.0?

Tato verze je určena všem, kdo:

  • provozují aplikace založené na mikroservisách v OpenShiftu,

  • potřebují jednotnou a bezpečnou síťovou vrstvu,

  • chtějí zjednodušit správu, monitoring a troubleshooting mezi službami,

  • a plánují provoz ve více clusterech nebo cloudových prostředích.

Co znamená migrace?

Pokud již používáte OpenShift Service Mesh 2.x, přechod na 3.0 je krokem, který vyžaduje přípravu:

Doporučený postup:

  1. Zkontrolujte podporovanou verzi 2.6: všechny konfigurace by měly být kompatibilní s nejnovější verzí před migrací.

  2. Porovnejte nové a odstraněné funkce: některé vlastnosti z Maistra forků nemusí být ve verzi 3.0 dostupné.

  3. Testujte v neprodukčním prostředí: paralelní nasazení nové kontrolní roviny umožní testovat bez rizika.

  4. Migrujte po částech: přechod nemusí být monolitický – workloady lze převádět postupně.

Red Hat k migraci poskytuje detailní dokumentaci a doporučené scénáře.

Jak začít?

Pro zájemce o vyzkoušení nové verze je dostupná:

  • Oficiální dokumentace Red Hat,

  • Návody k nasazení sail-operatoru a ambient mode,

  • A také komunitní příspěvky k porovnání výkonnosti mezi sidecar a ambient přístupy.

Podrobnější informace a technické detaily k OpenShift Service Mesh 3.0. naleznete na této stránce.
Topics: OpenShift DevOps Red Hat Kubernetes Service Mesh Cloud Native Container Management Enterprise IT

Written by Lukáš Smiga

Lukáš se už skoro 20 let plaví po vodách výroby podnikového software a u nás slouží v pozici evangelisty Cloud & Middleware technologií a DevOps hnutí. Na palubě především trimuje přední plachtu, aby mohla naše kocábka rychle zamířit za správným řešením. Je také potápeč a rád se noří do hlubin problémů našich pasažérů, pomáhá konzultovat možnosti a způsoby zavedení moderních technologií v jejich softwarových projektech. Mimo konzultování, zavádění, kázání a plachtění je také instruktorem Red Hat produktů.

Aktuální příspěvky

Zlepšená správa mikroservisů: OpenShift Service Mesh 3.0 je tady!
podle Lukáš Smiga on 6.4.25 21:36

S rozmachem mikroservisní architektury narůstá i potřeba nástrojů, které usnadní jejich správu,...Více informací

OpenShift Service Mesh 3.0
Je Docker opravdu open-source? Rizika pro vývojová prostředí a enterprise projekty
podle Lukáš Smiga on 6.3.25 11:07

Docker je dnes jedním z nejpoužívanějších nástrojů pro kontejnerizaci aplikací. Mnoho firem a...Více informací

Je Docker opravdu open-source? Rizika pro vývojová prostředí a enterprise projekty
Neviditelné náklady IT: Jak správně plánovat a řídit rozpočet
podle Miroslav Cihlář on 3.2.25 15:26

Počítali jste někdy odhad IT nákladů pro product pitch na řešení, se kterým v dané podobě nemá...Více informací

Neviditelné náklady IT: Jak správně plánovat a řídit rozpočet

Příspěvky podle štítků

Zobrazit vše