S rozmachem mikroservisní architektury narůstá i potřeba nástrojů, které usnadní jejich správu, sledování a zabezpečení. Red Hat proto uvádí OpenShift Service Mesh 3.0, novou generaci řešení pro správu komunikace mezi službami v rámci OpenShift prostředí. Tato verze přináší výrazný posun směrem k modernímu, flexibilnímu a škálovatelnému přístupu ke správě servisní sítě.
OpenShift Service Mesh je integrovaná platforma pro správu síťové komunikace mezi mikroservisami v Kubernetes. Pomáhá vývojářům a provozním týmům:
transparentně řídit tok dat mezi službami,
zavádět pravidla pro směrování provozu,
monitorovat výkonnost aplikací,
aplikovat bezpečnostní politiky (např. šifrování, autentizace),
a rychleji diagnostikovat problémy.
Service Mesh je dnes jedním z klíčových stavebních prvků moderní cloud-native infrastruktury. Zvlášť ve větších aplikacích se stovkami vzájemně propojených služeb poskytuje nezbytnou vrstvu řízení, viditelnosti a zabezpečení.
Verze 3.0 představuje největší změny od zavedení této platformy v rámci OpenShiftu. Co je nového?
Zatímco předchozí verze byly postaveny na projektu Maistra (fork Istia, udržovaný Red Hatem), verze 3.0 přechází přímo na upstream verzi Istio (1.24). To přináší několik klíčových výhod:
rychlejší přístup k novým funkcím a opravám,
větší kompatibilita s dokumentací a komunitními nástroji,
lepší interoperabilita napříč cloudovými platformami.
Změna základní architektury je strategickým krokem, který otevírá dveře dalším inovacím.
Nový sail-operator, inspirovaný komunitním přístupem, je postavený s využitím Helm chart API. Díky tomu:
je nasazení Istia v OpenShiftu výrazně flexibilnější,
uživatelé mohou přesněji definovat konfiguraci jednotlivých komponent,
přibyla možnost paralelního nasazení více kontrolních rovin (např. pro multitenant scénáře).
Tento přístup je v souladu s běžnými standardy v Kubernetes komunitě a usnadňuje správu i automatizaci.
Velkou novinkou je tzv. ambient mode – nový způsob nasazení mesh bez nutnosti využívat sidecar kontejnery (proxy vedle každé služby).
Výhody: snížení režie, nižší spotřeba zdrojů, jednodušší debugging.
Režim: aktuálně dostupný jako Developer Preview, ale už teď ukazuje potenciál dramaticky zjednodušit provoz mesh sítě.
Service Mesh 3.0 přináší i lepší podporu pro:
Multicluster nasazení – ideální pro organizace provozující více Kubernetes klastrů.
Federaci služeb – správa sítí napříč geografickými lokalitami nebo oddělenými infrastrukturami.
Tím odpovídá na rostoucí požadavky velkých firem na škálovatelnost a decentralizovanou správu.
Tato verze je určena všem, kdo:
provozují aplikace založené na mikroservisách v OpenShiftu,
potřebují jednotnou a bezpečnou síťovou vrstvu,
chtějí zjednodušit správu, monitoring a troubleshooting mezi službami,
a plánují provoz ve více clusterech nebo cloudových prostředích.
Pokud již používáte OpenShift Service Mesh 2.x, přechod na 3.0 je krokem, který vyžaduje přípravu:
Zkontrolujte podporovanou verzi 2.6: všechny konfigurace by měly být kompatibilní s nejnovější verzí před migrací.
Porovnejte nové a odstraněné funkce: některé vlastnosti z Maistra forků nemusí být ve verzi 3.0 dostupné.
Testujte v neprodukčním prostředí: paralelní nasazení nové kontrolní roviny umožní testovat bez rizika.
Migrujte po částech: přechod nemusí být monolitický – workloady lze převádět postupně.
Red Hat k migraci poskytuje detailní dokumentaci a doporučené scénáře.
Pro zájemce o vyzkoušení nové verze je dostupná:
Oficiální dokumentace Red Hat,
Návody k nasazení sail-operatoru a ambient mode,
A také komunitní příspěvky k porovnání výkonnosti mezi sidecar a ambient přístupy.
Podrobnější informace a technické detaily k OpenShift Service Mesh 3.0. naleznete na této stránce.