Ao trabalhar com microsserviços, seus aplicativos consistem em muitos serviços diferentes de pequena escala que precisam se comunicar para funcionar juntos como um sistema.
Os microsserviços se comunicam em muitos casos diretamente entre os serviços individuais, o que os torna ineficientes e propensos a falhas, mas é exatamente aí que a malha de serviço pode ajudar.
últimas postagens
O que é uma malha de serviço?
O termo service mesh descreve inicialmente uma forma de controlar a troca de dados entre diferentes microsserviços de uma aplicação. Especificamente, trata-se de usar um software que permita a comunicação entre microsserviços:
- Identificação do aplicativo
- Balanceamento de carga
- Autenticação
- Criptografia
Uma rede mesh de microsserviços interconectados é criada por conexões paralelas executadas por meio de seus proxies. Para isso, uma rede de microsserviços em rede é integrada a um sistema de gerenciamento de rede de data center de nível superior. Assim, fica mais fácil otimizar as comunicações sem ficar sujeito a paralisações durante a evolução do aplicativo. Na realidade, cada serviço de aplicativo precisa de outros serviços para atender às necessidades do usuário.
Por exemplo, com um aplicativo de vendas online, antes de qualquer compra, o usuário saberá se o artigo em questão está realmente disponível. Para isso, deve ser estabelecida comunicação entre o serviço em relação ao banco de dados e a página web do produto. Em seguida, este último deve então se comunicar com o carrinho de compras online do usuário.
Além disso, o revendedor pode configurar um serviço de proposta de produto no aplicativo para orientar melhor os usuários. Neste caso, este novo serviço deve trocar não só com uma base de dados de etiquetas de produtos para emitir as propostas, mas também com a base de dados de inventário, que deverá comunicar previamente com a página do produto. Na verdade, é um conjunto de produtos reutilizáveis.
Os aplicativos modernos geralmente são configurados assim como uma rede de serviços cujo objetivo é executar uma função comercial específica.
Como funciona uma malha de serviço e quais são suas vantagens?
Deve-se notar que um Service Mesh não cria outras funcionalidades no ambiente de trabalho de uma aplicação. O Service Mesh criado em um aplicativo está na forma de um grupo de proxies de rede que continua sendo uma noção familiar no setor de computação empresarial.
Você provavelmente usa proxies toda vez que visita páginas da Web usando um computador de trabalho. Os proxies baseados na camada de infraestrutura de microsserviços ajudam a rotear solicitações entre eles. Daí a palavra “sidecar” designa os proxies contidos em uma malha de serviço, e isso porque sua execução é feita junto aos serviços e não dentro deles. Os proxies “sidecar” dos vários serviços estabelecem uma rede mesh.
Além disso, na ausência de uma malha de serviço, os desenvolvedores precisam codificar cada microsserviço de acordo com a estratégia de comunicação entre os serviços. Como a lógica de comunicação entre os departamentos está oculta em cada departamento, os desenvolvedores lutam para atingir as metas da empresa.
Além disso, estão sujeitos a dificuldades durante o diagnóstico de problemas de comunicação. Finalmente, uma malha de serviços permite encontrar soluções para alguns dos problemas relacionados com a gestão da comunicação entre serviços.
Com o service mesh, você pode automatizar essa comunicação, pois os dados e insights necessários são facilmente acessíveis na infraestrutura terceirizada da rede mesh. Facilita a localização e eliminação de quaisquer problemas e avarias. Além disso, permite que os departamentos de TI da empresa sejam aliviados e se dediquem a outras tarefas de valor agregado.
Devido à abstração de comunicação, os serviços com falha também podem ser ignorados automaticamente e não prejudicam a troca de dados das partes funcionais do aplicativo. Os dados de fácil acesso do sistema service mesh também podem ser facilmente analisados e, assim, possibilitar a melhoria operacional e o aumento do desempenho da aplicação.
Examinamos como a malha de serviço funciona; agora, vamos ver alguns dos melhores gerenciadores de malha de serviço:
Malha
Malha é um gerenciador de serviços de malha que permite executar diferentes soluções de malha de serviço. Ele pode ser implantado no Kubernetes e no Docker. O Mastery fornece uma interface do usuário e CLI para definir a referência para todas as principais soluções de serviço de malha, incluindo Linkerd e Istio. A malha pode ser implantada diretamente no cluster ou localmente.
Malha de aplicativos da Amazon
Malha de aplicativos da AWS é um serviço de malha de rede para a plataforma Kubernetes da Amazon (EKS). Ele fornece gerenciamento no nível do aplicativo por meio do proxy sidecar do Envoy para tráfego de entrada e saída e usa interrupção de circuito para fornecer métricas de observabilidade usando o AWS X-Ray. A malha de aplicativos da AWS também pode ser usada junto com outros serviços como Amazon EC2 e AWS Fargate.
Linkerd
Linkerd é um gerenciador de malha de rede de código aberto que usa um proxy personalizado baseado em Rust para gerenciar microsserviços. Ele vem com o Grafana pré-instalado para fornecer métricas de observabilidade. O Linkerd, ao contrário de outros gerenciadores de malha de código aberto, oferece GUI e não apenas suporta Prometheus, mas também suporta controladores de ingresso como Traefik, Kong e Gloo. O Linkerd também oferece suporte a atualizações de implantação automáticas em clusters.
Ístio
Ístio é uma malha de serviço de código aberto que usa o proxy Envoy para gerenciar microsserviços. O Istio oferece vários recursos, como balanceamento de carga, criação de políticas, roteamento de tráfego, tempos limite, interrupção de circuito, deslocamento de tráfego e novas tentativas. O Istio também fornece funcionalidade de rastreamento distribuído em contêineres ou máquinas sem exigir a instalação de software adicional.
Kuma
Kuma é uma malha de serviço criada por Kong, que é usada para estender o funcionamento de serviços existentes por meio do proxy Envoy. O Kuma oferece suporte a diferentes microsserviços e fornece segurança e monitoramento aprimorados para as redes. Ele vem com várias políticas pré-agregadas para roteamento, mTLS, controle de tráfego e vários recursos de segurança. Com o Kuma, você pode controlar facilmente diferentes malhas isoladas por meio de um único plano de controle e dados.
Malha Nginx
Nginx é uma malha de serviço para Kubernetes que criptografa o tráfego entre contêineres usando o plano de dados desenvolvido pelo Nginx Plus. O Nginx usa limitação de taxa e disjuntores para gerenciar o tráfego entre os serviços e vem com um painel Grafana para observar as métricas da malha de serviço.
Cônsul
Cônsul by HashiCorp é uma malha de serviço que fornece uma camada de proxy embutida e também suporta o proxy sidecar Envoy. Ele oferece roteamento baseado em caminho, deslocamento de tráfego e balanceamento de carga. O Consul é integrado ao HashiCorp Vault e também suporta mTLS. Ele pode ser integrado ao Prometheus e ao Grafana para visualizar as métricas de observabilidade.
Malha Gloo
Malha Gloo é uma malha de serviço construída sobre a malha do Istio e usa o proxy Envoy que permite implementar um modelo de segurança Zero Trust. O Gloo oferece suporte a Kubernetes, VMs e outros microsserviços de multilocação. É compatível com CI/CD e GitOps, o que facilita a implantação.
Palavras finais
A malha de serviço resolve o problema de comunicação entre diferentes microsserviços e oferece vários benefícios de segurança; no entanto, devido às centenas de soluções de malha disponíveis no mercado, torna-se essencial escolher um serviço de malha que melhor atenda às suas necessidades e seja fácil de gerenciar.