Malha de serviços: a próxima etapa do Kubernetes na era dos microsserviços

Compartilhe:

Share on twitter
Share on facebook
Share on linkedin
Share on whatsapp

Geralmente projetados como um grupo de microsserviços distribuídos e executados em contêineres, cada vez mais as aplicações desse tipo são baseadas em Kubernetes, sendo o padrão mais utilizado na sua organização. 

Porém o crescimento exponencial dos microsserviços torna bastante desafiadora a descoberta de como aplicar e padronizar o roteamento entre vários serviços, criptografia, autenticação e autorização, bem como o balanceamento de carga em um cluster Kubernetes. 

Construir uma malha de serviços ajuda a enfrentar esses desafios. Assim como os contêineres abstraem o sistema operacional da aplicação, uma malha de serviços abstrai a maneira como as comunicações entre processos são tratadas.

O fato é que uma malha de serviços é a próxima etapa lógica para combinar microsserviços e computação em nuvem. Leia o post para entender mais sobre o assunto!

O que é uma malha de serviços?

Uma malha de serviços se refere a uma camada de infraestrutura dedicada para lidar com a comunicação serviço a serviço. Ela permite a entrega confiável de solicitações por meio da topologia complexa de serviços que constituem uma aplicação nativa de nuvem

Praticamente a malha de serviços é implementada como uma matriz de proxies de rede implantados junto com o código da aplicação. Em outras palavras, ele é composto de proxies secundários anexados a todos os pods. 

O conceito de malha de serviço em termos de uma camada distinta está conectado ao crescimento da aplicação nativa em nuvem. Lembre-se de que a comunicação serviço a serviço não é apenas complexa, mas um aspecto fundamental do comportamento do tempo de execução e onipresente. Gerenciá-la é fundamental para garantir desempenho e confiabilidade de ponta a ponta.

As malhas de serviços lidam com funções fora da função do Kubernetes, incluindo segurança, roteamento e capacidade de observação. Se a sua necessidade é alcançar um controle centralizado, essa é a única maneira de garantir que as políticas internas de governança sejam bem aplicadas.

Vamos agora ver como ter controle efetivo sobre segurança, roteamento ou balanceamento de carga ao empregar uma malha de serviços, junto com o Kubernetes.

Segurança garantida

A segurança é a principal preocupação ao usar uma malha de serviço. Ela garante que as regras de criptografia e controle de acesso sejam praticadas em toda a organização, de forma que sejam controladas centralmente. 

A capacidade de controlar o tráfego em todas as direções oferece uma postura de segurança melhor do que simplesmente controlá-lo separadamente.

Com um aumento nos microsserviços, cresce também o tráfego de rede paralelamente. Isso torna mais fácil para os hackers invadirem o fluxo de comunicação. 

A malha de serviços, portanto, protege as interações dentro da rede ao fornecer um Transport Layer Security (TLS) mútuo como uma solução full-stack para autenticação de serviços, aplicação de políticas de segurança e criptografia de tráfego entre serviços.

Transparência aprimorada

Não é fácil seguir o fluxo complexo de comportamento do tráfego dentro de um ambiente nativo de nuvem denso e pouco claro. As mensagens seguem um caminho sinuoso pela topologia, movendo-se entre as camadas de infraestrutura e fazendo a transição de pod em pod em uma trilha única. 

É aqui que a malha de serviços traz transparência à maneira como os serviços de modernização são fornecidos. Você pode, portanto, acompanhar o comportamento deles de forma eficaz.

Encriptação forte

A criptografia sólida surge como um forte pilar da segurança da rede devido ao aumento da comunicação entre microsserviços. Deve haver gerenciamento de chaves, certificados e configuração de TLS para criptografia contínua. A malha de serviços faz isso. 

O usuário não precisa mais executar criptografia ou gerenciar certificados. Além disso, a malha de serviços oferece autenticação baseada em política para estabelecer a configuração TLS mútua entre dois serviços. Isso garante uma comunicação criptografada segura e a autenticação do usuário final.

Roteamento inteligente

Além da segurança e capacidade de observação (que será discutida mais adiante), as empresas usam uma malha de serviço para ajudar a controlar o balanceamento de carga e o roteamento. O roteamento inteligente controla o fluxo de tráfego e, em seguida, há chamadas de API entre os serviços

Devido à sua capacidade de controlar o tráfego, a malha de serviços ajuda a executar implantações e lançar com segurança novas atualizações sem qualquer tipo de interrupção de serviço. 

Na ausência de uma malha de serviços, a responsabilidade de gerenciar o roteamento da camada 7 e o balanceamento de carga é do desenvolvedor da aplicação.

Uma malha de serviço pode fazer alterações na segurança, observabilidade ou regras de roteamento. Qualquer coisa que seja controlável pelo proxy pode ser facilmente alterada para muitos serviços por uma equipe central, ao passo que não há como fazer alterações em todo ambiente apenas pelo Kubernetes.

Melhor observabilidade

Embora o Kubernetes ajude a manter a integridade do seu pod e habilite a utilização da memória da CPU de seus pods, ele não informa ao cliente quem implantou a aplicação e como está o seu desempenho. Essa é a principal característica que os desenvolvedores procuram em infraestrutura. 

Uma malha de serviços, por outro lado, melhora a capacidade de observação em serviços distribuídos com seus recursos de visibilidade, rastreamento e monitoramento de nível de serviço. Atua como um ótimo meio de fornecer informações úteis sobre o que acontece no nível da aplicação. 

Ela traz visibilidade para a camada de aplicativo, muito abaixo das camadas 3 e 4, permitindo que as empresas aprendam sobre a integridade de cada serviço e a integridade geral da aplicação.

Viu como é mais simples solucionar problemas e minimizar incidentes a partir de uma melhor visibilidade? Se um serviço na arquitetura se comporta como um gargalo, a malha de serviços permite que você facilmente interrompa o circuito para serviços com falha, desativando assim réplicas que não funcionam, enquanto mantém a API responsiva.

Continue lendo o blog para conhecer mais ferramentas que tornarão o seu trabalho como desenvolvedor muito mais inteligente!

Posts relacionados