Contáctanos
OpenShift Service Mesh

OpenShift Service Mesh

Red Hat OpenShift Service Mesh destaca en la gestión de microservicios.

Información básica

Red Hat OpenShift Service Mesh es una solución de malla de servicios de nivel empresarial basada en los proyectos de código abierto Istio, Envoy y Kiali. Proporciona una forma uniforme de conectar, gestionar, supervisar y proteger las aplicaciones basadas en microservicios implementadas en Red Hat OpenShift Container Platform.

  • Modelo: Red Hat OpenShift Service Mesh.
  • Versión: La última versión estable es la 3.1. Las versiones principales anteriores incluyen la 2.x (por ejemplo, 2.4, 2.6).
  • Fecha de lanzamiento: El lanzamiento inicial fue el 26 de agosto de 2019. La versión 3.0 estuvo disponible de forma general alrededor del primer trimestre de 2025. La versión 3.1 se lanzó el 6 de agosto de 2025.
  • Requisitos mínimos: Requiere Red Hat OpenShift Container Platform (OCP) 4.8 o posterior. En concreto, Service Mesh 3.1 es compatible con OCP 4.16 y versiones posteriores. La instalación también requiere la instalación previa de Elasticsearch, Jaeger y Kiali Operators.
  • Sistemas operativos compatibles: Se ejecuta en Red Hat OpenShift Container Platform, que está basada en Red Hat Enterprise Linux (RHEL).
  • Última versión estable: 3.1.
  • Fecha de fin de soporte:
    • OpenShift Service Mesh 2.6 llegará al final de su vida útil (EOL) el 12 de marzo de 2026.
    • Las versiones 3.x de OpenShift Service Mesh reciben soporte durante aproximadamente 18 meses, con el objetivo a largo plazo de alinearse con el ciclo de vida de OpenShift Container Platform, incluyendo el soporte de actualizaciones extendidas.
    • Para la versión 3.1, el soporte completo finaliza el 31 de enero de 2026 y el soporte de mantenimiento finaliza el 31 de julio de 2027.
  • Fecha de fin de soporte: Depende del lanzamiento de versiones posteriores y del ciclo de vida de la plataforma de contenedores OpenShift subyacente. Por ejemplo, OpenShift Service Mesh 2.4 deja de tener soporte con el lanzamiento de la versión 3.0.
  • Fecha de caducidad de la actualización automática: No está definida explícitamente para la propia Service Mesh, sino que está vinculada al ciclo de vida y a las políticas de actualización de la plataforma de contenedores OpenShift subyacente.
  • Tipo de licencia: Basada en proyectos de código abierto (Istio, Envoy, Kiali) y distribuida por Red Hat, lo que implica un modelo de código abierto con soporte empresarial y licencia de Red Hat.
  • Modelo de implementación: Admite implementaciones de malla única, de un solo inquilino, multiinquilino y multimalla (federadas). Implementa proxies sidecar junto con los microservicios para interceptar y controlar la comunicación de red. Puede implementarse localmente o en diversos entornos de nube pública, incluidos Red Hat OpenShift en AWS y Azure Red Hat OpenShift.

Requisitos técnicos

Los requisitos técnicos de Red Hat OpenShift Service Mesh vienen determinados principalmente por el clúster subyacente de Red Hat OpenShift Container Platform sobre el que opera.

  • Memoria RAM: Para un perfil básico, cada uno de los tres planos de control requiere 16 GB de RAM, y cada uno de los tres nodos de cómputo requiere 48 GB de RAM. Para un perfil de producción, cada uno de los tres planos de control requiere 16 GB de RAM, y cada uno de los tres nodos de cómputo requiere 64 GB de RAM.
  • Procesador: Para un perfil básico, tres planos de control requieren 4 CPU cada uno, y tres nodos de cómputo requieren 16 CPU cada uno. Para un perfil de producción, tres planos de control requieren 4 CPU cada uno, y tres nodos de cómputo requieren 16 CPU cada uno.
  • Almacenamiento: Para un perfil inicial o de producción, los planos de control y los nodos de cómputo suelen requerir 120 GB de disco duro cada uno. El almacenamiento mínimo para volúmenes persistentes varía según el componente; por ejemplo, 250 GB para datos de Spectrum Discover, 350 GB para Kafka y 950 GB para Db2.
  • Visualización: No se especifica directamente, pero se requiere acceso a la consola web de OpenShift Container Platform.
  • Puertos: No se detallan explícitamente para la malla de servicios, pero se utilizan puertos de red estándar de Kubernetes y OpenShift para la comunicación entre servicios y las operaciones del plano de control.
  • Sistema operativo: Red Hat OpenShift Container Platform 4.x, que se ejecuta en Red Hat Enterprise Linux CoreOS (RHCOS) para los nodos del plano de control y puede utilizar RHCOS o RHEL para los nodos de trabajo.

Análisis de los requisitos técnicos

Los requisitos técnicos de Red Hat OpenShift Service Mesh son considerables, lo que refleja su función como solución empresarial para la gestión de arquitecturas de microservicios complejas. La demanda de recursos viene determinada principalmente por la plataforma subyacente OpenShift Container Platform, una robusta distribución de Kubernetes. Los despliegues en producción requieren una cantidad significativa de CPU, RAM y almacenamiento tanto en el plano de control como en los nodos de cómputo para garantizar la alta disponibilidad y el rendimiento de las cargas de trabajo de los microservicios. La dependencia de versiones específicas de OpenShift y la necesidad de operadores adicionales (Elasticsearch, Jaeger, Kiali) ponen de manifiesto la naturaleza integrada de la solución dentro del ecosistema de Red Hat. Esta configuración es típica de las plataformas diseñadas para gestionar aplicaciones críticas de gran escala, priorizando la estabilidad y un conjunto completo de funcionalidades sobre el consumo mínimo de recursos.

Soporte y compatibilidad

  • Última versión: Red Hat OpenShift Service Mesh 3.1.
  • Compatibilidad con sistemas operativos: Compatible con Red Hat OpenShift Container Platform 4.16 y versiones posteriores para la versión 3.1.
  • Fecha de fin de soporte: Los ciclos de vida del soporte están vinculados a versiones específicas y se alinean con la plataforma de contenedores OpenShift. Por ejemplo, el soporte completo para OpenShift Service Mesh 3.1 finaliza el 31 de enero de 2026, mientras que el soporte de mantenimiento se extiende hasta el 31 de julio de 2027. Red Hat tiene como objetivo proporcionar aproximadamente 18 meses de soporte para cada versión de Service Mesh y ofrece periodos de soporte superpuestos para facilitar las actualizaciones.
  • Localización: Red Hat ofrece documentación y soporte en varios idiomas, incluidos inglés, francés, coreano, japonés, chino, alemán, italiano, portugués y español.
  • Controladores disponibles: No aplicable en el sentido tradicional. Service Mesh se integra con OpenShift Container Platform mediante operadores de Kubernetes y utiliza complementos CNI para la configuración de red, eliminando la necesidad de controladores de red específicos.

Análisis del estado general de soporte y compatibilidad

Red Hat OpenShift Service Mesh ofrece un sólido soporte y compatibilidad, principalmente gracias a su profunda integración en el ecosistema de Red Hat OpenShift. Red Hat proporciona soporte integral de nivel empresarial, incluyendo un ciclo de vida definido para cada versión con fechas claras de fin de soporte y mantenimiento. Este enfoque estructurado, junto con el soporte continuo para migraciones, garantiza que los usuarios dispongan del tiempo y los recursos necesarios para planificar y ejecutar las actualizaciones. La compatibilidad es robusta dentro del entorno de OpenShift Container Platform, con dependencias de versión específicas claramente definidas. El uso de operadores de Kubernetes simplifica la instalación y la gestión, mientras que el uso de proyectos estándar de código abierto (Istio, Envoy, Kiali) garantiza un amplio conocimiento de la comunidad y un desarrollo continuo. La documentación en diferentes idiomas mejora aún más su accesibilidad para una base de usuarios global. Este modelo integrado y con un excelente soporte convierte a Red Hat OpenShift Service Mesh en una opción fiable para implementaciones empresariales.

Estado de seguridad

  • Características de seguridad:
    • Cifrado TLS mutuo transparente (mTLS) para todas las comunicaciones de servicio a servicio, configurable en modo estricto para redes de confianza cero.
    • Control de acceso granular y aplicación de políticas.
    • Verificación de la identidad de la carga de trabajo mediante certificados criptográficos.
    • Integración con cert-manager para la gestión de autoridades de certificación (CA) externas y la rotación automatizada de certificados.
    • Compatibilidad con la API de Kubernetes Gateway, que es fundamental para futuras funciones de seguridad como el modo ambiental de Istio.
    • Soporte inicial para algoritmos de criptografía post-cuántica (PQC) para conexiones mTLS en OpenShift 4.20.
    • Capacidad de "traiga su propia OpenID Connect" (OIDC) para una gestión de identidad flexible.
    • Operador de secretos externos (ESO) para una gestión optimizada del ciclo de vida de las credenciales.
  • Vulnerabilidades conocidas: Las versiones anteriores han solucionado diversas vulnerabilidades (CVE), entre ellas:
    • Vulnerabilidades de denegación de servicio HTTP/2 (por ejemplo, inundación de configuración, manipulación del tamaño de la ventana, bucles de recursos, fuga de encabezados).
    • Evasión de limitadores de velocidad, omisión de control de acceso, agotamiento de CPU y memoria, y ataques de repetición debido a una sanitización inadecuada de los encabezados HTTP en Envoy.
    • Desbordamiento de enteros en el analizador de firmas CRL que conduce a la ejecución de código arbitrario.
    • Omisión de fragmentos URI en las políticas de autorización basadas en rutas URI de Istio.
    • Vulnerabilidad en la verificación de firmas que permite omitir la autenticación SAML.
    • Vulnerabilidad de clave criptográfica codificada en Kiali.
  • Estado en la lista negra: No existe un estado general en la lista negra; las vulnerabilidades individuales (CVE) se rastrean y abordan mediante avisos y actualizaciones de seguridad.
  • Certificaciones: Si bien no se detallan las certificaciones específicas para OpenShift Service Mesh, se beneficia de las certificaciones de seguridad y el cumplimiento de la plataforma subyacente Red Hat OpenShift Container Platform.
  • Compatibilidad con cifrado: La amplia compatibilidad con mTLS es una característica fundamental que protege la comunicación entre microservicios. Por defecto, funciona en modo permisivo, permitiendo tanto el tráfico en texto plano como el cifrado, pero se puede configurar para mTLS estricto. OpenShift 4.20 introduce la compatibilidad inicial con los algoritmos PQC para mTLS.
  • Métodos de autenticación: Proporciona autenticación de servicio a servicio mediante mTLS. Se integra con cert-manager para aprovechar las autoridades de certificación externas de nivel empresarial, lo que garantiza una mayor seguridad de la identidad y el acceso. OpenShift admite diversos métodos de autenticación, incluido OIDC.
  • Recomendaciones generales:
    • Habilite mTLS estricto en toda la malla donde las cargas de trabajo no se comuniquen con servicios fuera de la malla para maximizar el cifrado.
    • Aplique periódicamente actualizaciones y parches para solucionar las vulnerabilidades conocidas.
    • Intégrelo con cert-manager para administrar certificados de una CA raíz externa y de confianza, mejorando la seguridad y alineándose con los principios de confianza cero.
    • Aproveche las características de seguridad de OpenShift, como las restricciones de contexto de seguridad (SCC) y las políticas de red.

Análisis de la calificación general de seguridad

Red Hat OpenShift Service Mesh ofrece una sólida postura de seguridad, lo que lo hace idóneo para entornos empresariales que gestionan datos confidenciales y aplicaciones críticas. Su base en Istio proporciona sólidas capacidades de seguridad, en particular el cifrado mTLS transparente, el control de acceso granular y la aplicación de políticas, fundamentales para implementar arquitecturas de confianza cero. La integración con cert-manager refuerza aún más su seguridad al permitir a las empresas usar sus propias autoridades de certificación y automatizar la gestión de certificados, reduciendo el riesgo asociado a los certificados de larga duración o gestionados manualmente. Si bien existen vulnerabilidades históricas, el compromiso de Red Hat para abordarlas mediante actualizaciones periódicas y avisos de seguridad demuestra una postura proactiva en materia de seguridad. La introducción de funciones como el modo ambiente y la compatibilidad con algoritmos PQC en las versiones más recientes de OpenShift indica una evolución continua hacia una mayor seguridad y una menor sobrecarga. En general, Red Hat OpenShift Service Mesh proporciona un alto nivel de seguridad, especialmente cuando se configura con las mejores prácticas y se mantiene actualizado.

Rendimiento y puntos de referencia

  • Puntuaciones de referencia: Las puntuaciones de referencia específicas e independientes para Red Hat OpenShift Service Mesh no están disponibles en los datos proporcionados. El rendimiento se suele evaluar en el contexto de toda la plataforma de contenedores OpenShift y los microservicios que se ejecutan en ella.
  • Métricas de rendimiento en el mundo real:
    • La introducción del modo ambiente "sin sidecar" en OpenShift Service Mesh 3.x busca reducir significativamente los costos de infraestructura, la complejidad operativa y la sobrecarga de recursos asociados con los proxies sidecar tradicionales para el cifrado mTLS y las políticas de tráfico basadas en identidad. Esto implica una mejora en el rendimiento y la eficiencia al descargar las funciones del proxy.
    • OpenShift Service Mesh ayuda a gestionar la complejidad de los microservicios, lo que puede mejorar indirectamente el rendimiento general de las aplicaciones al permitir una mejor gestión del tráfico, el equilibrio de carga y la recuperación ante fallos.
  • Consumo de energía: No se detalla explícitamente. El consumo de energía depende principalmente del hardware del clúster OpenShift subyacente y de la escala de los microservicios implementados.
  • Huella de carbono: No se detalla explícitamente. Al igual que el consumo de energía, esto depende en gran medida de la infraestructura que aloja el clúster de OpenShift.
  • Comparación con productos similares: Los analistas valoran Red Hat OpenShift Service Mesh por encima de competidores como Linkerd y Kong Mesh en categorías como "servicio y soporte" y "facilidad de integración e implementación". También supera a Anthos Service Mesh en "servicio y soporte" y "facilidad de integración e implementación".

Análisis del estado general del desempeño

El rendimiento de Red Hat OpenShift Service Mesh está intrínsecamente ligado a la eficiencia y escalabilidad de la plataforma de contenedores OpenShift subyacente. Si bien no se publican ampliamente puntuaciones de referencia explícitas, el cambio arquitectónico hacia el modo ambiente "sin sidecar" en las versiones recientes (3.x) es un indicador significativo del enfoque de Red Hat en la optimización del uso de recursos y la reducción de la sobrecarga. Esta innovación aborda directamente una preocupación común de rendimiento en las implementaciones de service mesh, prometiendo una menor latencia y menores requisitos de computación para mTLS y la aplicación de políticas. Las capacidades de la plataforma en la gestión del tráfico, el equilibrio de carga y la recuperación ante fallos contribuyen inherentemente a la estabilidad y la capacidad de respuesta de las aplicaciones de microservicios. En comparaciones con la competencia, sus puntos fuertes radican en la facilidad de integración, la implementación y el sólido soporte, lo que sugiere una experiencia operativa optimizada que puede conducir indirectamente a un mejor rendimiento y fiabilidad generales del sistema.

Reseñas y comentarios de los usuarios

Fortalezas

  • Facilidad de gestión e implementación: Los usuarios suelen elogiar su capacidad para simplificar la gestión de microservicios en plataformas en la nube y sus capacidades de implementación multiplataforma. Se considera más fácil de integrar e implementar que algunos competidores.
  • Escalabilidad y personalización: El sistema es altamente escalable, lo que permite a las organizaciones ampliar su infraestructura de microservicios. Las opciones de personalización representan una ventaja significativa, ya que permiten adaptar los flujos de trabajo a las necesidades específicas del negocio.
  • Gestión del tráfico y seguridad: Se destacan las excelentes capacidades para la gestión del tráfico, la comunicación segura entre servicios y la autenticación de extremo a extremo.
  • Observabilidad: Proporciona información sobre el comportamiento y control operativo sobre microservicios en red, con sólidas características de observabilidad.
  • Soporte del proveedor: El soporte constante y fácilmente disponible de Red Hat es un punto positivo recurrente.
  • Fundamento de código abierto: Basarse en proyectos de código abierto (Istio, Envoy, Kiali) se considera beneficioso para la exploración y la comprensión.
  • Productividad del desarrollador: Ayuda a los desarrolladores a aumentar su productividad integrando políticas de comunicación sin modificar el código de la aplicación. Proporciona una excelente herramienta para diseñar y crear software sin preocuparse por la tecnología subyacente.

Debilidades

  • Curva de aprendizaje: Una queja común es la pronunciada curva de aprendizaje, especialmente para usuarios no familiarizados con Kubernetes o los conceptos de orquestación de contenedores. Puede llevar meses alcanzar un nivel de dominio adecuado.
  • Coste: Algunos usuarios perciben el coste como una desventaja.
  • Limitaciones de la interfaz de usuario (IU): Los paneles de control podrían ser mejores y la IU necesita mejoras para realizar todas las tareas sin recurrir a la interfaz de línea de comandos.
  • Soporte de la comunidad: La base de usuarios para problemas específicos puede ser pequeña, lo que dificulta encontrar soluciones en línea.
  • Puntualidad de las actualizaciones y errores: En ocasiones, las actualizaciones de Red Hat se perciben como más tardías de lo deseado, y pueden existir errores persistentes a pesar de las actualizaciones continuas.
  • Integración con redes externas: Exponer el tráfico a redes externas podría ser más fácil e intuitivo.

Casos de uso recomendados

  • Gestionar y supervisar aplicaciones complejas basadas en microservicios.
  • Implementar estrategias avanzadas de gestión del tráfico, como pruebas A/B, despliegues canary y limitación de velocidad.
  • Aplicar políticas de seguridad y control de acceso granulares entre los servicios.
  • Lograr la autenticación de extremo a extremo y el cifrado mTLS transparente para redes de confianza cero.
  • Organizaciones que ya han invertido o planean adoptar Red Hat OpenShift Container Platform para sus despliegues de aplicaciones.

Resumen

Red Hat OpenShift Service Mesh es una potente solución de nivel empresarial diseñada para abordar las complejidades de la gestión de arquitecturas de microservicios en la plataforma de contenedores Red Hat OpenShift. Basada en las sólidas bases de Istio, Envoy y Kiali, proporciona un conjunto completo de funciones para conectar, gestionar, supervisar y proteger aplicaciones distribuidas.

Fortalezas clave: Este activo destaca por su profunda integración con el ecosistema OpenShift, ofreciendo una plataforma unificada para el desarrollo e implementación de aplicaciones. Los usuarios resaltan constantemente sus sólidas capacidades en gestión de tráfico, comunicación segura mediante mTLS transparente y aplicación precisa de políticas, aspectos cruciales para entornos modernos de confianza cero. Su escalabilidad y opciones de personalización son altamente valoradas, permitiendo a las organizaciones adaptar la malla a sus necesidades específicas. El soporte empresarial consistente y confiable de Red Hat representa una ventaja significativa, brindando confianza y asistencia para implementaciones complejas. La reciente introducción del modo ambiente "sin sidecar" en la versión 3.x promete mejoras significativas en el rendimiento y la eficiencia de recursos al reducir la sobrecarga.

Debilidades: A pesar de sus ventajas, Red Hat OpenShift Service Mesh presenta una curva de aprendizaje pronunciada, sobre todo para quienes se inician en Kubernetes y los conceptos de service mesh. Algunos usuarios también expresan preocupación por su coste, la puntualidad de las actualizaciones y la presencia ocasional de errores persistentes. Asimismo, se sugieren mejoras en la funcionalidad de la consola web para reducir la dependencia de la interfaz de línea de comandos y simplificar la exposición a la red externa.

Recomendaciones: Red Hat OpenShift Service Mesh es altamente recomendable para empresas que utilizan o planean adoptar Red Hat OpenShift Container Platform para sus implementaciones de microservicios. Es especialmente adecuado para organizaciones que requieren gestión avanzada del tráfico, seguridad robusta (incluidas capacidades mTLS y de confianza cero) y una observabilidad completa de sus aplicaciones distribuidas. Para maximizar sus beneficios, las organizaciones deben invertir en la capacitación de sus equipos para superar la curva de aprendizaje inicial y utilizar activamente el soporte y la documentación de Red Hat. Es fundamental implementar las mejores prácticas de seguridad, como habilitar mTLS estricto e integrarse con herramientas de administración de certificados como cert-manager. Las actualizaciones periódicas son esenciales para aprovechar las nuevas funciones y abordar las vulnerabilidades de seguridad. Para quienes buscan una solución de malla de servicios totalmente compatible, integrada y en constante evolución dentro de un entorno Red Hat, OpenShift Service Mesh es una excelente opción.

La información proporcionada se basa en datos de dominio público y puede variar según la configuración específica del dispositivo. Para obtener información actualizada, consulte los recursos oficiales del fabricante.

Simplifica tu ecosistema IT con InvGate Asset Management

Pruébalo 30 días sin costo - No precisa tarjeta de crédito

Comienza ahora

Precios claros

Sin sorpresas ni cargos ocultos: solo precios claros que se adaptan a tus necesidades.

Ver Precios

Migración sencilla

Nuestro equipo garantiza que tu transición a InvGate sea rápida, fluida y sin complicaciones.

Ver Customer Experience