Fale conosco
OpenShift Service Mesh

OpenShift Service Mesh

O Red Hat OpenShift Service Mesh se destaca no gerenciamento de microsserviços.

Informações básicas

O Red Hat OpenShift Service Mesh é uma solução de service mesh de nível empresarial construída sobre os projetos de código aberto Istio, Envoy e Kiali. Ele fornece uma maneira uniforme de conectar, gerenciar, monitorar e proteger aplicações baseadas em microsserviços implantadas na plataforma Red Hat OpenShift Container Platform.

  • Modelo: Red Hat OpenShift Service Mesh.
  • Versão: A versão estável mais recente é a 3.1. As versões principais anteriores incluem a 2.x (por exemplo, 2.4, 2.6).
  • Data de lançamento: O lançamento inicial ocorreu em 26 de agosto de 2019. A versão 3.0 foi disponibilizada ao público em geral por volta do primeiro trimestre de 2025. A versão 3.1 foi lançada em 6 de agosto de 2025.
  • Requisitos mínimos: Requer o Red Hat OpenShift Container Platform (OCP) 4.8 ou posterior. Especificamente, o Service Mesh 3.1 é compatível com o OCP 4.16 e versões posteriores. A instalação também exige a instalação prévia dos operadores Elasticsearch, Jaeger e Kiali.
  • Sistemas Operacionais Suportados: Executa na plataforma de contêineres Red Hat OpenShift, que é baseada no Red Hat Enterprise Linux (RHEL).
  • Última versão estável: 3.1.
  • Data de término do suporte:
    • O OpenShift Service Mesh 2.6 atingirá o fim de sua vida útil (EOL) em 12 de março de 2026.
    • As versões do OpenShift Service Mesh 3.x têm suporte por aproximadamente 18 meses, com o objetivo de longo prazo de se alinhar ao ciclo de vida do OpenShift Container Platform, incluindo o Suporte Estendido para Atualizações.
    • Para a versão 3.1, o suporte completo termina em 31 de janeiro de 2026 e o suporte de manutenção termina em 31 de julho de 2027.
  • Data de Fim de Vida: Depende do lançamento de versões subsequentes e do ciclo de vida da plataforma OpenShift Container Platform. Por exemplo, o OpenShift Service Mesh 2.4 atinge o fim de vida útil com o lançamento da versão 3.0.
  • Data de expiração da atualização automática: Não definida explicitamente para o próprio Service Mesh, mas vinculada ao ciclo de vida e às políticas de atualização da plataforma OpenShift Container Platform subjacente.
  • Tipo de licença: Baseada em projetos de código aberto (Istio, Envoy, Kiali) e distribuída pela Red Hat, o que implica um modelo de código aberto com suporte empresarial e licenciamento da Red Hat.
  • Modelo de Implantação: Suporta implantações de malha única, locatário único, multilocatário e multimalha (federada). Ele implanta proxies sidecar juntamente com microsserviços para interceptar e controlar a comunicação de rede. Pode ser implantado localmente ou em diversos ambientes de nuvem pública, incluindo Red Hat OpenShift na AWS e Azure Red Hat OpenShift.

Requisitos técnicos

Os requisitos técnicos do Red Hat OpenShift Service Mesh são ditados principalmente pelo cluster Red Hat OpenShift Container Platform subjacente em que opera.

  • RAM: Para um perfil inicial, três planos de controle requerem 16 GB de RAM cada, e três nós de computação requerem 48 GB de RAM cada. Para um perfil de produção, três planos de controle requerem 16 GB de RAM cada, e três nós de computação requerem 64 GB de RAM cada.
  • Processador: Para um perfil inicial, três planos de controle requerem 4 CPUs cada, e três nós de computação requerem 16 CPUs cada. Para um perfil de produção, três planos de controle requerem 4 CPUs cada, e três nós de computação requerem 16 CPUs cada.
  • Armazenamento: Para um perfil inicial ou de produção, os planos de controle e os nós de computação normalmente requerem 120 GB de espaço em disco rígido cada. O armazenamento mínimo para volumes persistentes varia de acordo com o componente, por exemplo, 250 GB para dados do Spectrum Discover, 350 GB para o Kafka e 950 GB para o Db2.
  • Exibição: Não especificada diretamente, mas é necessário acesso ao console web do OpenShift Container Platform.
  • Portas: Não detalhadas explicitamente para o Service Mesh, mas as portas de rede padrão do Kubernetes e do OpenShift são utilizadas para comunicação entre serviços e operações do plano de controle.
  • Sistema Operacional: Red Hat OpenShift Container Platform 4.x, que roda em Red Hat Enterprise Linux CoreOS (RHCOS) para nós do plano de controle e pode usar RHCOS ou RHEL para nós de trabalho.

Análise dos Requisitos Técnicos

Os requisitos técnicos do Red Hat OpenShift Service Mesh são substanciais, refletindo seu papel como uma solução de nível empresarial para o gerenciamento de arquiteturas complexas de microsserviços. As demandas de recursos são impulsionadas principalmente pela plataforma OpenShift Container Platform subjacente, que por si só é uma distribuição Kubernetes robusta. Implantações em produção exigem CPU, RAM e armazenamento significativos, tanto no plano de controle quanto nos nós de computação, para garantir alta disponibilidade e desempenho para cargas de trabalho de microsserviços. A dependência de versões específicas do OpenShift e a necessidade de operadores adicionais (Elasticsearch, Jaeger, Kiali) destacam a natureza integrada da solução dentro do ecossistema Red Hat. Essa configuração é típica de plataformas projetadas para lidar com aplicações de missão crítica em larga escala, priorizando a estabilidade e conjuntos abrangentes de recursos em detrimento do consumo mínimo de recursos.

Suporte e compatibilidade

  • Última versão: Red Hat OpenShift Service Mesh 3.1.
  • Suporte ao sistema operacional: Compatível com Red Hat OpenShift Container Platform 4.16 e versões posteriores para a versão 3.1.
  • Data de Fim do Suporte: Os ciclos de suporte estão vinculados a versões específicas e alinhados com a Plataforma de Contêineres OpenShift. Por exemplo, o suporte completo para o OpenShift Service Mesh 3.1 termina em 31 de janeiro de 2026, com o suporte de manutenção estendendo-se até 31 de julho de 2027. A Red Hat visa fornecer aproximadamente 18 meses de suporte para cada versão do Service Mesh e oferece períodos de suporte sobrepostos para facilitar as atualizações.
  • Localização: A Red Hat oferece documentação e suporte em vários idiomas, incluindo inglês, francês, coreano, japonês, chinês, alemão, italiano, português e espanhol.
  • Drivers disponíveis: Não aplicável no sentido tradicional. O Service Mesh integra-se com o OpenShift Container Platform por meio de operadores Kubernetes e utiliza plugins CNI para configuração de rede, eliminando a necessidade de drivers de rede específicos.

Análise do estado geral de suporte e compatibilidade

O Red Hat OpenShift Service Mesh demonstra um forte suporte e compatibilidade geral, principalmente devido à sua profunda integração com o ecossistema Red Hat OpenShift. A Red Hat oferece suporte abrangente de nível empresarial, incluindo um ciclo de vida definido para cada versão, com datas claras de fim de suporte e manutenção. Essa abordagem estruturada, aliada ao suporte contínuo para migrações, garante que os usuários tenham tempo e recursos suficientes para planejar e executar atualizações. A compatibilidade é robusta dentro do ambiente OpenShift Container Platform, com dependências de versão específicas claramente definidas. A utilização de operadores Kubernetes simplifica a instalação e o gerenciamento, enquanto o uso de projetos de código aberto padrão (Istio, Envoy, Kiali) garante amplo conhecimento da comunidade e desenvolvimento contínuo. Os esforços de localização na documentação aprimoram ainda mais sua acessibilidade para uma base global de usuários. Esse modelo integrado e com bom suporte torna o Red Hat OpenShift Service Mesh uma escolha confiável para implantações empresariais.

Estado de segurança

  • Recursos de segurança:
    • Criptografia TLS mútua transparente (mTLS) para toda a comunicação entre serviços, configurável em modo estrito para redes de confiança zero.
    • Controle de acesso granular e aplicação de políticas.
    • Verificação da identidade da carga de trabalho usando certificados criptográficos.
    • Integração com o cert-manager para gerenciamento de Autoridades Certificadoras (AC) externas e rotação automática de certificados.
    • Suporte para a API do Kubernetes Gateway, que é fundamental para futuros recursos de segurança, como o modo ambiente do Istio.
    • Suporte inicial para algoritmos de criptografia pós-quântica (PQC) para conexões mTLS no OpenShift 4.20.
    • Capacidade de usar sua própria solução OpenID Connect (OIDC) para gerenciamento flexível de identidades.
    • External Secrets Operator (ESO) para gerenciamento simplificado do ciclo de vida de credenciais.
  • Vulnerabilidades conhecidas: Versões anteriores corrigiram diversas CVEs, incluindo:
    • Vulnerabilidades de negação de serviço HTTP/2 (por exemplo, sobrecarga de configurações, manipulação do tamanho da janela, loops de recursos, vazamento de cabeçalho).
    • Evitar limitadores de taxa, burlar o controle de acesso, esgotar a CPU e a memória, e realizar ataques de repetição devido à higienização inadequada do cabeçalho HTTP no Envoy.
    • Ocorreu um estouro de inteiro no analisador de assinatura CRL, levando à execução de código arbitrário.
    • Ignorar fragmentos de URI em políticas de autorização baseadas em caminho de URI no Istio.
    • Vulnerabilidade na verificação de assinatura que permite burlar a autenticação SAML.
    • Vulnerabilidade de chave criptográfica embutida no código do Kiali.
  • Status na lista negra: Não há status geral em lista negra; as vulnerabilidades CVE individuais são monitoradas e tratadas por meio de avisos e atualizações de segurança.
  • Certificações: Embora as certificações específicas para o OpenShift Service Mesh não sejam detalhadas, ele se beneficia das certificações de segurança e da conformidade da plataforma subjacente Red Hat OpenShift Container Platform.
  • Suporte à criptografia: O amplo suporte ao mTLS é um recurso essencial, garantindo a segurança da comunicação entre microsserviços. Por padrão, opera em modo permissivo, permitindo tráfego tanto em texto simples quanto criptografado, mas pode ser configurado para mTLS estrito. O OpenShift 4.20 introduz o suporte inicial a algoritmos PQC para mTLS.
  • Métodos de autenticação: Oferece autenticação serviço a serviço via mTLS. Integra-se com o cert-manager para aproveitar Autoridades de Certificação externas de nível empresarial, garantindo maior segurança de identidade e acesso. O próprio OpenShift suporta diversos métodos de autenticação, incluindo OIDC.
  • Recomendações gerais:
    • Ative o mTLS estrito em toda a malha onde as cargas de trabalho não se comunicam com serviços fora da malha para maximizar a criptografia.
    • Aplique regularmente atualizações e correções para solucionar vulnerabilidades conhecidas.
    • Integre com o cert-manager para gerenciar certificados de uma CA raiz externa e confiável, aprimorando a segurança e alinhando-se aos princípios de confiança zero.
    • Aproveite os recursos de segurança do OpenShift, como as Restrições de Contexto de Segurança (SCCs) e as políticas de rede.

Análise da classificação geral de segurança

O Red Hat OpenShift Service Mesh oferece uma postura de segurança robusta, tornando-o ideal para ambientes corporativos que lidam com dados sensíveis e aplicações críticas. Sua base no Istio proporciona fortes recursos de segurança, notadamente criptografia mTLS transparente, controle de acesso granular e aplicação de políticas, que são cruciais para a implementação de arquiteturas de confiança zero. A integração com o cert-manager fortalece ainda mais a segurança, permitindo que as empresas usem suas próprias Autoridades Certificadoras (CAs) e automatizem o gerenciamento de certificados, reduzindo o risco associado a certificados de longa duração ou gerenciados manualmente. Embora existam vulnerabilidades históricas, o compromisso da Red Hat em resolvê-las por meio de atualizações regulares e avisos de segurança demonstra uma postura proativa em relação à segurança. A introdução de recursos como o modo ambiente e o suporte a algoritmos PQC em versões mais recentes do OpenShift indica uma evolução contínua em direção a uma segurança aprimorada e menor sobrecarga. No geral, o Red Hat OpenShift Service Mesh oferece um alto nível de segurança, principalmente quando configurado com as melhores práticas e mantido atualizado.

Desempenho e indicadores de desempenho

  • Resultados de benchmarks: Resultados de benchmarks específicos e independentes para o Red Hat OpenShift Service Mesh não estão prontamente disponíveis nos dados fornecidos. O desempenho é frequentemente avaliado no contexto de toda a plataforma OpenShift Container Platform e dos microsserviços executados nela.
  • Métricas de desempenho no mundo real:
    • A introdução do modo ambiente "sem sidecar" no OpenShift Service Mesh 3.x visa reduzir significativamente os custos de infraestrutura, a complexidade operacional e a sobrecarga de recursos associados aos proxies sidecar tradicionais para criptografia mTLS e políticas de tráfego baseadas em identidade. Isso implica em melhor desempenho e eficiência ao descarregar as funções de proxy.
    • O OpenShift Service Mesh ajuda a gerenciar a complexidade dos microsserviços, o que pode melhorar indiretamente o desempenho geral do aplicativo, permitindo um melhor gerenciamento de tráfego, balanceamento de carga e recuperação de falhas.
  • Consumo de energia: Não detalhado explicitamente. O consumo de energia depende principalmente do hardware do cluster OpenShift subjacente e da escala dos microsserviços implantados.
  • Pegada de carbono: Não detalhada explicitamente. Semelhante ao consumo de energia, ela é determinada principalmente pela infraestrutura que hospeda o cluster OpenShift.
  • Comparação com soluções similares: Os avaliadores classificam o Red Hat OpenShift Service Mesh como superior a concorrentes como Linkerd e Kong Mesh em categorias como "serviço e suporte" e "facilidade de integração e implantação". Ele também supera o Anthos Service Mesh em "serviço e suporte" e "facilidade de integração e implantação".

Análise do Estado Geral de Desempenho

O desempenho do Red Hat OpenShift Service Mesh está intrinsecamente ligado à eficiência e escalabilidade da plataforma OpenShift Container Platform subjacente. Embora os resultados explícitos de benchmarks não sejam amplamente divulgados, a mudança arquitetônica para o modo ambiente "sem sidecar" nas versões recentes (3.x) é um indicador significativo do foco da Red Hat na otimização da utilização de recursos e na redução da sobrecarga. Essa inovação aborda diretamente uma preocupação comum de desempenho em implementações de service mesh, prometendo menor latência e requisitos computacionais reduzidos para mTLS e aplicação de políticas. Os recursos da plataforma em gerenciamento de tráfego, balanceamento de carga e recuperação de falhas contribuem inerentemente para a estabilidade e a capacidade de resposta de aplicações de microsserviços. Em comparações com concorrentes, seus pontos fortes residem na facilidade de integração, implantação e suporte robusto, sugerindo uma experiência operacional simplificada que pode levar indiretamente a um melhor desempenho e confiabilidade geral do sistema.

Avaliações e comentários dos usuários

Pontos fortes

  • Facilidade de gerenciamento e implantação: Os usuários frequentemente elogiam sua capacidade de simplificar o gerenciamento de microsserviços em plataformas de nuvem e seus recursos de implantação multiplataforma. É considerado mais fácil de integrar e implantar em comparação com alguns concorrentes.
  • Escalabilidade e personalização: O sistema é altamente escalável, permitindo que as organizações expandam sua infraestrutura de microsserviços. As opções de personalização são uma vantagem significativa, possibilitando que os fluxos de trabalho atendam às demandas específicas de cada negócio.
  • Gestão de tráfego e segurança: Destacam-se as excelentes funcionalidades de gestão de tráfego, comunicação segura entre serviços e autenticação de ponta a ponta.
  • Observabilidade: Oferece insights comportamentais e controle operacional sobre microsserviços em rede, com recursos robustos de observabilidade.
  • Suporte do fornecedor: O suporte consistente e prontamente disponível da Red Hat é um ponto positivo recorrente.
  • Fundamentos de código aberto: Ser baseado em projetos de código aberto (Istio, Envoy, Kiali) é visto como benéfico para a exploração e compreensão.
  • Produtividade do desenvolvedor: Ajuda os desenvolvedores a aumentar a produtividade integrando políticas de comunicação sem alterar o código do aplicativo. Oferece uma ótima ferramenta para projetar e construir software sem se preocupar com a tecnologia subjacente.

Pontos fracos

  • Curva de Aprendizagem: Uma curva de aprendizagem acentuada é uma queixa comum, especialmente para usuários não familiarizados com Kubernetes ou conceitos de orquestração de contêineres. Pode levar meses para se tornar proficiente.
  • Custo: Alguns usuários percebem o custo como uma desvantagem.
  • Limitações da Interface do Usuário (IU): Os painéis poderiam ser melhores e a IU precisa ser aprimorada para executar todas as tarefas sem recorrer à interface de linha de comando.
  • Suporte da comunidade: A base de usuários para problemas específicos pode ser pequena, dificultando a busca por soluções online.
  • Pontualidade das atualizações e bugs: As atualizações da Red Hat às vezes são percebidas como tardias, e bugs persistentes podem existir apesar das atualizações contínuas.
  • Integração com redes externas: Expor o tráfego a redes externas poderia ser mais fácil e intuitivo.

Casos de uso recomendados

  • Gerenciar e monitorar aplicações complexas baseadas em microsserviços.
  • Implementar estratégias avançadas de gerenciamento de tráfego, como testes A/B, implantações canary e limitação de taxa.
  • Implementar políticas de segurança e controle de acesso refinadas entre os serviços.
  • Obtenção de autenticação de ponta a ponta e criptografia mTLS transparente para redes de confiança zero.
  • Organizações que já investiram ou planejam adotar o Red Hat OpenShift Container Platform para suas implantações de aplicativos.

Resumo

O Red Hat OpenShift Service Mesh é uma solução robusta de nível empresarial, projetada para lidar com as complexidades do gerenciamento de arquiteturas de microsserviços na plataforma Red Hat OpenShift Container Platform. Construído sobre as bases sólidas do Istio, Envoy e Kiali, ele oferece um conjunto abrangente de recursos para conectar, gerenciar, monitorar e proteger aplicações distribuídas.

Principais pontos fortes: O recurso se destaca pela sua profunda integração com o ecossistema OpenShift, oferecendo uma plataforma unificada para desenvolvimento e implantação de aplicações. Os usuários consistentemente destacam seus robustos recursos em gerenciamento de tráfego, comunicação segura por meio de mTLS transparente e aplicação de políticas refinadas, que são cruciais para ambientes modernos de confiança zero. Sua escalabilidade e opções de personalização são altamente valorizadas, permitindo que as organizações adaptem a malha às suas necessidades específicas. O suporte corporativo consistente e confiável da Red Hat é uma vantagem significativa, proporcionando confiança e assistência para implantações complexas. A recente introdução do modo ambiente "sem sidecar" na versão 3.x promete melhorias significativas em desempenho e eficiência de recursos, reduzindo a sobrecarga.

Pontos fracos: Apesar de seus pontos fortes, o Red Hat OpenShift Service Mesh apresenta uma curva de aprendizado acentuada, principalmente para aqueles que são novos no Kubernetes e nos conceitos de service mesh. Alguns usuários também relatam preocupações com relação ao custo, à pontualidade das atualizações e a alguns bugs persistentes. Há também sugestões para aprimorar a funcionalidade do console web, reduzindo a dependência da interface de linha de comando e simplificando a exposição da rede externa.

Recomendações: O Red Hat OpenShift Service Mesh é altamente recomendado para empresas que utilizam ou planejam adotar o Red Hat OpenShift Container Platform para suas implantações de microsserviços. Ele é particularmente adequado para organizações que exigem gerenciamento de tráfego avançado, segurança robusta (incluindo mTLS e recursos de confiança zero) e observabilidade abrangente para seus aplicativos distribuídos. Para maximizar seus benefícios, as organizações devem investir no treinamento de suas equipes para superar a curva de aprendizado inicial e interagir ativamente com o suporte e a documentação da Red Hat. Implementar as melhores práticas de segurança, como habilitar o mTLS estrito e integrar-se a ferramentas de gerenciamento de certificados como o cert-manager, é crucial. Atualizações regulares são essenciais para aproveitar novos recursos e corrigir vulnerabilidades de segurança. Para aqueles que buscam uma solução de service mesh totalmente suportada, integrada e em constante evolução em um ambiente Red Hat, o OpenShift Service Mesh é uma forte concorrente.

As informações fornecidas são baseadas em dados disponíveis publicamente e podem variar dependendo das configurações específicas do dispositivo. Para obter informações atualizadas, consulte os recursos oficiais do fabricante.

Simplifique o seu ecossistema IT com InvGate Asset Management

30 dias de teste gratuito - Não é necessário cartão de crédito

Comece

Preços claros

Sem surpresas nem taxas ocultas: somente preços claros que atendam às suas necessidades.

Ver Preços

Migração fácil

Nossa equipe garante que sua transição para a InvGate seja rápida, tranquila e sem complicações.

Ver Customer Experience