:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/31/d6/31d6c005205f8dde8b88c2130c4b64ce/0115047701.jpeg "Bei einer Variablen richtet sich die Wahl des optimalen Datentyps nach dem zu erwartenden Inhalt. (Bild: <a href=https://pixabay.com/users/kuszapro-369349/>Christopher Kuszajewski</a>)")
:quality(80)/p7i.vogel.de/wcms/e8/b6/e8b6693b9252e7474c62ffadbdee385c/0115564730.jpeg "Veracode möchte dazu beitragen, Sicherheitsverletzungen in Webanwendungen zu vermeiden. (Bild: Veracode)")
:quality(80)/p7i.vogel.de/wcms/51/b7/51b7a7d69e16959c4e7dbe416c279173/0115397256.jpeg "Frank Karlitschek (2. von links) spricht als Keynote Speaker der SFSCON im NOI Techpark in Bozen. (Bild: Daniele Fiorentino)")
:quality(80)/p7i.vogel.de/wcms/e8/10/e8103ad3c912d1b400312f5b58c2eddd/0114050691.jpeg "Der Autor: Andrej Nikonov ist KI-Experte und Geschäftsführer von Cloudflight München (Bild: Cloudflight)")
:quality(80)/p7i.vogel.de/wcms/d1/a4/d1a47ae3556763bfb51056eac6eac031/0115379618.jpeg "Gerade jüngere Generationen wünschne sich mehr Interaktion im Team, wollen aber gleichzeitig nicht unbedingt ins Büro kommen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/37/cc/37cc97b232d286b4a8d91b1588545b21/0115289837.jpeg "Die KI-Suite GitLab Duo wird sukzessive ausgebaut, Chat und Code-Vervollständigung sind die nächsten Neuerungen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/ee/71/ee7167e6c8ba4f0af6075f0aedb53d94/0115097582.jpeg "Zwar entfällt das Infrastruktur-Management beim Serverless Computing weitestgehend, doch das wirft wiederum auch Nachteile auf. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>Roman</a>)")
:quality(80)/p7i.vogel.de/wcms/a8/3d/a83d193abb5ef91d666c1e785facf293/0114675276.jpeg "(Bild: Suse Software Solutions)")
:quality(80)/p7i.vogel.de/wcms/7e/90/7e90a1c3f6f7f92db53c0d3a7d4d290b/0114716740.jpeg "Die Verwaltung von Containern mit Kubernetes ist nicht trivial. Administratoren brauchen viel Geduld und Know-how, um beliebte Fehler bei der Verwendung von Probes sowie der Ressourcenverteilung zu vermeiden. (Bild: Ulrike Ostler)")
:quality(80)/p7i.vogel.de/wcms/88/94/88946f4dedd1bf482b02fd8885d8eae0/0115579192.jpeg "Vielen Unternehmen fehlt der Überblick, welche APIs es gibt und wohin genau welche Daten mit welcher Kritikalität über diese Schnittstellen fließen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7a/66/7a66a7339fb3df4f3b74358ae8157182/0111426638.jpeg "Mit Hilfe der Cast-Cloud-Applikation können Anwender ihre Software modernisieren, sicherer und umweltfreundlicher gestalten. (Bild: Cast Software)")
:quality(80)/p7i.vogel.de/wcms/02/bf/02bf661fea289930b4840db93b7f32d3/0115381672.jpeg "Ein kostenloses Tool der Wortliga hilft beim Verfassen barrierefreier Texte. (Bild: Karolina Grabowska)")
:quality(80)/p7i.vogel.de/wcms/fb/59/fb59f05dc4213bea05b55a5c557e5c02/0115122038.jpeg "Konfigurieren des Code-Analyse-Tools PMD in Eclipse. (Bild: Joos / Eclipse Foundation)")
:quality(80)/p7i.vogel.de/wcms/a7/a7/a7a7a7fb4f177ed66b19de7da5774b0c/0114537681.jpeg "IBM hat einige KI-basierte Neuheiten rund um seine IBM-Z-Plattform angekündigt. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/f1/8a/f18a4e8a90cedb82ec157f48150c97c5/0115353158.jpeg "Der Kontrol Hub soll sicherstellen, dass die Funktionen Software-definierter Fahrzeuge immer den aktuellen regulatorischen Vorgaben entsprechen. (Bild: <a href=https://pixabay.com/users/ken19991210-333782/>ken19991210</a>)")
:quality(80)/p7i.vogel.de/wcms/96/41/96410d07dd40694b8b473af9054e730c/0115019701.jpeg "Vor dem Ausführen wird Code in eine maschinell lesbare Form gebracht – und hierfür sind feste Regeln sinnvoll. (Bild: <a href=https://pixabay.com/users/johnsonmartin-724525/>Johnson Martin</a>)")
:quality(80)/p7i.vogel.de/wcms/2f/8e/2f8ede1d9d1dc4ae64f9d1fdd8cffb8f/0115091212.jpeg "In seinem Selbstverständnis als DevSecOps-Anbieter bietet GitLab über die reine Code-Verwaltung mit Git hinaus viele weitere Funktionen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/fe/d2/fed27eb813d94f3512c74fee8380567d/0114893074.jpeg "Codeberg bietet Git-Hosting und andere Services für freie und quelloffene Software, Inhalte und Projekte an. (Bild: Codeberg)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Verwaltung zwischen Mikrodiensten Service-Mesh – Booster für Microservices
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/65/53/655336f3d99e1/logo-devops-windhoff-group.png "logo-devops-windhoff-group (https://devops.windhoff-group.de/)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
Wer Microservices implementieren will, braucht eine schnelle und zuverlässige Netzwerk-Infrastruktur. Ein Service-Mesh ist eine Architekturform, die darauf abzielt, Microservices dynamisch zu verbinden, um den Verwaltungs- und Programmieraufwand zu reduzieren.
Ein Trend der digitalen Transformation ist die Zerlegung großer, monolithischer Anwendungen in kleine, diskrete Funktionseinheiten, die Microservices genannt und in Containern ausgeführt werden. Container-Architekturen lassen sich leicht skalieren und in der Cloud ausführen. Zudem ermöglichen einzelne Microservices einen schnellen Rollout als auch iterative Prozesse.
Die Kommunikation zwischen Microservices wird jedoch zunehmend komplexer, wenn sich die Anwendungen zusehends vergrößern und mehrere Instanzen desselben Dienstes gleichzeitig ausgeführt werden sollen. Ein Service-Mesh sorgt für Sicherheit, Ausfallsicherheit und Transparenz, so dass Entwickler sich nicht mehr um den Datenaustausch kümmern müssen.
Große verteilte Architekturen
Zunächst einmal zielt das Service-Mesh als Architekturform darauf ab, Microservices dynamisch zu verbinden, um den Verwaltungs- und Programmieraufwand deutlich zu reduzieren. Man könnte auch sagen, ein Service-Mesh ist eine Art Steuerung, wie verschiedene Teile einer Anwendung Daten miteinander teilen. Im Grunde ähnelt Service-Mesh einer Middleware, die die meisten Entwickler von Client-Server-Anwendungen her kennen. Entscheidend ist dabei, dass es auf die Besonderheiten von verteilten Microservice-Umgebungen zugeschnitten wurde.
In größer angelegten Anwendungen, die aus Microservices bestehen, kann es mehrere Instanzen eines bestimmten Services geben, die auf verschiedenen lokalen Servern oder Cloud-Servern laufen. All diese Teilbereiche machen es für einzelne Microservices natürlich schwierig, die jeweiligen Services zu finden, mit denen sie kommunizieren müssen. Ein Service-Mesh steuert daher automatisiert das Auffinden und Verbinden von Services auf einer Moment-zu-Moment-Basis, so dass sowohl Entwickler als auch einzelne Microservices dies nicht übernehmen müssen.
Die Grundidee eines Service-Mesh ist daraus erwachsen, dass Entwickler begannen, sich mit den Problemen wirklich großer verteilter Architekturen auseinanderzusetzen. Linkerd, das erste Projekt in diesem Bereich, entstand als Ableger eines internen Projekts bei Twitter. Istio, ein weiteres beliebtes Service-Mesh, entstand bei Lyft.
Lastausgleich mit Service-Mesh
Eine der wichtigsten Funktionen, die ein Service-Mesh bietet, ist beispielsweise der Lastausgleich. Dabei geht es darum, die über die Infrastruktur verteilten Instanzen der verschiedenen Microservices zu beobachten. Reagieren manche Instanzen nur langsam auf Service-Anfragen, dann können nachfolgende Anfragen an andere Instanzen gesendet werden. Das Service-Mesh kann ähnliche Aufgaben auch für Netzwerkrouten übernehmen, indem es feststellt, ob Nachrichten zu lange brauchen, um ihr Ziel zu erreichen, und in der Folge andere Routen zuweisen, um dies zu kompensieren.
Verzögerungen dieser Art können auf Probleme mit der zugrundeliegenden Hardware zurückzuführen sein oder einfach darauf, dass die Dienste insgesamt mit Anfragen überlastet sind oder an ihrer Verarbeitungskapazität stehen. Das Wichtigste ist jedoch dabei, dass das Service-Mesh eine andere Instanz desselben Dienstes und damit eine Route findet, wodurch die Gesamtkapazität der Anwendung möglichst effizient genutzt werden kann.
Abgrenzung zu Kubernetes
Die „Service“-Ressource von Kubernetes sollte man sich als eine einfache Variante von Service-Mesh vorstellen, da sie die Erkennung von Diensten und den Round-Robin-Ausgleich von Anfragen ermöglicht. Das voll ausgestattete Service-Mesh umfasst jedoch deutlich mehr Funktionen wie beispielsweise die Verwaltung von Sicherheitsrichtlinien und Verschlüsselung sowie Circuit Breaking, um Anfragen an langsam reagierende Instanzen zu unterbrechen und vieles mehr. Wobei die meisten Service-Meshes ein Orchestrierungssystem wie Kubernetes voraussetzen. Das heißt, Service Meshes bieten eine erweiterte Funktionalität, nicht einen Ersatz.
Abgrenzung zu API-Gateways
Jeder Microservice verfügt über eine API-Schnittstelle, wodurch andere Services mit ihm kommunizieren. Ein API-Gateway steht zwischen einer Gruppe von Microservices und der Außenwelt und leitet Serviceanfragen nach Bedarf weiter, so dass der Anfragende nicht wissen muss, dass er es mit einer Microservices-basierten Anwendung zu tun hat. Ein Service-Mesh hingegen vermittelt Anfragen innerhalb der Microservices-Anwendung, wobei sich die verschiedenen Komponenten ihrer Umgebung „voll bewusst“ sind.
Architektur eines Service-Mesh
Es gibt drei Möglichkeiten für die Unterbringung einer durch das Service-Mesh geschaffenen Kommunikationsschicht:
- In einer Bibliothek, die Microservices importiert.
- In einem Knoten-Agenten, der allen Containern auf einem bestimmten Knoten Dienste zur Verfügung stellt.
- In einem Sidecar-Container, der neben dem Anwendungscontainer läuft.
Der Sidecar-basierte Ansatz ist einer der beliebtesten Service-Mesh-Ansätze überhaupt. In gewisser Weise wurde er quasi zum Synonym für einen Service-Mesh überhaupt. Wenn ein Sidecar-Container neben einem Anwendungscontainer läuft, bedeutet das, dass die gesamte Logik, die für die Kommunikation zwischen den Diensten erforderlich ist, aus dem Microservice abstrahiert und in den Sidecar verlagert wird. Das heißt, jeder Microservices-Container hat in einem solchen Service-Mesh einen anderen Proxy-Container, der ihm entspricht.
Einerseits verdoppelt sich dadurch die Anzahl der Container in der jeweiligen Anwendung, andererseits vereinfacht es das Muster für verteilte Anwendungen. Indem der gesamte Netzwerk- und Kommunikationscode in einen separaten Container gepackt wird, ist er Teil der Infrastruktur und befreit die Entwickler von der Implementierung als Teil der Anwendung. Im Grunde verbleibt ein Microservice, der sich ganz auf seine Geschäftslogik konzentrieren kann. Der Microservice muss nicht wissen, wie er mit allen anderen Services in der Umgebung, in der er arbeitet, kommunizieren soll. Er muss nur wissen, wie er mit dem Sidecar kommuniziert, der sich um den Rest kümmert.
(ID:48460151)
:quality(80)/p7i.vogel.de/wcms/2e/5e/2e5ecf5727ab823ef67da81f2640f91f/0109365824.jpeg "Service-Meshes erfordern eine sorgfältige Planung, fachkundige Anleitung und den Einsatz Cloud-agnostischer Tools. (Bild: <a href=https://pixabay.com/users/mjh_shikder-21129657/>MJH Shikder</a>)")
:quality(80)/p7i.vogel.de/wcms/fb/96/fb96a60a4f2eeba26d699b57f8c4d817/0109733675.jpeg "Alles in allem ist die Cloud Computing Foundation (CNCF) eine erfolgreiche Non-Profit-Organisation, Heimat für innovative Open-Source-Projekte, selbst wenn angesagte Highflyer auch einmal abstürzen. (Bild: Cmon - stock.adobe.com)")