Network Service Mesh: cargas de Kubernetes independientes
Es el apogeo de Kubernetes y la Cloud Native Computing Foundation se ha puesto manos a la obra con el proyecto Network Service Mesh. Todavía en desarrollo, se espera que sea open source y que permita comunicar las cargas de trabajo Kubernetes con seguridad, dando igual la ubicación de la nube.
Qué es Network Service Mesh y por qué interesa a Kubernetes
Por el momento, Network Service Mesh (NSM) o malla de servicios de red es un proyecto de la Cloud Native Computing Foundation (también está detrás la Linux Foundation) que trata de conectar las cargas de trabajo de Kubernetes de forma segura y que estén en distintas nubes.
El concepto multicloud surge enseguida, ya que muchísimas empresas grandes trabajan con varios proveedores de nubes. El problema de conectar todos nuestros servicios está presente, así que la solución estaría en NSM.
Esta tecnología permite a los clientes la conexión de las cargas de trabajo individuales a una malla de servicios sin puertas de enlace y sin un dominio web único. Si se está hablando de cargas de trabajo a nivel genérico, ¿por qué Kubernetes sale a la palestra?
Concretamente, libera pods de Kubernetes individuales con el fin de que podamos conectarnos a otras cargas de trabajo de nuestro multicloud (clústeres o nubes) usando una API diseñada para su conexión.
Funcionamiento de Network Service Mesh
El Network Service Mesh está basado en la malla de servicios de aplicación tradicional, la cual funciona en la capa 7 de HTTPS, pero las lleva a L3. Lo más importante de esta tecnología está en que puede descubrir y enrutar servicios de red, conectando las cargas de trabajo individuales mediante cables virtuales o vWires.
Dicho de otra manera, NSW crea superposiciones L3 planas y dinámicas por demanda. Esto significa que una empresa puede ejecutar un Network Service Mesh y conectarla a cualquier carga que esté autorizada.
¿En qué beneficia esto? Principalmente, en que los equipos pueden elegir mejores opciones para ejecutar cargas de trabajo sin tener que añadir capas adicionales más complejas o centrarse en la seguridad.
Desde su página oficial, aseguran que NSM permite:
- Granularidad, o reutilizar unidades pequeñas, por carga de trabajo.
- Conectividad, seguridad y observabilidad.
- Sin cambios en los K8.
- Sin cambios en las cargas de trabajo.
- Funciona con nuestro CNI actual.
Además, también enumeran los casos de uso en los que puede encajar el Network Service Mesh:
- Un dominio vL3 que permite que las bases de datos se ejecuten en distintas nubes o clústeres para comunicarse solo entre sí para replicar base de datos.
- Una malla de servicio L7 que conecte cargas de trabajo que se están ejecutando en varios cloud.
- Una carga de trabajo que se conecte a distintas mallas de servicio L7.
- Cargas de trabajo de distintas empresas (por ejemplo, una matriz con distintas filiales) que son conectadas a una sola red de servicios colaborativa para interacciones entre empresa.
Por el momento, Network Service Mesh se trata de un proyecto que se está llevando a cabo y que no está terminado, pero que cuenta con una gran colaboración por parte de la comunidad de programadores y desarrolladores.
En Arsys apostamos por Kubernetes como una plataforma, pero si no quieres complicarte en su gestión, te ofrecemos nuestro Managed Kubernetes preparado para ti.