Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Envoy.なんか / Kyoto.なんか #5

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for cohalz cohalz
August 24, 2019
Programming
260
1

Envoy.なんか / Kyoto.なんか #5

Kyoto.なんか #5
https://kyoto-nanka.connpass.com/event/141982/
の発表資料です

Avatar for cohalz

cohalz

August 24, 2019

More Decks by cohalz

See All by cohalz
toittaにOpenTelemetryを導入した話 / Mackerel APM リリースパーティ
Avatar for cohalz cohalz
1
900
はてなにおけるfujiwara-wareの活用やecspressoのCI/CD構成 / Fujiwara Tech Conference 2025
Avatar for cohalz cohalz
3
11k
はてなのSRE組織2024 / Road to SRE NEXT@福岡
Avatar for cohalz cohalz
2
2.3k
SREのキャリア、 あるいは生態 / #ya8
Avatar for cohalz cohalz
11
1.8k
カンファレンスのボランティアスタッフって何やるの? / DAIMYO Meetup #4
Avatar for cohalz cohalz
0
260
小さなものでも Step Functions / Serverless Meetup Fukuoka Re:boot
Avatar for cohalz cohalz
0
270
ECSのCI/CD改善と標準化の取り組み / JAWS FESTA 2023 in Kyushu
Avatar for cohalz cohalz
8
7.8k
ecspressoへの貢献を振り返る / JAWS-UG コンテナ支部 #24 ecspresso MeetUp
Avatar for cohalz cohalz
1
9k
はてなフォトライフをECSに移行した話 / Hatena Engineer Seminar #20
Avatar for cohalz cohalz
1
20k

Other Decks in Programming

See All in Programming
肥大化するレガシーコードに立ち向かうためのインターフェース分離と依存の逆転 / JJUG CCC 2026 Spring
Avatar for hirokuni-maeta hirokunimaeta
0
520
フロントエンドとバックエンドで「1文字」を揃えよう
Avatar for てきめん tekimen youkidearitai
PRO
0
230
ADKを使って簡単にAIエージェントを作ってみよう
Avatar for K1mu21 k1mu21
0
240
AIエージェントの隔離技術の徹底比較
Avatar for kawayu kawayu
0
470
技術記事、AIに書かせるか、自分で書くか? 〜それでも私が自分の手で書く理由〜 / #QiitaConference
Avatar for Junichi Ito jnchito
2
1.3k
Spring Security 実践 ─ GraphQL APIで実務に役立つ 認証・認可 を学ぶ
Avatar for Wagyu wagyu
0
210
Observability in Practice:Grafana 與 Edge Device SRE 的那些事
Avatar for Blueswen blueswen
0
150
作って学ぶ、 JSX (TSX) ランタイムの基本
Avatar for syumai syumai
7
1.6k
Oxlintのカスタムルールの現況
Avatar for syumai syumai
6
1k
Javaの型とAI時代に型が大事な理由 / java types and type in AI era
Avatar for Naoki Kishida kishida
2
120
AI時代の仕事技芸論 — ソフトウェア開発で「遊ぶように働く」職人的熟達のすすめ
Avatar for Yoshihito Kuranuki / 倉貫義人 kuranuki
1
640
OSもどきOS
Avatar for Sora Arakawa arkw
0
470

Featured

See All Featured
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
615
210k
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.7k
KATA
Avatar for Megan Lloyd mclloyd
PRO
35
15k
The Hidden Cost of Media on the Web [PixelPalooza 2025]
Avatar for Tammy Everts tammyeverts
2
330
Mind Mapping
Avatar for Hélio Medeiros helmedeiros
PRO
1
240
Utilizing Notion as your number one productivity tool
Avatar for Mfonobong Umondia mfonobong
4
320
Information Architects: The Missing Link in Design Systems
Avatar for Michelle Chin soysaucechin
0
960
Jess Joyce - The Pitfalls of Following Frameworks
Avatar for Tech SEO Connect techseoconnect
PRO
1
160
Building AI with AI
Avatar for Ines Montani inesmontani
PRO
1
1.1k
Public Speaking Without Barfing On Your Shoes - THAT 2023
Avatar for David Neal reverentgeek
1
420
Max Prin - Stacking Signals: How International SEO Comes Together (And Falls Apart)
Avatar for Tech SEO Connect techseoconnect
PRO
0
180
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
239
140k

Transcript

  1. Envoy.なんか Kyoto.なんか #5 id:cohalz

  2. None

  3. 自己紹介 ・id:cohalz / @cohalz ・はてなインターン 2017 ・はてな SRE (~ 2018)

     ・最近異動してブログチームへ  ・主戦場: AWS

  4. Q. Envoyって知ってますか?

  5. A. HAProxyみたいな便利なやつです

  6. Envoy ・L4/L7プロキシ  ・一通りのプロキシ・ロードバランサ機能  ・Circuit Breaker / Fault Injection  ・API経由による設定更新  ・ログ・メトリック・トレーシング連携

  7. Envoy 用語集 ・Cluster  ・接続先をまとめた単位、Circuit Breakerはここに書く ・ Listener  ・待受けポートとかアクセスログとかFault Injectionはここに書く ・Router

     ・ルーティング情報とかリトライ・タイムアウトはここに書く

  8. Circuit Breaker ・閾値よりも多くなったら接続せず即エラーを返す機能 ・requestやpending, retryの数で設定できる ・目的としては、  ・レイテンシの悪化(カスケード障害)を防ぐ  ・接続先の負荷軽減

  9. Circuit Breaker ・遮断時は超過した分だけエラーを返す ・つまりは最大値の設定  ・遮断したらすべてがエラーになるわけではない

  10. Fault Injection ・障害時の挙動を再現できる機能  ・レスポンスを遅延  ・503など特定のステータスコードを返す ・確率やヘッダベースで条件を決める

  11. Fault Injection ・思ってた以上に便利 ・書いたエラー処理が適切にハンドリングできてるかわかる ・ヘッダベースで注入は色々可能性がありそう

  12. メトリック ・統計情報を出すエンドポイントが用意されている  ・レスポンス時間等のヒストグラム  ・Circuit BreakerやFault Injection ・種類が多すぎて困るレベルにある

  13. Mackerelプラグイン ・社内でプロトタイプ作成中、そのうち公開されるかも

  14. API経由での更新 ・Envoyサーバに設定を持たずAPI経由で情報を取得できる  ・xDS APIと呼ばれREST・gRPCで更新できる  ・エンドポイントやルーティングといった単位

  15. API経由での更新方法 ・適切なレスポンスを返せるAPIサーバの実装が必要  ・公式のライブラリはあるが手間

  16. サーバを立てずに外部から更新したい ・設定ファイル入れ替えるためにコンテナ入れ替えは重い ・Fargateとか使ってるとなおさら時間かかる ・コンテナ入れ替えず外部から更新できないか?

  17. サーバを立てずに外部から更新したい ・ローカルファイル経由で読み込む方法を使う ・実は指定したファイルの更新を検知して自動リロードする https://medium.com/grensesnittet/file-based-dynamic-configuration-of-routes-in-envoy-proxy-6234dae968d2

  18. S3に置いたファイルをマスターにできないか ・ファイル置き場といったらS3 ・毎分s3 syncするだけのDockerイメージを作っていた

  19. S3に置いたファイルをマスターに ・これをサイドカーにしてEnvoyとボリュームを共有 ・毎分S3 から設定をpollingできるEnvoyサーバの完成!! ・Pros: コンテナ入れ替えなくとも簡単に更新できる ・Cons: 更新まで最大一分の遅延がある

  20. Envoyのハマりどころ

  21. X-Rayと一緒に使うとき ・X-Rayのサービスマップはホストヘッダを見ている  ・Envoyのエンドポイントでまとめられてしまう

  22. X-Rayと一緒に使うとき ・AppにEnvoy用に接続先書き換えるロジックを入れて解決 ・EnvoyのX-Ray連携早く入って欲しい

  23. 設定のバリデーション ・ファイル分割してるとバリデーション難しい  ・ミスっても設定更新されないだけで落ちない ・これをCIで検知  ・ログレベルいじって数秒だけ起動させファイルに書く  ・そのファイルが作られてたらアウトに ・一応バリデーションツールはあるが動かせてない

  24. timeout周り ・いろんなtimeoutがあって混乱する  ・connect_timeout (Cluster)  ・timeout (Router)  ・per_try_timeout (Router)  ・request_timeout (Listener)

    ・レスポンスを見てるのはtimeoutとper_try_timeout

  25. Fault Injection・timeout ・遅延注入しつつ timeout を調整するの難しい  ・response timeout は遅延とは独立 ・ログや統計から適切な timeout

    を設定したほうがいい

  26. Retry・Circuit Breaker ・timeout を短め・retry を多め  ・何回も接続しようとしてDoSになってしまう ・Circuit Breakerの閾値が低め  ・リソース余ってるのにエラーになる ・でも閾値緩めると設定が意味なくなる

     ・いい感じにやっていくしかない

  27. その他 ・MySQLプロキシやHTTP_PROXY相当の機能もある  ・まだ安定版ではないので注意 ・公式ブログからのドキュメントがリンク切れしててだるい ・あとApp Meshは機能がなさすぎる

  28. HAProxy 2.0 ・Envoyにある機能どんどん取り込んでいて気になっている https://www.haproxy.com/blog/haproxy-2-0-and-beyond/

  29. 感想 ・マイクロサービスやっていくために便利に使える ・アプリから通信周りの知識を剥がせるだけでも便利 ・メトリック可視化しないと設定むずすぎる!! ・導入知見が全然流れてこなくて困る