Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
What is service mesh?
Search
threetreeslight
September 22, 2018
0
35
What is service mesh?
What is service mesh? on shinjuku-mokumoku vol.15
threetreeslight
September 22, 2018
Tweet
Share
More Decks by threetreeslight
See All by threetreeslight
実録 採用一投入魂
threetreeslight
0
16
Bottleneck is You
threetreeslight
0
110
Japan Office Society オフィスはスタートアップの成長を助長するのか?阻害するのか?
threetreeslight
0
110
スタートアップは見極められたくない
threetreeslight
0
43
VPoEの責務とは
threetreeslight
0
72
CiecleCIでもくもく会を支える技術
threetreeslight
0
52
Ego vs higher self
threetreeslight
0
42
Performance Hack 101
threetreeslight
0
90
複数のスタートアップを 通して得た失敗と学び
threetreeslight
0
72
Featured
See All Featured
Thoughts on Productivity
jonyablonski
69
4.7k
Code Review Best Practice
trishagee
69
18k
Docker and Python
trallard
44
3.5k
Gamification - CAS2011
davidbonilla
81
5.4k
Building a Scalable Design System with Sketch
lauravandoore
462
33k
Being A Developer After 40
akosma
90
590k
Documentation Writing (for coders)
carmenintech
72
4.9k
GraphQLの誤解/rethinking-graphql
sonatard
71
11k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
Designing Experiences People Love
moore
142
24k
Producing Creativity
orderedlist
PRO
346
40k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Transcript
What is service mesh? @threetreeslight on shinjuku mokumoku programming #15
1 / 24
Who VP of Engineering at Event Organizer おじさん Repro 2
/ 24
ネットワーク上の異なるコンピュータ上にコンポー ネントが配置されているシステム e.g. cloud 系のmanaged service を使ったsystem Distributed System? 3
/ 24
牧歌的な分散システム シンプルなサービスであればこんなイメージで⾏け るが、考えるべきことは多い 4 / 24
1. ネットワークは落ちない 2. 遅延はゼロ 3. 無限の帯域 4. セキュア 5. 変更されないトポロジ
6. ⼀⼈の管理者 7. 転送コストはゼロ 8. 均⼀なネットワーク Fallacies of distributed computing 5 / 24
誤った考えに は対策しなき ゃいかん 6 / 24
さらに求められること Rapid provisioning of compute resources Basic monitoring Rapid deployment
Easy to provision storage Easy access to the edge Authentication/Authorisation Standardised RPC etc... 7 / 24
これはやばい 8 / 24
対策としての 1. service discovery 2. circuit breakers 9 / 24
Service Discovery 10 / 24
What's Service Discovery 特定の要求を満たすサービスのインスタンスやコン テナを⾃動的に⾒つけるプロセスのこと 11 / 24
Typically Service Discovery 以下のhealth check によって実現される事が多い 1. DNS 2. load
balancer 12 / 24
more complex requirement 1. client の負荷分散 2. staging, production などの異なる環境
3. 別リージョン、クラウドに散らばる となると典型的な⽅法では苦しい、、、 13 / 24
circuit brakers 14 / 24
concern of remote request Remote Request は、timeout になるまでhang する その状態で多数のrequest
がくるとresource を⾷いつぶ して死ぬかもしれない ref Martin Fowler - CircuitBreaker 15 / 24
何度も同じことをする すべてのサービスにおいて同じようなコードを同じ ように書きまくる必要がある 16 / 24
こんな感じ 開発者はこれを意識しなければいけない 17 / 24
上記を踏まえ た昨今 18 / 24
サービス規模・⼈員規模がそれなりになってくると 出てくること マイクロサービスいっぱい AWS, GCP の楽しいマルチクラウド いわゆる distributed microservice architecture
19 / 24
開発者もDevOps も死ぬ 可搬性・スケーラビリティを考えたマイクロサービス設 計 必要とされている知識は利⽤するクラウドとサービス数 だけある 監視のための各種サービスのlog, metrics の収集、そのフ ォーマットの共通化
サービス間の認証・認可によるアクセス制御 20 / 24
特に認証認可は、、、 上記の問題を解決するために⾔語向けSDK を提供して いた。が サービスごとにリリースサイクルは異なる SDK 提供する⾔語でしか効果がない 結果、SDK が揃わない。開発者はこれを意識しなけれ ばいけない
21 / 24
しょうがないから、、、 service と分離し、sidecar でいく 22 / 24
そこでIstio 1. 勝⼿にサイドカー⽴てる 2. 上記の問題を解決するための設定を外部から注⼊ provides a uniform way to
secure, connect, and monitor microservices. 23 / 24
ref SOTA - Service mesh とは何か Phil Calçado - Pattern:
Service Mesh The mechanics of deploying Envoy at Lyft Orilly - seeking SRE Introducing Istio Service Mesh for Microservices Martin Fowler - CircuitBreaker 24 / 24
threetreeslight
jonyablonski
trishagee
trallard
davidbonilla
lauravandoore
akosma
carmenintech
sonatard
sugarenia
moore
orderedlist
chriscoyier
