Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
What is service mesh?
Search
threetreeslight
September 22, 2018
0
35
What is service mesh?
What is service mesh? on shinjuku-mokumoku vol.15
threetreeslight
September 22, 2018
Tweet
Share
More Decks by threetreeslight
See All by threetreeslight
実録 採用一投入魂
threetreeslight
0
16
Bottleneck is You
threetreeslight
0
110
Japan Office Society オフィスはスタートアップの成長を助長するのか?阻害するのか?
threetreeslight
0
110
スタートアップは見極められたくない
threetreeslight
0
43
VPoEの責務とは
threetreeslight
0
72
CiecleCIでもくもく会を支える技術
threetreeslight
0
52
Ego vs higher self
threetreeslight
0
42
Performance Hack 101
threetreeslight
0
90
複数のスタートアップを 通して得た失敗と学び
threetreeslight
0
72
Featured
See All Featured
The Pragmatic Product Professional
lauravandoore
35
6.7k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
34
3.1k
Adopting Sorbet at Scale
ufuk
77
9.5k
Visualization
eitanlees
146
16k
Optimizing for Happiness
mojombo
379
70k
Making the Leap to Tech Lead
cromwellryan
134
9.4k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
53k
Imperfection Machines: The Place of Print at Facebook
scottboms
267
13k
Git: the NoSQL Database
bkeepers
PRO
430
65k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
161
15k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
44
2.4k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
8
820
Transcript
What is service mesh? @threetreeslight on shinjuku mokumoku programming #15
1 / 24
Who VP of Engineering at Event Organizer おじさん Repro 2
/ 24
ネットワーク上の異なるコンピュータ上にコンポー ネントが配置されているシステム e.g. cloud 系のmanaged service を使ったsystem Distributed System? 3
/ 24
牧歌的な分散システム シンプルなサービスであればこんなイメージで⾏け るが、考えるべきことは多い 4 / 24
1. ネットワークは落ちない 2. 遅延はゼロ 3. 無限の帯域 4. セキュア 5. 変更されないトポロジ
6. ⼀⼈の管理者 7. 転送コストはゼロ 8. 均⼀なネットワーク Fallacies of distributed computing 5 / 24
誤った考えに は対策しなき ゃいかん 6 / 24
さらに求められること Rapid provisioning of compute resources Basic monitoring Rapid deployment
Easy to provision storage Easy access to the edge Authentication/Authorisation Standardised RPC etc... 7 / 24
これはやばい 8 / 24
対策としての 1. service discovery 2. circuit breakers 9 / 24
Service Discovery 10 / 24
What's Service Discovery 特定の要求を満たすサービスのインスタンスやコン テナを⾃動的に⾒つけるプロセスのこと 11 / 24
Typically Service Discovery 以下のhealth check によって実現される事が多い 1. DNS 2. load
balancer 12 / 24
more complex requirement 1. client の負荷分散 2. staging, production などの異なる環境
3. 別リージョン、クラウドに散らばる となると典型的な⽅法では苦しい、、、 13 / 24
circuit brakers 14 / 24
concern of remote request Remote Request は、timeout になるまでhang する その状態で多数のrequest
がくるとresource を⾷いつぶ して死ぬかもしれない ref Martin Fowler - CircuitBreaker 15 / 24
何度も同じことをする すべてのサービスにおいて同じようなコードを同じ ように書きまくる必要がある 16 / 24
こんな感じ 開発者はこれを意識しなければいけない 17 / 24
上記を踏まえ た昨今 18 / 24
サービス規模・⼈員規模がそれなりになってくると 出てくること マイクロサービスいっぱい AWS, GCP の楽しいマルチクラウド いわゆる distributed microservice architecture
19 / 24
開発者もDevOps も死ぬ 可搬性・スケーラビリティを考えたマイクロサービス設 計 必要とされている知識は利⽤するクラウドとサービス数 だけある 監視のための各種サービスのlog, metrics の収集、そのフ ォーマットの共通化
サービス間の認証・認可によるアクセス制御 20 / 24
特に認証認可は、、、 上記の問題を解決するために⾔語向けSDK を提供して いた。が サービスごとにリリースサイクルは異なる SDK 提供する⾔語でしか効果がない 結果、SDK が揃わない。開発者はこれを意識しなけれ ばいけない
21 / 24
しょうがないから、、、 service と分離し、sidecar でいく 22 / 24
そこでIstio 1. 勝⼿にサイドカー⽴てる 2. 上記の問題を解決するための設定を外部から注⼊ provides a uniform way to
secure, connect, and monitor microservices. 23 / 24
ref SOTA - Service mesh とは何か Phil Calçado - Pattern:
Service Mesh The mechanics of deploying Envoy at Lyft Orilly - seeking SRE Introducing Istio Service Mesh for Microservices Martin Fowler - CircuitBreaker 24 / 24
threetreeslight
lauravandoore
rmw
ufuk
eitanlees
mojombo
cromwellryan
destraynor
scottboms
bkeepers
sstephenson
bcantrill
irinanazarova
