Upgrade to Pro — share decks privately, control downloads, hide ads and more …

CodeFst 2018. Иван Круглов (Booking.com) — Serv...

CodeFest
April 09, 2018
Programming
0
2.4k

CodeFst 2018. Иван Круглов (Booking.com) — Service mesh для микросервисов

Посмотрите выступление Ивана: https://2018.codefest.ru/lecture/1299/

Service mesh - это выделенный слой в инфраструктуре компании, который призван упростить взаимодействие между сервисами, а также сделать его надежным и безопасным. В юрисдикцию service mesh, по разным мнениям, входят: маршрутизация запросов, service discovery, балансировка, обработка ошибок, мониторинг, трейсинг, авторизация и аутентификация и др. вещи. Реализация тоже варьируется от размазывания функционала по всему стеку до концентрации большей части его в одной точке. В своем докладе я бы хотел затронуть тему построения service mesh на примере Booking.com в контексте перехода от монолитной к сервис-ориентированной архитектуре. Мы погрузимся в детали некоторых компонентов и рассмотрим примеры решений удачных и не очень. Также затронем опыт внедрения и эксплуатации L7 proxy envoy и linkerd.

CodeFest

April 09, 2018
Tweet

More Decks by CodeFest

See All by CodeFest
CodeFest 2019. Илья Редько (ONLY) — Дизайн без правок
codefest
1
800
CodeFest 2019. Александр Зезюлин (Wargaming) – Прекрасное далёко
codefest
0
720
CodeFest 2019. Александр Баяндин (Badoo) — Нетрадиционное использование автотестов
codefest
0
1.2k
CodeFest 2019. Антон Кочепасов (Rambus) — Как считать на питоне быстрее, чем на C++
codefest
0
750
CodeFest 2019. Александр Лысковский (iFarm Project, Alawar, Welltory) — Как придумывать новое: продукты, бизнесы, ниши
codefest
0
830
CodeFest 2019. Роман Квартальнов (Zephyr) — Почему Project Manager косячит?
codefest
0
1k
CodeFest 2019. Florian Rival (Facebook) — Beyond Web-Apps: WebAssembly, JS and React to rewrite native apps
codefest
0
820
CodeFest 2019. Андрей Паньгин (Одноклассники) — JVM TI: как сделать «плагин» для виртуальной машины
codefest
0
1.1k
CodeFest 2019. Владимир Плизга (ЦФТ) — Перевод Spring Boot микросервисов с Java 8 на 11: что может пойти -не- так?
codefest
0
1.5k

Other Decks in Programming

See All in Programming
最新TCAキャッチアップ
0si43
0
220
ペアーズにおけるAmazon Bedrockを⽤いた障害対応⽀援 ⽣成AIツールの導⼊事例 @ 20241115配信AWSウェビナー登壇
fukubaka0825
6
2.1k
cmp.Or に感動した
otakakot
3
280
RubyLSPのマルチバイト文字対応
notfounds
0
120
型付き API リクエストを実現するいくつかの手法とその選択 / Typed API Request
euxn23
8
2.4k
Click-free releases & the making of a CLI app
oheyadam
2
120
AI時代におけるSRE、
あるいはエンジニアの生存戦略
pyama86
6
1.2k
WebフロントエンドにおけるGraphQL(あるいはバックエンドのAPI)との向き合い方 / #241106_plk_frontend
izumin5210
4
1.4k
A Journey of Contribution and Collaboration in Open Source
ivargrimstad
0
1.2k
Vapor Revolution
kazupon
2
890
3 Effective Rules for Using Signals in Angular
manfredsteyer
PRO
0
110
Tauriでネイティブアプリを作りたい
tsucchinoko
0
380

Featured

See All Featured
GraphQLとの向き合い方2022年版
quramy
43
13k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
232
17k
Practical Orchestrator
shlominoach
186
10k
Why Our Code Smells
bkeepers
PRO
334
57k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
8
910
Imperfection Machines: The Place of Print at Facebook
scottboms
265
13k
Optimizing for Happiness
mojombo
376
70k
Git: the NoSQL Database
bkeepers
PRO
427
64k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
126
18k
We Have a Design System, Now What?
morganepeng
50
7.2k
Become a Pro
speakerdeck
PRO
25
5k
Agile that works and the tools we love
rasmusluckow
327
21k

Transcript

  1. Service mesh для микросервисов Иван Круглов – 01.04.2018

  2. None

  3. Perl Java Go Python 5M main.git 4.5ГБ 7 мин

  4. bare metal

  5. монолит сервис сервис сервис сервис сервис сервис сервис сервис сервис

    сервис сервис

  6. монолит сервис сервис сервис сервис сервис сервис сервис сервис сервис

    сервис сервис
  7. None
  8. None

  9. RPC ≠ PC* * PC – procedure call

  10. RPC ≠ PC* * PC – procedure call

  11. application transport transport provider client library server service consumer service

    provider

  12. transport transport load balancing discovery retry timeouts circuit breaker back-off

    auth tracing/monitoring queue timeouts chaos monkey prioritization rate limiting service consumer service provider client library server auth ...

  13. Решения

  14. Подход №1: умная библиотека • библиотеки: • Java: finagle, histryx,

    grpc, … • Go: go-kit, grpc, … • Perl: in-house • плюсы: • понятно • готовые решения • минусы: • различия в инструментах и подходах • сложный апгрейд версий • сложная интеграция со старым кодом • опциональное использование load balancing discovery auth timeouts circuit breaker retry tracing/monitoring back-off

  15. Подход №2: локальный прокси • плюсы: • решение для любого

    стека • консистентное поведение • контролируемый апгрейд • интеграция со старым кодом • минусы: • накладные расходы • сложный сетап application 127.0.0.1 proxy

  16. умная библиотека прокси load balancing discovery auth timeouts circuit breaker

    retry tracing/monitoring back-off application 127.0.0.1 HTTP proxy application

  17. service mesh service mesh

  18. tl;dr: A service mesh is a dedicated infrastructure layer for

    making service-to-service communication safe, fast, and reliable. If you’re building a cloud native application, you need a service mesh. https://buoyant.io/2017/04/25/whats-a-service-mesh-and-why-do-i-need-one/ Service Mesh is a network communication infrastructure which allows your to decouple and offload most of the application network functions from your service code. https://medium.com/microservices-in-practice/service-mesh-vs-api-gateway-a6d814b9bf56 A network for services, not bytes https://istio.io/talks/istio_talk_gluecon_2017.pdf

  19. application provider proxy proxy service consumer service provider control plane

    data plane control plane 1. routing policy 2. failure handling policy 3. server discovery 4. …

  20. application provider proxy proxy service consumer service provider control plane

    data plane control plane 1. routing policy 2. failure handling policy 3. server discovery 4. …
  21. None

  22. application provider proxy proxy service consumer service provider control plane

    data plane control plane

  23. Istio

  24. service mesh service mesh @ Booking.com

  25. application provider proxy proxy service consumer service provider control plane

    data plane control plane

  26. Почему прокси для Booking.com? • большая компания • гетерогенный стек

    • много legacy

  27. application provider proxy proxy service consumer service provider control plane

    data plane control plane

  28. application provider proxy nginx service consumer service provider control plane

    data plane control plane

  29. application provider proxy nginx service consumer service provider control plane

    data plane control plane

  30. application provider envoy nginx service consumer service provider control plane

    data plane control plane

  31. application provider envoy nginx service consumer service provider control plane

    data plane control plane

  32. application envoy provider nginx 127.0.0.1:9211 GET / HTTP/1.1 Host: search.srv

    route discovery cluster discovery server discovery domain: search.srv cluster: search.srv.ams timeout_ms: 2000 retry_on: 5xx max_retries: 3 cluster: search.srv.ams lb_type: random connect_timeout_ms: 500 cluster: search.srv.ams hosts: [ 10.1.1.1:443, 10.1.1.2:443 ] GET / HTTP/1.1 Host: search.srv HTTP/1.1 200 OK HTTP/1.1 500 HTTP/1.1 200 OK service consumer service provider control plane HTTPS

  33. application envoy provider nginx 127.0.0.1:9211 GET / HTTP/1.1 Host: search.srv

    route discovery cluster discovery server discovery domain: search.srv cluster: search.srv.ams timeout_ms: 2000 retry_on: 5xx max_retries: 3 cluster: search.srv.ams lb_type: random connect_timeout_ms: 500 cluster: search.srv.ams hosts: [ 10.1.1.1:443, 10.1.1.2:443 ] GET / HTTP/1.1 Host: search.srv HTTP/1.1 200 OK HTTP/1.1 200 OK service consumer service provider control plane HTTPS

  34. application provider envoy nginx service consumer service provider control plane

    data plane control plane

  35. route discovery cluster discovery server discovery ZooKeeper control plane Kubernetes

    envoy REST API 5 сек

  36. Production

  37. Практика использования • ~ 6 месяцев в бою • ~

    20 проектов • ~ 2000 cерверов • ~ сотни тысяч RPS • контроль трафика • кардинальное снижение уровня ошибок • observability • малые накладные расходы
  38. None

  39. p50 p75 p90 p95 p99 HTTP perceived latency 0ms 5ms

    10ms 15ms + 1ms

  40. HTTPS perceived latency p50 p75 p90 p95 p99 10ms +

    1ms 15ms 20ms 25ms 30ms 40ms

  41. Заключение • положительный опыт c service mesh и envoy •

    в середине пути • унификация и наличие из коробки: • управления трафиком • механизмов надёжности • мониторинга и трейсинга • большие планы • перевод всего HTTP(S) трафика • в перспективе MySQL, Redis, Kafka и др.

  42. Нужен ли мне service mesh? • крупный проект • много

    компонентов • сложная структура владения • гетерогенный стек

  43. Спасибо! Иван Круглов [email protected]

  44. Ссылки • https://envoyproxy.io/ • https://linkerd.io/ • https://conduit.io/ • https://istio.io/