Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Envoy.なんか / Kyoto.なんか #5

cohalz
August 24, 2019
Programming
0
68

Envoy.なんか / Kyoto.なんか #5

Kyoto.なんか #5
https://kyoto-nanka.connpass.com/event/141982/
の発表資料です

cohalz

August 24, 2019
Tweet

More Decks by cohalz

See All by cohalz
はてなフォトライフをECSに移行した話 / Hatena Engineer Seminar #20
cohalz
1
14k
SREの異動と働き方 〜はてなブログ編〜 / Hatena Engineer Seminar #13
cohalz
0
1.9k
CDKを用いたモダンなECSクラスタの構築と運用 / AWS Cloud Development Kit -CDK- Meetup
cohalz
6
2.8k
SREと私 / SRE and I
cohalz
0
2.2k
今学生に伝えたい, 監視の話 / okinawa_ac_lt
cohalz
0
190
システム基盤としてのAWS活用 / System foundation by AWS
cohalz
4
3.9k
AWS CDKについて / about AWS CDK
cohalz
1
1.8k
もぶぴーについて
cohalz
0
150
Vimプラグインで始めるGitHub
cohalz
0
1.4k

Other Decks in Programming

See All in Programming
Google I/O 2023 の 個人的おすすめセッションの紹介 / Introducing interesting sessions at Google IO 2023
numeroanddev
1
110
From Cloud-Native Java and Quarkus 3 with Love @ DevoxxUK 2023 London
hpgrahsl
0
160
LINEBotCourse.pdf
maguroalternative
0
110
Swiftにおけるポリモーフィズム実現手段の検討
mot_techtalk
1
160
Devoxx UK - Java Life is Short
kdubois
0
180
Let's write RBS!
pocke
0
1.7k
LlamaIndex で Text-to-SQL 100 本ノック!
os1ma
2
760
未経験からエンジニアになった私のこれまでとこれから
ayaka1230
0
120
Studio Botを遠くから眺める
shinmiy
0
140
The future vision of Ruby Parser
yui_knk
3
3.4k
GitHub Copilotを使って ちょっと楽にUnitTestを書けるようになった
totokit4
2
1.8k
「無ければ作る」Backlogに欲しい機能を自分で作った話
nsuz
0
180

Featured

See All Featured
A Modern Web Designer's Workflow
chriscoyier
689
190k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
658
120k
Robots, Beer and Maslow
schacon
154
7.5k
Stop Working from a Prison Cell
hatefulcrawdad
264
18k
Debugging Ruby Performance
tmm1
68
11k
The Invisible Side of Design
smashingmag
292
49k
RailsConf 2023
tenderlove
0
93
Scaling GitHub
holman
453
140k
5 minutes of I Can Smell Your CMS
philhawksworth
198
18k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
350
28k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
0
1.4k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
33
21k

Transcript

  1. Envoy.なんか
    Kyoto.なんか #5
    id:cohalz

    View Slide

  2. View Slide

  3. 自己紹介
    ・id:cohalz / @cohalz
    ・はてなインターン 2017
    ・はてな SRE (~ 2018)
     ・最近異動してブログチームへ
     ・主戦場: AWS

    View Slide

  4. Q. Envoyって知ってますか?

    View Slide

  5. A. HAProxyみたいな便利なやつです

    View Slide

  6. Envoy
    ・L4/L7プロキシ
     ・一通りのプロキシ・ロードバランサ機能
     ・Circuit Breaker / Fault Injection
     ・API経由による設定更新
     ・ログ・メトリック・トレーシング連携

    View Slide

  7. Envoy 用語集
    ・Cluster
     ・接続先をまとめた単位、Circuit Breakerはここに書く
    ・ Listener
     ・待受けポートとかアクセスログとかFault Injectionはここに書く
    ・Router
     ・ルーティング情報とかリトライ・タイムアウトはここに書く

    View Slide

  8. Circuit Breaker
    ・閾値よりも多くなったら接続せず即エラーを返す機能
    ・requestやpending, retryの数で設定できる
    ・目的としては、
     ・レイテンシの悪化(カスケード障害)を防ぐ
     ・接続先の負荷軽減

    View Slide

  9. Circuit Breaker
    ・遮断時は超過した分だけエラーを返す
    ・つまりは最大値の設定
     ・遮断したらすべてがエラーになるわけではない

    View Slide

  10. Fault Injection
    ・障害時の挙動を再現できる機能
     ・レスポンスを遅延
     ・503など特定のステータスコードを返す
    ・確率やヘッダベースで条件を決める

    View Slide

  11. Fault Injection
    ・思ってた以上に便利
    ・書いたエラー処理が適切にハンドリングできてるかわかる
    ・ヘッダベースで注入は色々可能性がありそう

    View Slide

  12. メトリック
    ・統計情報を出すエンドポイントが用意されている
     ・レスポンス時間等のヒストグラム
     ・Circuit BreakerやFault Injection
    ・種類が多すぎて困るレベルにある

    View Slide

  13. Mackerelプラグイン
    ・社内でプロトタイプ作成中、そのうち公開されるかも

    View Slide

  14. API経由での更新
    ・Envoyサーバに設定を持たずAPI経由で情報を取得できる
     ・xDS APIと呼ばれREST・gRPCで更新できる
     ・エンドポイントやルーティングといった単位

    View Slide

  15. API経由での更新方法
    ・適切なレスポンスを返せるAPIサーバの実装が必要
     ・公式のライブラリはあるが手間

    View Slide

  16. サーバを立てずに外部から更新したい
    ・設定ファイル入れ替えるためにコンテナ入れ替えは重い
    ・Fargateとか使ってるとなおさら時間かかる
    ・コンテナ入れ替えず外部から更新できないか?

    View Slide

  17. サーバを立てずに外部から更新したい
    ・ローカルファイル経由で読み込む方法を使う
    ・実は指定したファイルの更新を検知して自動リロードする
    https://medium.com/grensesnittet/file-based-dynamic-configuration-of-routes-in-envoy-proxy-6234dae968d2

    View Slide

  18. S3に置いたファイルをマスターにできないか
    ・ファイル置き場といったらS3
    ・毎分s3 syncするだけのDockerイメージを作っていた

    View Slide

  19. S3に置いたファイルをマスターに
    ・これをサイドカーにしてEnvoyとボリュームを共有
    ・毎分S3 から設定をpollingできるEnvoyサーバの完成!!
    ・Pros: コンテナ入れ替えなくとも簡単に更新できる
    ・Cons: 更新まで最大一分の遅延がある

    View Slide

  20. Envoyのハマりどころ

    View Slide

  21. X-Rayと一緒に使うとき
    ・X-Rayのサービスマップはホストヘッダを見ている
     ・Envoyのエンドポイントでまとめられてしまう

    View Slide

  22. X-Rayと一緒に使うとき
    ・AppにEnvoy用に接続先書き換えるロジックを入れて解決
    ・EnvoyのX-Ray連携早く入って欲しい

    View Slide

  23. 設定のバリデーション
    ・ファイル分割してるとバリデーション難しい
     ・ミスっても設定更新されないだけで落ちない
    ・これをCIで検知
     ・ログレベルいじって数秒だけ起動させファイルに書く
     ・そのファイルが作られてたらアウトに
    ・一応バリデーションツールはあるが動かせてない

    View Slide

  24. timeout周り
    ・いろんなtimeoutがあって混乱する
     ・connect_timeout (Cluster)
     ・timeout (Router)
     ・per_try_timeout (Router)
     ・request_timeout (Listener)
    ・レスポンスを見てるのはtimeoutとper_try_timeout

    View Slide

  25. Fault Injection・timeout
    ・遅延注入しつつ timeout を調整するの難しい
     ・response timeout は遅延とは独立
    ・ログや統計から適切な timeout を設定したほうがいい

    View Slide

  26. Retry・Circuit Breaker
    ・timeout を短め・retry を多め
     ・何回も接続しようとしてDoSになってしまう
    ・Circuit Breakerの閾値が低め
     ・リソース余ってるのにエラーになる
    ・でも閾値緩めると設定が意味なくなる
     ・いい感じにやっていくしかない

    View Slide

  27. その他
    ・MySQLプロキシやHTTP_PROXY相当の機能もある
     ・まだ安定版ではないので注意
    ・公式ブログからのドキュメントがリンク切れしててだるい
    ・あとApp Meshは機能がなさすぎる

    View Slide

  28. HAProxy 2.0
    ・Envoyにある機能どんどん取り込んでいて気になっている
    https://www.haproxy.com/blog/haproxy-2-0-and-beyond/

    View Slide

  29. 感想
    ・マイクロサービスやっていくために便利に使える
    ・アプリから通信周りの知識を剥がせるだけでも便利
    ・メトリック可視化しないと設定むずすぎる!!
    ・導入知見が全然流れてこなくて困る

    View Slide