Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Envoy.なんか / Kyoto.なんか #5

5e1d0f7877241ad4447c6611d9a51fd7?s=47 cohalz
August 24, 2019
Programming
0
52

Envoy.なんか / Kyoto.なんか #5

Kyoto.なんか #5
https://kyoto-nanka.connpass.com/event/141982/
の発表資料です

5e1d0f7877241ad4447c6611d9a51fd7?s=128

cohalz

August 24, 2019
Tweet

More Decks by cohalz

See All by cohalz
はてなフォトライフをECSに移行した話 / Hatena Engineer Seminar #20
5e1d0f7877241ad4447c6611d9a51fd7?s=48 cohalz
1
970
SREの異動と働き方 〜はてなブログ編〜 / Hatena Engineer Seminar #13
5e1d0f7877241ad4447c6611d9a51fd7?s=48 cohalz
0
1.8k
CDKを用いたモダンなECSクラスタの構築と運用 / AWS Cloud Development Kit -CDK- Meetup
5e1d0f7877241ad4447c6611d9a51fd7?s=48 cohalz
6
2.3k
SREと私 / SRE and I
5e1d0f7877241ad4447c6611d9a51fd7?s=48 cohalz
0
1.8k
今学生に伝えたい, 監視の話 / okinawa_ac_lt
5e1d0f7877241ad4447c6611d9a51fd7?s=48 cohalz
0
160
システム基盤としてのAWS活用 / System foundation by AWS
5e1d0f7877241ad4447c6611d9a51fd7?s=48 cohalz
4
3.2k
AWS CDKについて / about AWS CDK
5e1d0f7877241ad4447c6611d9a51fd7?s=48 cohalz
1
1.3k
もぶぴーについて
5e1d0f7877241ad4447c6611d9a51fd7?s=48 cohalz
0
140
Vimプラグインで始めるGitHub
5e1d0f7877241ad4447c6611d9a51fd7?s=48 cohalz
0
960

Other Decks in Programming

See All in Programming
段階的な技術的負債の解消方法.pdf
41e5cd2b99a8e7c84f91a8137c8be3ed?s=48 ko2ic
2
860
Cloudflare WorkersでGoのHTTPサーバーを動かすライブラリを作った話
5e511bb6d01d856b4ec7a0e5b1f6a2f0?s=48 syumai
0
140
Getting Started With Data Structures
Fbe54abf4094d19f1548783d072a7fa7?s=48 adoranwodo
1
250
WindowsコンテナDojo:第6回 Red Hat OpenShift入門
E5eb221d34d4ffbe973f8542b4c3a00e?s=48 oniak3ibm
PRO
0
160
Google I/O 2022 Android関連概要 / Google I/O 2022 Android summary
Ad855122c2c5b24640cc8798eb103e4b?s=48 phicdy
0
360
Now in Android Overview
62384887995a0ce07ec4f86b89f5ec9e?s=48 aosa4054
0
370
それ全部エラーメッセージに書いてあるよ!〜独学でPHPプログラミングが上達するたった一つの方法〜
B793da271a45d149b52f507bca9f137c?s=48 77web
1
150
ちょっとつよい足トラ
6a661bb5871208cad64912223bb0c637?s=48 logilabo
0
330
How to start contributing to Kubernetes Projects
Db3181d9b15867e445d87720bfc59577?s=48 ydfu
0
120
Edge Side Frontend という新領域
3aebd86547bfc5cdb451d5f2f95ed5d8?s=48 mizchi
21
10k
Rector, time to refactor your code easily
27021de2df79d619a3ebf52ab6392e82?s=48 guikingone
2
140
フロントエンドエンジニアが変える現場のモデリング意識/modeling-awareness-changed-by-front-end-engineers
F122773bb8d506a4f38a94bfeff45945?s=48 uggds
32
13k

Featured

See All Featured
Visualization
170b760e0147792d0140e59ec78e9893?s=48 eitanlees
125
12k
How New CSS Is Changing Everything About Graphic Design on the Web
D83926c323d4f9289f947b4b4e76b939?s=48 jensimmons
213
11k
No one is an island. Learnings from fostering a developers community.
6bb82b13cda86d3b821fa44100335ddf?s=48 thoeni
9
1.3k
Designing for Performance
245cee81a9c424266e5e401d844ea881?s=48 lara
597
63k
Helping Users Find Their Own Way: Creating Modern Search Experiences
3d4519fd34b76fb265fc0237f3792bd4?s=48 danielanewman
7
1.1k
Building Adaptive Systems
06f8b41980eb4c577fa40c41d5030c19?s=48 keathley
25
1.1k
Java REST API Framework Comparison - PWX 2021
72a2082c6a4dd79ad68befb3db911616?s=48 mraible
PRO
11
4.8k
Rebuilding a faster, lazier Slack
C0b42577cfc2b321be3474618107e933?s=48 samanthasiow
62
7.3k
Six Lessons from altMBA
766b9746b59e6f09e280cd33cf4ed419?s=48 skipperchong
14
1.4k
Three Pipe Problems
11c84dff30266b907714802088852677?s=48 jasonvnalue
89
8.7k
Making the Leap to Tech Lead
32de0bd2ba869609d26fd052a4622778?s=48 cromwellryan
113
7.4k
JazzCon 2018 Closing Keynote - Leadership for the Reluctant Leader
3ab1249be442027903e1180025340b3f?s=48 reverentgeek
173
8.6k

Transcript

  1. Envoy.なんか Kyoto.なんか #5 id:cohalz

  2. None

  3. 自己紹介 ・id:cohalz / @cohalz ・はてなインターン 2017 ・はてな SRE (~ 2018)

     ・最近異動してブログチームへ  ・主戦場: AWS

  4. Q. Envoyって知ってますか?

  5. A. HAProxyみたいな便利なやつです

  6. Envoy ・L4/L7プロキシ  ・一通りのプロキシ・ロードバランサ機能  ・Circuit Breaker / Fault Injection  ・API経由による設定更新  ・ログ・メトリック・トレーシング連携

  7. Envoy 用語集 ・Cluster  ・接続先をまとめた単位、Circuit Breakerはここに書く ・ Listener  ・待受けポートとかアクセスログとかFault Injectionはここに書く ・Router

     ・ルーティング情報とかリトライ・タイムアウトはここに書く

  8. Circuit Breaker ・閾値よりも多くなったら接続せず即エラーを返す機能 ・requestやpending, retryの数で設定できる ・目的としては、  ・レイテンシの悪化(カスケード障害)を防ぐ  ・接続先の負荷軽減

  9. Circuit Breaker ・遮断時は超過した分だけエラーを返す ・つまりは最大値の設定  ・遮断したらすべてがエラーになるわけではない

  10. Fault Injection ・障害時の挙動を再現できる機能  ・レスポンスを遅延  ・503など特定のステータスコードを返す ・確率やヘッダベースで条件を決める

  11. Fault Injection ・思ってた以上に便利 ・書いたエラー処理が適切にハンドリングできてるかわかる ・ヘッダベースで注入は色々可能性がありそう

  12. メトリック ・統計情報を出すエンドポイントが用意されている  ・レスポンス時間等のヒストグラム  ・Circuit BreakerやFault Injection ・種類が多すぎて困るレベルにある

  13. Mackerelプラグイン ・社内でプロトタイプ作成中、そのうち公開されるかも

  14. API経由での更新 ・Envoyサーバに設定を持たずAPI経由で情報を取得できる  ・xDS APIと呼ばれREST・gRPCで更新できる  ・エンドポイントやルーティングといった単位

  15. API経由での更新方法 ・適切なレスポンスを返せるAPIサーバの実装が必要  ・公式のライブラリはあるが手間

  16. サーバを立てずに外部から更新したい ・設定ファイル入れ替えるためにコンテナ入れ替えは重い ・Fargateとか使ってるとなおさら時間かかる ・コンテナ入れ替えず外部から更新できないか?

  17. サーバを立てずに外部から更新したい ・ローカルファイル経由で読み込む方法を使う ・実は指定したファイルの更新を検知して自動リロードする https://medium.com/grensesnittet/file-based-dynamic-configuration-of-routes-in-envoy-proxy-6234dae968d2

  18. S3に置いたファイルをマスターにできないか ・ファイル置き場といったらS3 ・毎分s3 syncするだけのDockerイメージを作っていた

  19. S3に置いたファイルをマスターに ・これをサイドカーにしてEnvoyとボリュームを共有 ・毎分S3 から設定をpollingできるEnvoyサーバの完成!! ・Pros: コンテナ入れ替えなくとも簡単に更新できる ・Cons: 更新まで最大一分の遅延がある

  20. Envoyのハマりどころ

  21. X-Rayと一緒に使うとき ・X-Rayのサービスマップはホストヘッダを見ている  ・Envoyのエンドポイントでまとめられてしまう

  22. X-Rayと一緒に使うとき ・AppにEnvoy用に接続先書き換えるロジックを入れて解決 ・EnvoyのX-Ray連携早く入って欲しい

  23. 設定のバリデーション ・ファイル分割してるとバリデーション難しい  ・ミスっても設定更新されないだけで落ちない ・これをCIで検知  ・ログレベルいじって数秒だけ起動させファイルに書く  ・そのファイルが作られてたらアウトに ・一応バリデーションツールはあるが動かせてない

  24. timeout周り ・いろんなtimeoutがあって混乱する  ・connect_timeout (Cluster)  ・timeout (Router)  ・per_try_timeout (Router)  ・request_timeout (Listener)

    ・レスポンスを見てるのはtimeoutとper_try_timeout

  25. Fault Injection・timeout ・遅延注入しつつ timeout を調整するの難しい  ・response timeout は遅延とは独立 ・ログや統計から適切な timeout

    を設定したほうがいい

  26. Retry・Circuit Breaker ・timeout を短め・retry を多め  ・何回も接続しようとしてDoSになってしまう ・Circuit Breakerの閾値が低め  ・リソース余ってるのにエラーになる ・でも閾値緩めると設定が意味なくなる

     ・いい感じにやっていくしかない

  27. その他 ・MySQLプロキシやHTTP_PROXY相当の機能もある  ・まだ安定版ではないので注意 ・公式ブログからのドキュメントがリンク切れしててだるい ・あとApp Meshは機能がなさすぎる

  28. HAProxy 2.0 ・Envoyにある機能どんどん取り込んでいて気になっている https://www.haproxy.com/blog/haproxy-2-0-and-beyond/

  29. 感想 ・マイクロサービスやっていくために便利に使える ・アプリから通信周りの知識を剥がせるだけでも便利 ・メトリック可視化しないと設定むずすぎる!! ・導入知見が全然流れてこなくて困る