Upgrade to Pro — share decks privately, control downloads, hide ads and more …

PRÓXIMA GERAÇÃO DE APIS E SERVICE MESH

Jefferson Otoni Lima
August 24, 2021
Technology
1
36

PRÓXIMA GERAÇÃO DE APIS E SERVICE MESH

Com a grande adoção de arquiteturas orientada a APIs e em que uma grande aplicação é dividida em pequenos serviços independentes que se comunicam entre si com base nos protocolos TCP/UDP, as aplicações tendem a ser altamente dinâmicas e sua orquestração passa ser quase que um requisito obrigatório, neste cenário subimos contêineres individuais e a todo tempo sendo iniciados ou destruídos conforme a carga ou durante as atualizações. Essa mudança na arquitetura apresenta novos desafios e oportunidades, então alguns dos pontos mais importantes são a conectividade entre as APIs e sua proteção. Vamos falar um pouco deste cenário utilizando Envoy e o famigerado eBPF. Vamos apresentar tudo de forma objetiva e prática e é claro um pouco de mão na massa mostrando um pouco de como funciona.

Jefferson Otoni Lima

August 24, 2021
Tweet

More Decks by Jefferson Otoni Lima

See All by Jefferson Otoni Lima
Projeto ZEROHERO - Bootcamp/DevOps Fest
jeffotoni
0
180
Organizando seu projeto Go
jeffotoni
1
89
PRIMEIROS PASSOS EM GO
jeffotoni
1
160
Go - Iniciando e por que usar
jeffotoni
0
55
Kafka e Go
jeffotoni
1
42
Escalando um App Go usando Serverless e Kafka
jeffotoni
2
130
gRPC e Go um passo antes
jeffotoni
1
120
gRPC e Go Porque e Quando usar
jeffotoni
2
210
Porque Usar Go
jeffotoni
1
92

Other Decks in Technology

See All in Technology
Transit Gatewayを使わなければならない場面を改めて考えてみる #dx_osarai
non97
0
3.3k
RedMica 2.3 (2023-05) 新機能ハイライト およびRedmineの2023年5月までの半年間の主要な開発成果
vividtone
0
330
Oracle Exadata Database Service on [email protected] ([email protected]) - UI スクリーン・キャプチャ集
oracle4engineer
PRO
0
440
Web API development in Visual Studio 2022
tsubakimoto_s
0
160
GLOBIS データサイエンスチームのご紹介/ GLOBIS Data Science Team is hiring.
globis_gdp
0
2k
Kubernetes Introduction
oracle4engineer
PRO
1
260
Sprasia, Inc. - Sprasia Engineers Culture Deck
sprasiainc
0
110
JSAI2023 Tutorial 「基盤モデルの技術と展望」
yusuke0519
9
3.8k
プロデュ―サーさん、今日も安全運転でよろしくね☆~OBD2を用いた速度・回転数検知ツールの開発~
hato3isfriend
0
160
ChatGPTを活用した 便利ツールの紹介
hankehly
1
540
無理なく始めるGoでのユニットテストの並行化戦略
shohata
1
610
失敗から学ぶQA組織
taro_nanairo
1
300

Featured

See All Featured
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
183
15k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
0
1.5k
Creatively Recalculating Your Daily Design Routine
revolveconf
207
11k
Six Lessons from altMBA
skipperchong
16
2.5k
Put a Button on it: Removing Barriers to Going Fast.
kastner
56
2.6k
Testing 201, or: Great Expectations
jmmastey
26
5.9k
A designer walks into a library…
pauljervisheath
199
17k
Music & Morning Musume
bryan
37
4.9k
4 Signs Your Business is Dying
shpigford
171
21k
GitHub's CSS Performance
jonrohan
1022
430k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
225
50k
Embracing the Ebb and Flow
colly
77
3.7k

Transcript

  1. 2020 © Engineering
    www.eng.it
    Engineering Ingegneria Informatica SpA
    @EngineeringSpa
    gruppo.engineering
    LifeAtEngineering
    PRÓXIMA GERAÇÃO DE APIS
    E SERVICE MESH
    ENGINEERING
    engdb.com.br
    jeffotoni André Farina Kenisson Melo

    View Slide

  2. 2020 © Engineering
    www.eng.it
    Engineering Ingegneria Informatica SpA
    @EngineeringSpa
    gruppo.engineering
    LifeAtEngineering
    2
    PROXY’s & GERAÇÕES

    View Slide

  3. 2020 © Engineering
    www.eng.it
    Engineering Ingegneria Informatica SpA
    @EngineeringSpa
    gruppo.engineering
    LifeAtEngineering
    3

    View Slide

  4. 2020 © Engineering
    www.eng.it
    Engineering Ingegneria Informatica SpA
    @EngineeringSpa
    gruppo.engineering
    LifeAtEngineering
    4
    Api Gateways & Gerações

    View Slide

  5. 2020 © Engineering
    www.eng.it
    Engineering Ingegneria Informatica SpA
    @EngineeringSpa
    gruppo.engineering
    LifeAtEngineering
    5
    Primeira Geração

    View Slide

  6. 2020 © Engineering
    www.eng.it
    Engineering Ingegneria Informatica SpA
    @EngineeringSpa
    gruppo.engineering
    LifeAtEngineering
    6
    Segunda Geração Centralizadas - Protocolo HTTP - L7

    View Slide

  7. 2020 © Engineering
    www.eng.it
    Engineering Ingegneria Informatica SpA
    @EngineeringSpa
    gruppo.engineering
    LifeAtEngineering
    7
    Self-service - descentralizada e em Camadas - TCP e UDP - L7 a L4
    Terceira Geração

    View Slide

  8. 2020 © Engineering
    www.eng.it
    Engineering Ingegneria Informatica SpA
    @EngineeringSpa
    gruppo.engineering
    LifeAtEngineering
    8
    Malha de serviço - comunicação entre serviços
    Service Mesh

    View Slide

  9. 2020 © Engineering
    www.eng.it
    Engineering Ingegneria Informatica SpA
    @EngineeringSpa
    gruppo.engineering
    LifeAtEngineering
    9
    permite que os programadores executem bytecode personalizado dentro do kernel
    sem ter que mudar o kernel ou carregar módulos do kernel.
    self-service - descentralizada e em camadas - no KERNEL
    O eBPF

    View Slide

  10. 2020 © Engineering
    www.eng.it
    Engineering Ingegneria Informatica SpA
    @EngineeringSpa
    gruppo.engineering
    LifeAtEngineering
    10
    Alguns agentes responsáveis
    Apis Microservices
    Sistemas
    Distribuídos
    Conteinerização

    View Slide

  11. 2020 © Engineering
    www.eng.it
    Engineering Ingegneria Informatica SpA
    @EngineeringSpa
    gruppo.engineering
    LifeAtEngineering
    11

    View Slide

  12. 2020 © Engineering
    www.eng.it
    Engineering Ingegneria Informatica SpA
    @EngineeringSpa
    gruppo.engineering
    LifeAtEngineering
    12

    View Slide

  13. 2020 © Engineering
    www.eng.it
    Engineering Ingegneria Informatica SpA
    @EngineeringSpa
    gruppo.engineering
    LifeAtEngineering
    13
    ● O Envoy pode ser configurado dinamicamente.
    ● O Envoy tem vários algoritmos de balanceamento de carga.
    ● Envoy oferece suporte a novas tentativas e quebra de circuito. O Envoy pode
    repetir as solicitações e, se o serviço upstream retornar erros suficientes, o
    Envoy pode "interromper o circuito".
    ● O Envoy também oferece suporte de primeira classe para os protocolos mais
    recentes. Isso inclui protocolos como HTTP / 2, HTTP / 3 e gRPC.

    View Slide

  14. 2020 © Engineering
    www.eng.it
    Engineering Ingegneria Informatica SpA
    @EngineeringSpa
    gruppo.engineering
    LifeAtEngineering
    14
    Autônomo
    Configurado
    Dinamicamente
    Leve

    View Slide

  15. 2020 © Engineering
    www.eng.it
    Engineering Ingegneria Informatica SpA
    @EngineeringSpa
    gruppo.engineering
    LifeAtEngineering
    15
    - Muito dinâmico/leve, podendo ter uma instância do Envoy por Serviço (service Mesh)
    - Sem dependências (BD por ex.)

    View Slide

  16. 2020 © Engineering
    www.eng.it
    Engineering Ingegneria Informatica SpA
    @EngineeringSpa
    gruppo.engineering
    LifeAtEngineering
    16
    Base no TCP/UDP - Filtros

    View Slide

  17. 2020 © Engineering
    www.eng.it
    Engineering Ingegneria Informatica SpA
    @EngineeringSpa
    gruppo.engineering
    LifeAtEngineering
    SOLUÇÕES
    17

    View Slide

  18. 2020 © Engineering
    www.eng.it
    Engineering Ingegneria Informatica SpA
    @EngineeringSpa
    gruppo.engineering
    LifeAtEngineering
    18

    View Slide

  19. 2020 © Engineering
    www.eng.it
    Engineering Ingegneria Informatica SpA
    @EngineeringSpa
    gruppo.engineering
    LifeAtEngineering
    19

    View Slide

  20. 2020 © Engineering
    www.eng.it
    Engineering Ingegneria Informatica SpA
    @EngineeringSpa
    gruppo.engineering
    LifeAtEngineering
    20
    Implementando no Envoy
    https://github.com/andref5/engovy

    View Slide

  21. 2020 © Engineering
    www.eng.it
    Engineering Ingegneria Informatica SpA
    @EngineeringSpa
    gruppo.engineering
    LifeAtEngineering
    21

    View Slide

  22. 2020 © Engineering
    www.eng.it
    Engineering Ingegneria Informatica SpA
    @EngineeringSpa
    gruppo.engineering
    LifeAtEngineering
    22
    Kernel Modules
    - Programas comuns no Linux. Syscall (Nginx epoll) ou Modulo (drivers)
    - https://stackoverflow.com/questions/49649253/eventloop-has-high-ksoftirqd-load-nginx-does-not-but-does-same-system-calls-wh

    View Slide

  23. 2020 © Engineering
    www.eng.it
    Engineering Ingegneria Informatica SpA
    @EngineeringSpa
    gruppo.engineering
    LifeAtEngineering
    23
    - eBPF é um novo tipo de software e a primeira mudança fundamental na forma como o kernel é usado em
    50 anos (Brendan Gregg)
    - https://blog.cloudflare.com/l4drop-xdp-ebpf-based-ddos-mitigations/

    View Slide

  24. 2020 © Engineering
    www.eng.it
    Engineering Ingegneria Informatica SpA
    @EngineeringSpa
    gruppo.engineering
    LifeAtEngineering
    24
    Hot Reload
    Virtual Machine
    para Linux
    High
    Performance

    View Slide

  25. 2020 © Engineering
    www.eng.it
    Engineering Ingegneria Informatica SpA
    @EngineeringSpa
    gruppo.engineering
    LifeAtEngineering
    25

    View Slide

  26. 2020 © Engineering
    www.eng.it
    Engineering Ingegneria Informatica SpA
    @EngineeringSpa
    gruppo.engineering
    LifeAtEngineering
    26
    https://www.brendangregg.com/ebpf.html

    View Slide

  27. 2020 © Engineering
    www.eng.it
    Engineering Ingegneria Informatica SpA
    @EngineeringSpa
    gruppo.engineering
    LifeAtEngineering
    SOLUÇÕES
    27

    View Slide

  28. 2020 © Engineering
    www.eng.it
    Engineering Ingegneria Informatica SpA
    @EngineeringSpa
    gruppo.engineering
    LifeAtEngineering
    28
    https://cilium.io/blog/2020/08/19/google-chooses-cilium-for-gke-networking

    View Slide

  29. 2020 © Engineering
    www.eng.it
    Engineering Ingegneria Informatica SpA
    @EngineeringSpa
    gruppo.engineering
    LifeAtEngineering
    29
    Katran is a C++ library and BPF program layer 4 load balancing

    View Slide

  30. 2020 © Engineering
    www.eng.it
    Engineering Ingegneria Informatica SpA
    @EngineeringSpa
    gruppo.engineering
    LifeAtEngineering
    30
    Implementando no eBPF
    https://github.com/andref5/bina

    View Slide

  31. 2020 © Engineering
    www.eng.it
    Engineering Ingegneria Informatica SpA
    @EngineeringSpa
    gruppo.engineering
    LifeAtEngineering
    REFERÊNCIAS 31
    Envoy
    - https://github.com/envoyproxy/go-control-plane
    - https://dropbox.tech/infrastructure/how-we-migrated-dropbox-from-nginx-to-envoy
    - https://eng.uber.com/gatewayuberapi/
    - https://eng.uber.com/architecture-api-gateway
    - https://www.envoyproxy.io/docs/envoy/latest/configuration/configuration
    - https://thenewstack.io/zerolb-a-new-decentralized-pattern-for-load-balancing
    - https://github.com/andref5/engovy
    eBPF
    - https://github.com/xdp-project/xdp-tutorial
    - https://developers.redhat.com/blog/2018/12/06/achieving-high-performance-low-latency-net
    working-with-xdp-part-1
    - https://developers.redhat.com/blog/2018/12/17/using-xdp-maps-rhel8
    - https://www.brendangregg.com/blog/2019-01-01/learn-ebpf-tracing.html
    - https://thenewstack.io/ebpf-finds-a-home-with-a-new-foundation/
    - https://homepages.dcc.ufmg.br/~mmvieira/cc/papers/Processamento_Rapido_de_Pacotes_co
    m_eBPF_e_XDP-%20versao%20final.pdf
    - https://github.com/andref5/bina

    View Slide

  32. 2020 © Engineering
    www.eng.it
    Engineering Ingegneria Informatica SpA
    @EngineeringSpa
    gruppo.engineering
    LifeAtEngineering
    Thanks := Obrigado{...}
    engdb.com.br
    /jeffotoni in/jeffotoni
    in/andref5
    Obrigado...
    in/kenissongmelo
    32
    /andref5
    /kenissongmelo

    View Slide