Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Cloud Native Sapporo #01

mmorito
January 26, 2019

Cloud Native Sapporo #01

mmorito

January 26, 2019
Tweet

More Decks by mmorito

Other Decks in Programming

Transcript

  1. 森藤 敏之(もりとう) - @mmorito_0318 所属 - 株式会社エムネス - 遠隔画像診断センター - 医療支援サービス「LOOKREC」

    イベント / 勉強会 - GCPUG - 広島支部 organizer - 中国DB勉強会 - 広島担当 - JP_Stripes - 広島 - Cloud Native JP - 広島 - その他
  2. 複雑になる作業 - アプリケーションの全体像を 把握するのが難しい - 変更時の影響範囲も複雑化 - 毎回全ビルド、全リリース が必要 -

    コンポーネントが細分化されるため ワークフローが複雑化 - どのコンポーネントが どこから 呼ばれるのか管理が大変 - デバッグ・デプロイが超絶複雑に モノリシック マイクロサービス
  3. https://docs.google.com/presentation/d/1DOvrP3jhUurK3E1NtG2DcRd31qeW65rj98vsspCAY7c/edit#slide=id.p Control Plane API Mixer Service A Service B proxy

    proxy HTTP/1.1, HTTP/2, gRPC or TCP -- with or without mTLS Pilot Citadel Config data to Envoys TLS certs to Envoys Policy checks, telemetry Control Plane Pilot:サービス通信ポリシーを構成およびプッシュするための制御プレーン。    (タイムアウト・リトライ・サーキットブレーカーなど) Mixier:Envoyからデータを収集し、アクセスコントロールを行う     プラグインモデルによる柔軟なポリシーの施行が可能 Citadel:アイデンティティと資格情報を管理し、      相互TLSを使用したサービス間認証を行う[n,z] Data plane Envoy:通信を傍受してポリシーを適用するネットワークプロキシ Istio
  4. - managed Istio (Beta?) - GKE on-prem (Alpha) オンプレミス環境とのハイブリット構成 -

    Container Registry, Cloud Build を活用した CI/CD - Stackdriver Monitoring によるサービス監視 Google Kubernetes Engine(GKE) その他のGCPプロダクト
  5. - Cloud Nativeな勉強会が開催されない - マイクロサービスを採用する程の規模のアプリがない - まだまだオンプレ大好きな企業が多い - バージョンアップがめまぐるしいので情報のキャッチアップが大変 -

    Kubernetes, Istio, Envoy など平行で情報収集が必要 - クラウドベンダーのアップデートに対応していく体力が必要 共通の問題 + 地方特有の問題