Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OCI Service Mesh 概要 / OCI Service Mesh ovewview
Search
oracle4engineer
PRO
June 22, 2022
Technology
2
880
OCI Service Mesh 概要 / OCI Service Mesh ovewview
OCIが提供するマネージドなService MeshサービスであるOCI Service Meshの概要資料です。
oracle4engineer
PRO
June 22, 2022
Tweet
Share
More Decks by oracle4engineer
See All by oracle4engineer
【Oracle Cloud ウェビナー】【入門&再入門】はじめてのOracle Cloud Infrastructure [+最新情報]
oracle4engineer
PRO
1
45
Zero Data Loss Autonomous Recovery Service サービス概要
oracle4engineer
PRO
2
7.7k
マーケットプレイス版Oracle WebCenter Content For OCI
oracle4engineer
PRO
3
960
話題の MCP と巡る OCI RAG ソリューションの旅 - Select AI with RAG と Generative AI Agents ディープダイブ
oracle4engineer
PRO
5
72
【Oracle Cloud ウェビナー】インフラのプロフェッショナル集団KELが考えるOCIでのソリューション実現
oracle4engineer
PRO
1
98
Oracle Database@Google Cloud:サービス概要のご紹介
oracle4engineer
PRO
0
110
Oracle Cloud Infrastructure:2025年6月度サービス・アップデート
oracle4engineer
PRO
2
630
Oracle Audit Vault and Database Firewall 20 概要
oracle4engineer
PRO
3
1.7k
本当に使える?AutoUpgrade の新機能を実践検証してみた
oracle4engineer
PRO
1
190
Other Decks in Technology
See All in Technology
Glacierだからってコストあきらめてない? / JAWS Meet Glacier Cost
taishin
1
160
生まれ変わった AWS Security Hub (Preview) を紹介 #reInforce_osaka / reInforce New Security Hub
masahirokawahara
0
470
Should Our Project Join the CNCF? (Japanese Recap)
whywaita
PRO
0
340
LangSmith×Webhook連携で実現するプロンプトドリブンCI/CD
sergicalsix
1
230
CRE Camp #1 エンジニアリングを民主化するCREチームでありたい話
mntsq
1
120
fukabori.fm 出張版: 売上高617億円と高稼働率を陰で支えた社内ツール開発のあれこれ話 / 20250704 Yoshimasa Iwase & Tomoo Morikawa
shift_evolve
PRO
2
7.6k
KubeCon + CloudNativeCon Japan 2025 Recap Opening & Choose Your Own Adventureシリーズまとめ
mmmatsuda
0
270
american airlines®️ USA Contact Numbers: Complete 2025 Support Guide
supportflight
1
110
生成AI活用の組織格差を解消する 〜ビジネス職のCursor導入が開発効率に与えた好循環〜 / Closing the Organizational Gap in AI Adoption
upamune
7
5.2k
いつの間にか入れ替わってる!?新しいAWS Security Hubとは?
cmusudakeisuke
0
120
ビズリーチにおけるリアーキテクティング実践事例 / JJUG CCC 2025 Spring
visional_engineering_and_design
1
120
OPENLOGI Company Profile for engineer
hr01
1
34k
Featured
See All Featured
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
161
15k
Why You Should Never Use an ORM
jnunemaker
PRO
58
9.4k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
10
950
Docker and Python
trallard
44
3.5k
Scaling GitHub
holman
460
140k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
667
120k
The Language of Interfaces
destraynor
158
25k
BBQ
matthewcrist
89
9.7k
Measuring & Analyzing Core Web Vitals
bluesmoon
7
510
Large-scale JavaScript Application Architecture
addyosmani
512
110k
Writing Fast Ruby
sferik
628
62k
Site-Speed That Sticks
csswizardry
10
690
Transcript
OCI Service Meshご紹介 日本オラクル株式会社 Jun, 2022
サービスメッシュ概要 2 Copyright © 2022, Oracle and/or its affiliates |
Copyright © 2022, Oracle and/or its affiliates | 3 マイクロサービス運用時に挙げられる課題
高度なデプロイ戦略への追従 • サービスダウンタイム防止 • より高度なデプロイの実施 • 一部ユーザに対する試験的機 能のテスト カスケード障害 • あるサービスの障害が連鎖的 に発生(カスケード障害)す る可能性 Observability(監視)の複雑さ • 全体のシステム把握が複雑 • トラブルシューティングが困難に なる セキュリティの煩雑さ • サービス呼び出し時に認証/ 認可の仕組みや通信暗号化 を実施する必要性 Metrics Loggi ng Tracin g
Copyright © 2022, Oracle and/or its affiliates | 4 課題の解決には・・・?
高度なデプロイ戦略の導入 • カナリアリリース、Blue/Greenデ プロイなどの高度なデプロイ戦略 を容易に導入 カスケード障害の防止 • 障害が発生したサービスへの 通信を制御 • 余分な待ち時間の削減や キャッシュの返却 効率的なObservability(監視) • 通信経路の制御 • 通信経路をレポートすることに よる包括的な可視化 堅牢なセキュリティ • 暗号化された通信 • 認証/認可やトラフィックフロー をポリシーにより一括で制御 40% 60% Metrics Loggi ng Tracin g
Copyright © 2022, Oracle and/or its affiliates | 5 課題の解決には・・・?
高度なデプロイ戦略の導入 • カナリアリリース、Blue/Greenデ プロイなどの高度なデプロイ戦略 を容易に導入 カスケード障害の防止 • 障害が発生したサービスへの 通信を制御 • 余分な待ち時間の削減や キャッシュの返却 効率的なObservability(監視) • 通信経路の制御 • 通信経路をレポートすることに よる包括的な可視化 堅牢なセキュリティ • 暗号化された通信 • 認証/認可やトラフィックフロー をポリシーにより一括で制御 40% 60% Metrics Loggi ng Tracin g サービスメッシュの利用
サービスメッシュパターン • 分散システム(マイクロサービス)におけるデザインパター ンの一つ • アプリケーション側に余分な実装を行うことなく、トラ フィックの管理をシームレスに実施可能な仕組み • アプリケーション間のトラフィックにおける制御を「プロキ シ」にアウトソーシング
• サービスメッシュが容易にするもの • 高度なデプロイ戦略の導入 • 流入制限などのトラフィック制御 • 包括的なモニタリング • 高度なセキュリティの構築(mTLSでの通信) • サーキットブレーカによる障害伝播の防止 サービスメッシュとは Copyright © 2022, Oracle and/or its affiliates | 6 Service Proxy Service Proxy Service Proxy Service Proxy トラフィックポリシーの適用
Istioのアーキテクチャ 最も有名なプロダクト: • データプレーン • サービス間通信をプロキシが担うことで通信を制御 • Kubernetes的にはサイドカーとしてPodごとに配 置 •
IstioではEnvoyをプロキシとして利用 • コントロールプレーン • プロキシのポリシーを一元管理 • Istioではistiodというデーモンに統合 (参考)サービスメッシュのアーキテクチャ(Istioの例) Copyright © 2022, Oracle and/or its affiliates | 7 参考: https://istio.io/latest/docs/ops/deployment/architecture/ Istio以外のサービスメッシュを実現するサービス(オープン ソース、クラウドベンダー提供サービス問わず)でも同様の アーキテクチャを採用
OCI Service Mesh 8 Copyright © 2022, Oracle and/or its
affiliates |
OCIにおけるマネージドなService Meshサービス OCI Service Mesh • マイクロサービス間のセキュリティ、可観測性、ネット ワークトラフィックなどの運用を簡素化 • 通信の暗号化(mTLS)、アクセスの制御
• アプリケーションのメトリクス、ログの収集と可視化 • カナリアリリースやA/Bテストなどの高度なデプロイ 戦略の実現 • アプリケーション環境は現時点でOKEのみサポート • データプレーン(プロキシ)はEnvoyベース • OCI Loggingとの連携により、プロキシのログを可視 化 • メトリクスはPrometheus/Grafana(ユーザが別 途インストール)を利用 • mTLSにはOCI証明書サービスを利用(サービスメッシュ 内部で利用する証明書は自動で作成) OCI Service Mesh Copyright © 2022, Oracle and/or its affiliates | 9 OCI Service Mesh
OCIコンソールから Kubernetes Manifestから OCI Service Meshの構築方法 Copyright © 2022, Oracle
and/or its affiliates | 10 コンソールからガイド付きで各種リソースを作成!! Manifestで各種リソースを作成し、kubectl apply!!
OCI Service Meshのリソース関係 Copyright © 2022, Oracle and/or its affiliates
| 11 参考: https://docs.oracle.com/en-us/iaas/Content/service-mesh/ovr- architecture.htm 主なリソース(OKEにおけるCustom Resource) • Mesh: OCI Service Meshの最上位のリソース • Virtual Service(VS): OCI Service Mesh内の Service • Virtual Deployment(VD): Virtual Serviceの バージョン(特定のDeployment/Podにマッピング) • Virtual Service Route Table(VSRT): Virtual Serviceに対するルーティングポリシーを制御 • Ingress Gateway(IG): サービスメッシュ外から内部 へのトラフィクを制御 • Ingress Gateway Route Table(IGRT): Ingress Gatewayに対するルーティングポリシーを制御 • Access Policy(AP): Virtual Service/Ingress Gatewayに対するアクセスルールを制御
v2 v3 v1 Copyright © 2022, Oracle and/or its affiliates
| 12 OCI Service Meshのアーキテクチャイメージ(カナリアリリースの場合) OCI Service Operator for Kubernetes IGRT Load Balancer IG VSRT VS VD AP AP VSRT VS AP VD(v1) VD(v2) VD(v3) v1:v2:v3=50:30:20 各カスタムリソースの制御、 OCIコンソール/証明書 サービスとの連携 論理的なトラフィック 実際のトラフィック ユーザがインス トールし、メトリ クスを可視化 OCI Certificate OCI Console Service Mesh Logging コンテナロ グを収集 /可視化 サ ー ビ ス メ ッ シ ュ の 設 定 50% 30% 20% kubectl app app app app
メトリクス(Prometheus/Grafanaとの連携) ロギング(OCI Loggingとの連携) OCI Service Meshを利用したObservability Copyright © 2022, Oracle
and/or its affiliates | 13 データプレーン(Envoyベース)のログを OCI Loggingで可視化 データプレーン(Envoyベース)の メトリクスを取得
OCI Service Meshに関連するサービス 14 Copyright © 2022, Oracle and/or its
affiliates |
Oracle Container Engine for Kubernetes (OKE) ▪ ユースケース 迅速なコンテナプリケーションのデプロイと可用性の高い Kubernetesプラットフォームの実現、コンテナアプリケーション運用
管理の省力化 ▪ 特徴 • Oracle Databaseなど他のOCI周辺サービスとの親和性による 効率的なコンテナアプリケーション環境構築の実現 • OCI Service Operator for Kubernetesを利用した周辺 サービスの効率的な運用管理 • 仮想サーバ(VM)だけではなく、ベアメタルサーバ、GPUや HPCなどを利用し、多彩なワークロードを実現 ▪ 価格 無料 (※Compute/Block Volume/Network/Load Balancerなど のIaaSサービス)利用分のみ課金) 15 Copyright © 2022, Oracle and/or its affiliates 高可用性と開発生産性を両立するKubernetesプラットフォーム Service Operator Autonomous Database Object Storage Container Engine For Kubernetes Container Engine For Kubernetes Virtual Machine Container Registry Functions MySQL Database Service OCI-DevOps Streaming Load Balancer ワークロード 運用監視 Logging Monitoring Application Performance Monitoring Notifications OCI Service Meshがサポートする アプリケーション実行環境
OCI Service Operator for Kubernetes (OSOK) Copyright © 2022, Oracle
and/or its affiliates 16 ※他サービスも対応予定 OCI Service Operator for Kubernetes (OSOK) App Container Engine For Kubernetes Autonomous Transaction Processing ATP Autonomous Data Warehouse Cloud Service Streaming Kubernetes を介してOCIリソースを管理 MySQL Database Service Kubernetesのアドオン (OSS) • Kubernetes環境からKubernetesのマニフェスト・ツール を使用してOCIリソースを作成、管理 • Oracle Container Engine for Kubernetes (OKE) チームによって開発され、GitHub上で公開 対象サービス (今後さらに拡張予定) • Autonomous Database (ATP, ADW) • MySQL Database Service • Streaming 効用 • コンテナ化されたアプリケーションと、それらのアプリケーショ ンに接続されているOCIリソースの両方を透過的に管理 ・・・ OCI Service Meshの Kubernetes Operatorとして動作
OCI Logginig ログの種類 • 監査ログ • Oracle Cloud Infrastructureの監査ログがデフォルトで収集 •
サービス・ログ • Oracle Cloud Infrastructureのネイティブなサービスから生成 されるログ • API Gateway、イベント、ファンクション、ロードバランサー、オブジェクト・ ストレージ、VCN Flow Logsなど • 各リソースに対して有効化、無効化を設定 • カスタム・ログ • カスタムのアプリケーションや他のクラウド、オンプレミス環境などか ら生成されるログ • APIを通じて発行、または、監視エージェントを構成することでロ グを収集 17 Copyright © 2022, Oracle and/or its affiliates | スケーラブルで完全マネージド型なロギング・サービス VCN Flow Logs Object Storage OCI データプレーン(プロキシ)のログを可視化
CAや証明書の作成やライフサイクル管理を実現するマネージド・サービス • Oracle Cloud Infrastructure 証明書サービス(OCI Certificates Service)は、証明書の発行、保管、 管理機能を提供するサービス •
管理者は手動での証明書の更新や期限管理などの作業から解放される • 証明書(Certificate)、認証局(CA)、CAバンドルのライフサイクルを管理 • CA/証明書/CAバンドルの作成、メタデータ更新、削除、自動更新、有効期間、バージョン管理とローテーション、証明書の 外部からのインポートなど • CA作成にはボールトのHSM非対称キー(公開鍵+秘密鍵)が必要(20個までは無償) • 証明書を必要とするOCIリソースにシームレスに関連付けが可能 • 例:OCI ロード・バランサーからの利用 • 無償で利用可能 • Blog:Automating To A More Secure Connection 証明書サービス(OCI Certificates) Copyright – © 2021 Oracle and/or its affiliates. All rights reserved. 18 OCI Service Meshで利用する証明 書の管理
Thank you 19 Copyright © 2022, Oracle and/or its affiliates
|
None
oracle4engineer
taishin
masahirokawahara
whywaita
sergicalsix
mntsq
shift_evolve
mmmatsuda
supportflight
upamune
cmusudakeisuke
visional_engineering_and_design
hr01
sstephenson
jnunemaker
tammyeverts
trallard
holman
pedronauck
destraynor
matthewcrist
bluesmoon
addyosmani
sferik
csswizardry
