Cloud Native Meetup Tokyo #8 ServiceMesh Day Recap

Slide 1

Slide 1 text

Taiki Ono, Software Engineer, Tetrate.io 06-04 2019 Cloud Native Meetup Tokyo #8 ServiceMesh Day Recap

Slide 2

Slide 2 text

No content

Slide 3

Slide 3 text

No content

Slide 4

Slide 4 text

No content

Slide 5

Slide 5 text

No content

Slide 6

Slide 6 text

Pre Confere nce

Slide 7

Slide 7 text

Envoy User Panel

Slide 8

Slide 8 text

Consistent set of Envoys in data centers and AppMesh

Slide 9

Slide 9 text

No content

Slide 10

Slide 10 text

No content

Slide 11

Slide 11 text

No content

Slide 12

Slide 12 text

No content

Slide 13

Slide 13 text

No content

Slide 14

Slide 14 text

No content

Slide 15

Slide 15 text

なぜサービスメッシュなのか ● 開発のスケーラビリティ向上のために分散化し複雑になるシステム構成 ○ 多数の小さいチームでそれぞれが小さいアプリケーションを開発 -> マイクロサービス ○ クラウド技術を使うことでより動的なデプロイ構成を可能にする -> クラウドネイティブ ● 今までのツールでは対応できない運用課題が増加 ○ より柔軟で安定性のある traﬃc control, load balancing ○ オブザーバビリティ (Observability) ○ サービス認証/access control, End-to-End でセキュアな通信 ○ などなど… ● これらの課題を解決する一貫的な方法(consistent way)が求められた ○ 大規模な環境でも機能する、という要件が重要 ○ ライブラリモデルのアプローチの限界を突破した 15

Slide 16

Slide 16 text

サービスメッシュについての誤解 ● ❌ とりあえず流行ってるから導入しよう ○ ⭕ まずは自分たちの問題を分析する。その問題を解決するために少しずつサービスメッシュを利用していく ● ❌ サービスメッシュを導入するにはまずコンテナ化しなければならない ○ ⭕ VM ベースの構成でもサービスメッシュは導入できるし、むしろ移行時に特に便益を得ることもできる ● サービスメッシュって Istio のこと？ ○ ⭕ Istio はサービスメッシュというアイディアのひとつの実装。他にも Likerd (v2) とかある、なんなら自作もできる ○ https://blog.envoyproxy.io/service-mesh-and-cookpad-ba4d5d915dbd 16

Slide 17

Slide 17 text

“Istio and Envoy for VM and k8s Workloads” ● Istio と Envoy を VM ベース or Kubenetes ベースの環境でどのように使うか、という話 ○ ハイブリッドな構成も視野 ● 「サービスメッシュに必要なもの」について ● "Multi tier control plane” というアイディア ● Sidecar プロキシを埋め込む: “GetEnvoy” という製品 ● トラフィックキャプチャの方法3つ ● “Mesh in the brownﬁelds is possible, and Tetrate is making it easy!” 17

Slide 18

Slide 18 text

“Envoy User Panel” ● Salesforce, Yelp, Square and moderator: Matt Klein ● Square: 100s of services, 3 or 4 languages ● East-west traffic: 3 of 3, north-south: 1 of 3 ● Sync traffic vs async: no async traffic ● To new Envoy users: own c-p impl. vs managed ○ Don’t use mesh until you need it ○ Don’t build mesh in green field ○ Opinionated configuration and abstract layer on managed mesh 18

Slide 19

Slide 19 text

まとめ ● サービスメッシュはいろんな課題を解決する ○ そもそも解決したい問題がかなり高度(advanced) ○ 自分たちの問題に合わせて少しずつ利用する ● サービスメッシュはいろんな環境で有用 ○ “Service Mesh is not for Kubernetes only” ○ ただし VM/コンテナの共用構成やマルチクラウド・ハイブリッドクラウドな構成では*まだ* 既存の製品は使えないことがほとんどなのと事例も少ないのでがんばりが必要 ○ Tetrate の製品はこの分野を特に解決するよ！ Go to https://www.tetrate.io/ ● Tetrate は日本からも働けます！！最高！！！ ○ We are hiring! https://www.tetrate.io/about-us/careers/ 19

Slide 20

Slide 20 text

さらなる情報 ● Video www.youtube.com/channel/UCnz6U2P_yxM3Jx0nu5zLB_g ● 7月の Cloud Native Days Tokyo 2019 で Envoy の話をします ○ “Understanding Envoy” ● 11月に Service Mesh Day, EnvoyCon もあるよ！ ○ KubeCon NA の co-located events の一つ ● その他の情報・質問は Twitter にて @taiki45 ● Tetrate 製品関連は tetrate.io で subscribe! 20