Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
SPIFFE Meetup Tokyo #2 LT: Envoy SDS
Search
taiki45
October 02, 2019
Technology
0
520
SPIFFE Meetup Tokyo #2 LT: Envoy SDS
SPIFFE Meetup Tokyo #2
https://spiffe-jp.connpass.com/event/142393/
taiki45
October 02, 2019
Tweet
Share
More Decks by taiki45
See All by taiki45
builderscon Tokyo 2019: Intro Service Mesh
taiki45
6
2.9k
NoOps Meetup Tokyo #7: 入門サービスメッシュ
taiki45
4
1.7k
CloudNative Days Tokyo 2019: Understanding Envoy
taiki45
3
3.1k
Cloud Native Meetup Tokyo #8 ServiceMesh Day Recap
taiki45
2
300
EnvoyCon 2018: Building and operating service mesh at mid-size company
taiki45
4
4.2k
Cookpad Tech Kitchen #20 クックパッドでのサービスメッシュについて
taiki45
1
2.1k
Building and operating service mesh at mid-size company
taiki45
2
2.1k
Observability, Service Mesh and Microservices
taiki45
25
6.1k
Draft: Observability, Service Mesh and Microservices
taiki45
1
560
Other Decks in Technology
See All in Technology
Webエンジニアのためのデータエンジニアリング概説
mtoriyama000
5
400
履歴データテーブルとの向き合い方_PHPerKaigi2024
gennei
25
6.7k
SwiftUIのpropertyWrapperをふんわり理解する
jambo_develop_team
0
110
どうやってWebサービスのページ表示速度を1/3にしたか / how-to-reduce-display-speed
pinkumohikan
2
470
fujiwara-ware OSSをひたすら紹介する/ya8-2024
fujiwara3
7
370
Simplifying Data Analysis & Visualization with Developer Tools & AI
nitya
1
220
サーバーとは何かを理解して、コンテナ1つで実行しよう | PHPerKaigi2024
sadnessojisan
31
11k
理想の組織も自分たちで作ろう! ―LayerXの「全員採用」を支える文化 / How to create our own ideal team
ar_tama
6
2.1k
AIエージェントが変えるソフトウェアのパラダイム
masahiro_nishimi
0
200
Feature Flag Deep Dive
biwashi
20
5k
最速思考でバクラク品質を! スタートアップのリアルな課題とQAの実践
nakanao
1
440
OCI Data Science Service 製品概要
oracle4engineer
PRO
0
110
Featured
See All Featured
Producing Creativity
orderedlist
PRO
335
39k
jQuery: Nuts, Bolts and Bling
dougneiner
57
7.1k
How to Ace a Technical Interview
jacobian
272
22k
Ruby is Unlike a Banana
tanoku
95
10k
Bootstrapping a Software Product
garrettdimon
PRO
302
110k
Side Projects
sachag
451
41k
Adopting Sorbet at Scale
ufuk
66
8.5k
How To Stay Up To Date on Web Technology
chriscoyier
781
250k
A Modern Web Designer's Workflow
chriscoyier
689
190k
Building Effective Engineering Teams - LeadDev
addyosmani
25
1.6k
The Cost Of JavaScript in 2023
addyosmani
13
3.7k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
39
4.3k
Transcript
Taiki Ono SPIFFE Meetup Tokyo #2 Envoy SDS
Envoy おさらい • LB/service discovery/retry, timeout/logging, metrics/TLS handling とか やってくれるいい感じプロキシー
• App と同じ pod にデプロイ (side-car model) or app と同じホストにデプロ イして iptables とかで app からの/へのトラフィックを envoy にリダイレ クトする • 上の機能の設定を中央のマネージメントサーバーから配信することで全体に 散らばった envoy を統一的に管理する • このマネージメントサーバーと envoy 間の設定通信プロトコルを「xDS プロ トコル」と呼んでいる 2
None
None
Envoy Architecture 5
Envoy と TLS config • Per-cluster: outgoing requests ◦ tls_context:
auth.UpstreamTlsContext ▪ Common_tls_context: auth.CommonTlsContext • Per-listener-filter-chain: incoming requests ◦ tls_context: auth.DownstreamTlsContext ▪ Common_tls_context: auth.CommonTlsContext ▪ Require_client_certificate: Bool • auth.CommonTlsContext ◦ tls_certificates or tls_certificate_sds_secret_config ◦ validation_context or validation_context_sds_secret_config ▪ 証明書を検証する時の設定 (e.g. trusted_ca) 6
tls_ceritificates • Body: private_key, certificate_chain, password • データの指定: filename, inline_bytes,
inline_string 7
Static vs SDS • tls_certificates の情報をどう渡すかの違い • Static: Envoy が動く場所の
FS に置いておいて file name で指定 • SDS: SDS サーバーに置いておいて inline bytes で配信 ◦ SDS サーバーに置いてある「どの ceritificate を使うか」を決めるのが “tls_certificate_sds_secret_configs.name” をキーにして決める 8
Envoy Architecture 9 SDS server Certificates Trusted CA
Go tetrate.io/about-us/careers/ !