Upgrade to Pro — share decks privately, control downloads, hide ads and more …

KubeCon EU 2018でおもしろかったもの

90d69419798a1f0c0712ead541fd6313?s=47 IWAMOTO Toshihiro
May 15, 2018
Programming
3
2.9k

KubeCon EU 2018でおもしろかったもの

Brief description of 2 interesting talks (caicloud and cilium) at KubeCon EU 2018. (In Japanese)

90d69419798a1f0c0712ead541fd6313?s=128

IWAMOTO Toshihiro

May 15, 2018
Tweet

More Decks by IWAMOTO Toshihiro

See All by IWAMOTO Toshihiro
CRDで遊んでみる
90d69419798a1f0c0712ead541fd6313?s=48 toshiiw
0
130
オイラ大地のECサイトのマイクロサービス化をVA Linuxが性能分析してみた
90d69419798a1f0c0712ead541fd6313?s=48 toshiiw
0
1.5k
Performance analysis on microservices and kubernetes
90d69419798a1f0c0712ead541fd6313?s=48 toshiiw
0
640

Other Decks in Programming

See All in Programming
I/O Extended 2022 in Android ~ Whats new in Android development tools
354271902cd8ba2762d05b251dfa0f84?s=48 pluu
0
510
Git・Git-Flowについて
Df84835609bef29193d6ddb26cbaa316?s=48 nerusan_main
0
400
Jakarta EE 10 and Beyond
B489790e1a844284d7cd1fa2cd6e021f?s=48 ivargrimstad
0
1.5k
ANR overview at Uber + Leveraging ApplicationExitInfo API
7b79fefb49d2318393c8174c17e89ae3?s=48 yhartanto
0
320
Running Laravel/PHP on AWS (AWS Builders Day Taiwan 2022)
2f42f32689c8244280dd01d864f92079?s=48 dwchiang
0
130
IE Graduation Certificate
1ff811939fd0923df8321ec6d8bf9d4b?s=48 jxck
6
4.7k
What's new in Android development tools まとめ
46b3bc302e3a40f8df60cfb60d59c313?s=48 mkeeda
0
190
What's new in Jetpack / I/O Extended Japan 2022
80a3a3857a55f154d23acb705eff72cc?s=48 star_zero
1
170
Amazon ECSのネットワーク関連コストの話
D4d93646eedaaf5a9551cfc0ccd5b020?s=48 msato
0
610
Baseline Profilesでアプリのパフォーマンスを向上させる / Improve app performance with Baseline Profiles
37618b4d60cf3d1f43f7196253264edc?s=48 numeroanddev
0
210
Seleniumでイキってたらサーバを絞め落としかけてた話
52b9da1c8c4810664baa2bdd3ec8e608?s=48 kenfujita
0
350
RFC 9111: HTTP Caching
1ff811939fd0923df8321ec6d8bf9d4b?s=48 jxck
0
150

Featured

See All Featured
Done Done
282d599b414022eba5096510f675b6e2?s=48 chrislema
174
14k
Building Better People: How to give real-time feedback that sticks.
9952dfcd5d338f8a8e7175c8a8f65fb5?s=48 wjessup
344
17k
Fashionably flexible responsive web design (full day workshop)
433acaea1012b25d97ae66da9b998dad?s=48 malarkey
396
62k
How to name files
0a4f62e90c976eeb44d33add75cca5af?s=48 jennybc
40
60k
Distributed Sagas: A Protocol for Coordinating Microservices
9128d500301ae51524e887bb680f471d?s=48 caitiem20
315
19k
What's in a price? How to price your products and services
Dad095ea7038f89f760419ce475d5d14?s=48 michaelherold
229
9.4k
A better future with KSS
5f2da528927a2ec9ba4fec2069cbc958?s=48 kneath
225
15k
The Brand Is Dead. Long Live the Brand.
A415db3ac9e9668acbc1fb36eead84ac?s=48 mthomps
46
2.7k
The Cult of Friendly URLs
Ded01cdab114abe4ec13511e4c25b9bb?s=48 andyhume
68
4.8k
VelocityConf: Rendering Performance Case Studies
96270e4c3e5e9806cf7245475c00b275?s=48 addyosmani
316
22k
Raft: Consensus for Rubyists
B6a8f005f39d23ffc930508ac9da68b9?s=48 vanstee
126
5.4k
In The Pink: A Labor of Love
E837d2996f52008ace055a08fbfff992?s=48 frogandcode
131
21k

Transcript

  1. Copyright VA Linux Systems Japan. All rights reserved. ⓒ VA

    Linux Systems Japan 株式会社 KubeCon EU 2018 でおもしろ かったもの Toshihiro Iwamoto <iwamoto@valinux.co.jp> 2018 年 5 月

  2. Kubernetes on Supporting $8 Trillion Card Payments in China •

    CaiCloud について (caicloud.io, 杭州才云科技有限公司 ) • 中国でのコミュニティ活動や , TensorFlow, Kubeflow も やってる • 中国唯一の interbank network が助けを求めてきた • 年間決済額 14.95 兆 USD (2017 年 ) • OpenStack/VM ベースの既存システムを “brown-field” と言っていた • 素の k8s にはない以下が必要 • Multi-cluster/zones • Multi-tenancy • Multi-networking-plane

  3. Kubernetes on Supporting $8 Trillion Card Payments in China •

    経緯 • 2015 年から docker を使用。 2017 年にアドミン負荷急増 • 7 月 kick-off, 3 ヶ月で分析と設計、 alpha 作りながら調整 • 2 月 staging, 3 月から実運用 • 成果物 • SSO, マルチテナント , HA, ネットワーク帯域制御 • NAS, swift 他と統合 • 派生物 • CI/CD の導入 • マイクロサービス化のコンサル • 教訓 • エンタープライズは大変 • 連日の徹夜による burn-out に注意

  4. Kubernetes on Supporting $8 Trillion Card Payments in China •

    SSO • 一回ログインすれば k8s でも OpenStack でも使える • マルチテナント • OpenStack の project, network 等と対応 • 各テナントに 2 つの OpenStack network が対応 • ネットワーク • Kuryr-kubernetes にマルチテナントと GBP を追加 • CNI で Pod を Neutron Port と対応づけ • Multi-plane: management, control, storage, business • plane が違うので pod DNS は使えない • HostNetwork の DNS pod • DNS はテナント分離してない

  5. Accelerating Envoy with the Linux Kernel • Cilium (https://cilium.io) •

    Linux eBPF 速い • L3/L4 LB @facebook • DDoS mitigation • カーネルにバイトコード送りつけて native にコンパイル • Envoy つかうとこんな風になる https://schd.ws/hosted_files/kccnceu18/d9/2018%20KubeCon%20EU%20Cilium%20-%20Accelerating%20Envoy.pdf

  6. Accelerating Envoy with the Linux Kernel • 同一ホスト内の TCP/IP, ethernet

    をバイパス • 性能 (req/s) が 2-3 倍 • TCP handshake はそのまま • データだけ透過的にバイパスする • CNI plugin • Cilium 現在 1.0.x, 今の話は 1.1/1.2 から • kTLS で envoy に CA injection しないでよくなるとか言って る • kTLS は TLS の共通鍵暗号をカーネルでやる • github に star をつけた人に抽選で star wars のレゴをあげる とか言ってる (5 月 4 日 )

  7. • 他のセッションの様子もあわせたイベントレポートを弊社ホーム ページで近日公開 https://www.valinux.co.jp