관찰과 질문, 그리고 데이터

Understanding the new Istio Telemetry API https://youtu.be/2L6Htij1zGE v1.11 버전에 추가된 new Telemetry API를 소개하는 내용 목적: mesh wide수준을 넘어 namespace-scope, workload groups / individual workload 단위의 behavior scope도 지원하기 위해. Telemetry Generation 으로 3 layer level을 지원함. istio service-level (service to service. low-level proxy metric 말고.) Tracespan generation / reporting (어디로 보낼지, 무엇을 보낼지) Access logging be..

KnativeCon 2022 - How Fast is FaaS? Reducing Cold Start Times in Knative https://youtu.be/fv-TkMOM0bk 발표자료: https://knativeconeu22.sched.com/event/10EqD/how-fast-is-faas-reducing-cold-start-times-in-knative-paul-schweigert-carlos-santana-ibm KnativeCon Europe 2022: How Fast is FaaS? Reducing Cold Start Ti... View more about this event at KnativeCon Europe 2022 knativeconeu22.sched.com Knative Se..

KubeDay 2022 - Distributed Tracing Integration with OpenTelemetry and Knative https://youtu.be/48uWe9Y3CwQ James Falkner Technical Product management and marketing for hybrid platform product (Openshift, Jboss) Redhat Daniel Oh Developer Advocate / CNCF Ambassador. Focused on k8s, serverless, serviceMesh / cloud-native runtime Redhat Production level 수준으로 knative에서 openTelemetry 적용하는 방법을 설명하는 영상..

https://youtu.be/B80-GByJFEA Controller : Loop 돌면서 클러스터의 상태를 확인하고, 상태 변화 / 유지에 필요한 작업을 Request 보내거나 직접 수행하는 컴포넌트. 대표적인 예시가 replicaSet. ingress-nginx controller는 http routing rule 설정을 담당. 하나의 클러스터가 연관된 여러 리소스의 상태를 체크하고 유지시켜준다는 점에서는 편리함 controller 로직에 문제가 있을 경우 연관된 리소스가 전부 영향을 받을 수 있다는 단점이 있음. 그러므로 테스트코드 작성이 중요함. 예시: 간단한 CRD와 Reconcile 로직 - BlueGreen CRD 아래 예시는 BlueGreen이라는 CRD를 관리하는 Controller를 생..

https://www.youtube.com/watch?v=nNTpfXSCLKs Understading the Data plane - What envoy hears when istio speaks What is istiod how it interacts with k8s / envoy what is envoy / how envoy works high-level tour of 'what an istio-generated envoy config actually looks like' envoyproxy github을 보면 go-control-plane이 있음. envoyproxy를 관리하기 위한 표준 (canonical way). istiod is built on top of this (go-control-pla..

영상: https://youtu.be/YIBQrP1grPE 발표자: Michael Gasch (VMware) 발표자분이 따로 정리했던 글: https://www.mgasch.com/2021/01/listwatch-part-1/ Onwards to the Core: etcd A journey to the core behind the Kubernetes ListerWatcher interface www.mgasch.com kubernetes 아키텍처 설명 k8s에서 쓰는 etcd Data model k8s Controller / operator에서 etcd를 어떻게 사용하는지 k8s는 크게 세 개의 레이어로 구분할 수 있다. Control Plane: Controller Manager, Scheduler, ..

Achieving a highly Available / Scalable Multi-Tenant Eventing backend 영상: https://youtu.be/PKuUXaDl7w0 발표자료: https://knativeconna22.sched.com/event/1AGbi/achieving-a-highly-available-and-scalable-multi-tenant-eventing-backend-architecture-in-your-serverless-products-ansu-ann-varghese-aleksander-slominski-ibm 발표자 Ansu Varghese : IBM Senior SW Engineer within Hybrid Cloud Research. 현재 knative의 pul..

https://youtu.be/Ol5tNcaQZas istio 공식문서에 있는 MultiCluster 세팅 문서(https://istio.io/latest/docs/setup/install/multicluster/) 해설과 실습. 발표자: Lin Sun: Senior Technical Member in IBM / istio Project Contributor Sven Mawson: Principle Engineer on Google - working on ServiceMesh-related Technology 봄에 있었던 SerivceMeshCon 내용 요약 : istio 구조 단순화 istio-system에 있던 여러 컴포넌트 (Mixer, Galley, Citadel, injector) -> pilo..

https://youtu.be/-zsThiLvYos Multi cluster를 사용하는 이유는 여러 가지. Performance Cost (Dev for cheaper) Failover / Redundancy (Availability) 비즈니스적인 이유로도 멀티 클러스터를 요청하는 고객이 많았음. Secure Workload 외부 공격 방지 (attack vector) auditing of public internet traffic 기존 On-prem과 cloud 간 통신 pod to pod, cluster to cluster 통신에서 데이터 Security 간단한 cluster configuration 예시 각 클러스터에는 worker node pool이 존재함. (VM / Bare Metal 무관) ..

Istio Security k8s의 여러 노드에 app을 배포할 경우 사용할 수 있는 유용한 기능. 일반적으로 https는 client server 통신 과정에서 주고받는 데이터를 암호화해서, man-in-the-middle attack 상황에서도 보안을 확보하는 것. k8s 클러스터 내에서 pod 간 통신이 이루어질 때에도 https 방식의 통신을 권장함. 보통 Brower -> Load balancer, Load balancer -> Istio ingress gateway 정도는 외부 접근 가능 영역이므로 https와 같은 암호화된 통신방식이 좋다는 건 안다. istio 없는 상황에서, 클러스터 내부에서 이루어지는 pod 간 통신에도 https를 적용하는 건 매우 귀찮은 작업. 보통은 k8s 클러스터..