관찰과 질문, 그리고 데이터

https://www.youtube.com/watch?v=nNTpfXSCLKs Understading the Data plane - What envoy hears when istio speaks What is istiod how it interacts with k8s / envoy what is envoy / how envoy works high-level tour of 'what an istio-generated envoy config actually looks like' envoyproxy github을 보면 go-control-plane이 있음. envoyproxy를 관리하기 위한 표준 (canonical way). istiod is built on top of this (go-control-pla..

영상: https://youtu.be/YIBQrP1grPE 발표자: Michael Gasch (VMware) 발표자분이 따로 정리했던 글: https://www.mgasch.com/2021/01/listwatch-part-1/ Onwards to the Core: etcd A journey to the core behind the Kubernetes ListerWatcher interface www.mgasch.com kubernetes 아키텍처 설명 k8s에서 쓰는 etcd Data model k8s Controller / operator에서 etcd를 어떻게 사용하는지 k8s는 크게 세 개의 레이어로 구분할 수 있다. Control Plane: Controller Manager, Scheduler, ..

How to build a Distributed System영상: https://youtu.be/39JqNkqxP3M발표자료: https://static.sched.com/hosted_files/kccncna2022/0e/How%20to%20Build%20a%20Distributed%20System.pdf  Case Study - Global Directory Service 지난 몇 년 Crypto 관심이 증가하면서, 정부에서도 crypto Transaction audit하려는 니즈가 증가.A Group of Organizations try to form alliances to figure out how to share information to allow governments to allow their..

Achieving a highly Available / Scalable Multi-Tenant Eventing backend 영상: https://youtu.be/PKuUXaDl7w0 발표자료: https://knativeconna22.sched.com/event/1AGbi/achieving-a-highly-available-and-scalable-multi-tenant-eventing-backend-architecture-in-your-serverless-products-ansu-ann-varghese-aleksander-slominski-ibm 발표자 Ansu Varghese : IBM Senior SW Engineer within Hybrid Cloud Research. 현재 knative의 pul..

https://youtu.be/Ol5tNcaQZas istio 공식문서에 있는 MultiCluster 세팅 문서(https://istio.io/latest/docs/setup/install/multicluster/) 해설과 실습. 발표자: Lin Sun: Senior Technical Member in IBM / istio Project Contributor Sven Mawson: Principle Engineer on Google - working on ServiceMesh-related Technology 봄에 있었던 SerivceMeshCon 내용 요약 : istio 구조 단순화 istio-system에 있던 여러 컴포넌트 (Mixer, Galley, Citadel, injector) -> pilo..

https://youtu.be/-zsThiLvYos Multi cluster를 사용하는 이유는 여러 가지. Performance Cost (Dev for cheaper) Failover / Redundancy (Availability) 비즈니스적인 이유로도 멀티 클러스터를 요청하는 고객이 많았음. Secure Workload 외부 공격 방지 (attack vector) auditing of public internet traffic 기존 On-prem과 cloud 간 통신 pod to pod, cluster to cluster 통신에서 데이터 Security 간단한 cluster configuration 예시 각 클러스터에는 worker node pool이 존재함. (VM / Bare Metal 무관) ..

Istio Security k8s의 여러 노드에 app을 배포할 경우 사용할 수 있는 유용한 기능. 일반적으로 https는 client server 통신 과정에서 주고받는 데이터를 암호화해서, man-in-the-middle attack 상황에서도 보안을 확보하는 것. k8s 클러스터 내에서 pod 간 통신이 이루어질 때에도 https 방식의 통신을 권장함. 보통 Brower -> Load balancer, Load balancer -> Istio ingress gateway 정도는 외부 접근 가능 영역이므로 https와 같은 암호화된 통신방식이 좋다는 건 안다. istio 없는 상황에서, 클러스터 내부에서 이루어지는 pod 간 통신에도 https를 적용하는 건 매우 귀찮은 작업. 보통은 k8s 클러스터..

https://www.youtube.com/watch?v=b65zIH7sDug 회원시스템 이벤트 기반 아키텍처 구축하기2015년 모놀리틱 구조로 배민 서비스 구현.J커브 형태로 서비스가 급격히 성장하며 수없이 장애가 터짐따라서 2019년에 배민의 모든 서비스를 Microservice로 분리하였음.서비스 자체를 microservice들의 집합으로 구성하는 사례는 이제 많아졌으니, 하나의 microservice를 event-driven으로 구성한 사례를 설명하고자 함.   Microservice와 event-driven이 같이 언급되는 경우가 많다.Microservice는 서비스와 서비스 간 '느슨한 결합' (loosly coupled) 을 지향함.Event-Driven이 '느슨한 결합' 형태를 지원하는 데..

Deview 2021: https://deview.kr/2021/sessions/502 당신의 대문을 책임집니다. Istio/Envoy로 Multi-IDC L7 로드밸런서 만들기 발표자 : 김동경 deview.kr 영상: https://tv.naver.com/v/23651554 Google에서 Multi-Cluster Application을 제공하는 플랫폼의 형태 여러 Region에 배포된 클러스터를 향해 트래픽이 전달됨 Fleet이라는 product - 물리적으로 나뉘어 있는 클러스터를 하나의 logical cluster처럼 만드는 기능 cluster API - 하나의 API로 여러 region에 클러스터를 배포할 수 있음. 멀티 클러스터로 트래픽을 분산하는 Load balancer에는 앞단에서 사용될..

https://youtu.be/fMq3IpPE3TUThe story of Why we migrate to gRPC and How we go about itMatthias Grüter. Engineering Manager in the infrastructure group. gRPC based infrastructure로 전환한 이유gRPC based infrastructure로 전환한 방법2500여 개의 내부 serviceingress로 들어오는 request 가 초당 8백만 (Query for Second서비스 간 통신에는 자체 개발한 protocol을 사용하고 있었음. (이름은 Hermes) RPC 프레임워크가 아니라 통신 프로토콜이었음. gRPC보다는 http와 비교대상.동작에는 문제 없음그런데 왜 ..