2018-06-18 Microservices Monday

[luvtechno]

2018-06-18 19:00~20:00

Microservices Mondayは、マイクロサービスに関連する話を気軽に共有する会です。毎週月曜日に開催されます。

社外からの参加を想定しているため、レポジトリはpublicになっています。

次のようなポリシーを掲げて開催しています。

• 事前の準備をがんばらない
• 参加・途中退席は自由
• 毎週やる

話したい・聞きたいネタを書いていきます ✏️

ハッシュタグ #microservices_monday

[luvtechno]

誰か読んでほしい

https://kromtech.com/blog/security-center/cryptojacking-invades-cloud-how-modern-containerization-trend-is-exploited-by-attackers

Cryptojacking invades cloud. How modern containerization trend is exploited by attackers

[luvtechno]

https://thenewstack.io/ci-cd-with-kubernetes-ebook-free-download-on-the-new-stack/

CI/CD WITH KUBERNETES EBOOK: FREE DOWNLOAD ON THE NEW STACK

[awakia]

https://kromtech.com/blog/security-center/cryptojacking-invades-cloud-how-modern-containerization-trend-is-exploited-by-attackers

deeetさんのやつですよね。 ちょっと読んだ限りだと、

• 仮想通貨の台頭で単純にマシンリソースを確保しminingするだけというマルイウェアが台頭してきている
• kubernetesとかで設定が甘いとそういうコンテナ建てられちゃうよ

的な話だと思いました。設定はどうしたら甘いのかとかちゃんと読まないと難しそうで、困りましたね。

とはいえ、ここの話は docker123321/mysql6みたいなdocker123321って人の作ったイメージを使うと起こるって問題だったので、公式っぽくないイメージは使わないっていう基本を守っていれば大丈夫だとは思いました。

[koudaiii]

AMBASSADOR

Ambassador is an open source, Kubernetes-native microservices API gateway built on the Envoy Proxy.

• https://www.getambassador.io/

• https://github.com/datawire/ambassador

• Self-service configuration, via Kubernetes annotations

• First class gRPC and HTTP/2 support

• Support for CORS, timeouts, weighted round robin (canary), rate limiting

• Istio integration

• Authentication

• Robust TLS support, including TLS client-certificate authentication

• Feature https://www.getambassador.io/about/features-and-benefits

• Deploy 方法 https://www.getambassador.io/user-guide/getting-started

https://www.datawire.io/ Telepresence 作ってる会社

https://github.com/datawire/ambassador/issues/482

Yes, this is something we'd like to do. (Ambassador was originally written after TPRs were deprecated and before CRDs existed.) It's a little ways off, though, as we're migrating to Envoy's ADS and v2 config YAML first.

Envoy の v2 が終わってから TPR(k8s の deprecated になってる)から CRD への変更を取り組むらしくこのあたりが終わると、だいぶ Production ready で使えるかも。 これができると、 manifest file に annotation 書くだけで簡単に api を登録できるようになる。

[luvtechno]

http://kumagi.hatenablog.com/entry/queue_struggle

分散キューという名の苦しみ

まとめ 分散システムにおいてキューという抽象化で設計を行うと、一気にいろんな問題を解決したように見える一方、発生する大量の問題を無意識の内に都合の良い架空の無限で壊れないキューの中にしわ寄せしたに過ぎない状態に陥っている事が良くある。キューという喩えに惑わされず、解くべき課題をアプリのレイヤーから考えなおしてみれば、自然と強固な分散システムに到れるはずである。

南くんがツイートしてて知った記事。内容教えて欲しいです。

[awakia]

僕らがDelayed::JobとかSidekiqで抱えている問題とほとんど同じで、キューの苦しみな気がしました。

• Queueが大丈夫でもほかが結局詰まる問題
• エラーが起きたときのぬけもれや重複実行の問題

ですね。解決策はDBを使うと書いてますが、自分たちが入れたい1番のケースはProfileの変更を全体に通知する(=DBの負荷を下げる)のが目標なので、その場合は分散キュー使っていい気がしてますけどね。

[south37]

分散キューという名の苦しみ

http://kumagi.hatenablog.com/entry/queue_struggle

[koudaiii]

https://qiita.com/advent-calendar/2017/musashino

[south37]

Why do Kubernetes clusters in AWS cost more than they should?

https://medium.com/@dyachuk/why-do-kubernetes-clusters-in-aws-cost-more-than-they-should-fa510c1964c6

[munisystem]

GCP の Preemptive Instance を GKE でつかう

https://www.ianlewis.org/jp/gke-preemptible-instance-autoscaling-ja https://cloudplatform.googleblog.com/2018/06/Introducing-improved-pricing-for-Preemptible-GPUs.html

[luvtechno]

The mechanics of deploying Envoy at Lyft

https://schd.ws/hosted_files/kccncna17/87/Kubecon%2012%252F17.pdf https://kccncna17.sched.com/event/CU8I/the-mechanics-of-deploying-envoy-at-lyft-matt-klein-lyft

[luvtechno]

次回 https://github.com/wantedly/microservices_monday/issues/6