Oracle Cloud Hangout Cafe Season6 #1 🍔 Service Mesh がっつり入門!

2022年9月7日開催 Oracle Cloud Hangout Cafe Season6 #1 🍔 Service Mesh がっつり入門! にご参加いただいた皆さまありがとうございました! そしてお疲れ様でした。 皆さんのTweetまとめました。
0
前へ 1 2 次へ
Hiroshi Hayakawa @hhiroshell

じゃばじゃば #ochacafe

2022-09-07 19:43:30
id @ido_kara_deru

Service Meshにおけるプロキシの配置パターンはちょうど先の資料のAppendixにまとめていたりします。 主要なService MeshはProxy per Application Instance(Sidecarパターン)ですが、先程触れたCiliumやLinkerd 1.0などはProxy per Hostだったりします。 speakerdeck.com/ido_kara_deru/… #ochacafe pic.twitter.com/AK1QZpM2Qx

2022-09-07 19:44:02
拡大
拡大
fuguman777 @fugumen

ServiceMeshをハードベースの代わりに使えればいいのだが・・・ #ochacafe

2022-09-07 19:45:45
id @ido_kara_deru

Kumaも色々使ってきたけど、VMベースのシステムとかでKubenretesに縛られたくない場合は割りと良い選択肢だと思う。ただ機能性はまだこれからのところも。 #ochacafe

2022-09-07 19:45:53
id @ido_kara_deru

Open Service MeshはLinkerdベースでAPIを定義してたと思うのですが、Data PlaneはEnvoy Proxyなのですね。意外 #ochacafe

2022-09-07 19:46:54
Hiroshi Hayakawa @hhiroshell

Service Meshいろいろあるなぁ。 って5年前くらいにも言ってた気がする。 #ochacafe

2022-09-07 19:48:21
id @ido_kara_deru

「SMIは個人的にあまり存在感ないと思っていたが、最近Gateway API連携のアナウンスがあり期待」 全くもって同意見です。発表以来話題を聞かなかった #ochacafe

2022-09-07 19:50:14
Hiroshi Hayakawa @hhiroshell

OCI Service Mesh見れないの〜? えぇぇ〜〜。 #ochacafe

2022-09-07 19:51:23
Shuhei Kawamura @shukawam

#ochacafe (きっと後で紹介があるチュートリアルコンテンツです!) oracle-japan.github.io/ocitutorials/c…

2022-09-07 19:52:10
id @ido_kara_deru

「GitHub Starsで見るとIstioは頭ひとつ抜けてる」 そうなんですよね。ServiceMeshConの発表とかもIstioネタが多いですし、周囲で使ってる話を聞くのももっぱらIstio。 CNCF SurveyだけLinkerdがIstioにダブルスコア付けてて謎 #ochacafe

2022-09-07 19:53:55
cyberblack28 @cyberblack28

今やこれほどプロダクトがあるのか.. #ochacafe

2022-09-07 19:53:59
id @ido_kara_deru

Service Meshの商用プロダクトだとVMwareのTanzu Service Meshもある。オプションでIstio互換APIも使えるらしい。 以前はNSXベースだったと思うけど、今はどうなってるんだろう tanzu.vmware.com/content/blog/i… #ochacafe

2022-09-07 19:58:31
fuguman777 @fugumen

Citadel 城=サービス対サービスとエンドユーザー認証認可。 #ochacafe

2022-09-07 20:00:15
id @ido_kara_deru

istiodが発表されたときは、MicroservicesからMonolithへの回帰だとか結構話題になりました。 #ochacafe

2022-09-07 20:00:51
fuguman777 @fugumen

ただのEnvoyも結構便利だった。 #ochacafe

2022-09-07 20:01:04
fuguman777 @fugumen

VMを使う時は常にサービスエントリを使うのやろか?(Istio) #ochacafe

2022-09-07 20:06:12
id @ido_kara_deru

Tipsですが、VirtualServiceは送信側のEnvoyを制御するので、ingress-gateway(外部通信を受け付けるEnvoy)からのトラフィックを処理する際は受信側にEnvoyが入って無くても動作します。 アプリにEnvoyを入れたくないけど複雑なルーティングをしたい、みたいなときに便利です。 #ochacafe

2022-09-07 20:06:48
Shuhei Kawamura @shukawam

#ochacafe このリソース見た事あるぞ :eyes:

2022-09-07 20:10:50
Shuhei Kawamura @shukawam

#ochacafe だから、exponentialなのね

2022-09-07 20:12:40
🐝 bells17 / べる 🐈 @bells17_

なるほど、つまりワークロードIDと言っているけど実装としてはServiceAccount単位ということなのか #ochacafe

2022-09-07 20:19:27
id @ido_kara_deru

Istioのセキュリティ周りの機能や設定例も上の資料にまとめました! EnvoyFilterでext_authzを使えばOPA連携とかやりたい放題できるよ! #ochacafe

2022-09-07 20:20:36
fuguman777 @fugumen

jwks jwksUri:xxxxxxxx/.well-known/jwks.json ルールをお互い持ち合う。共通鍵っぽいのか。。 #ochacafe

2022-09-07 20:21:14
Shuhei Kawamura @shukawam

#ochacafe 最初触った時、JWTの検証項目これだけでいいの?って思った記憶が

2022-09-07 20:22:56
id @ido_kara_deru

jwt認証のときにAuthorizationPolicyも作る理由は、リクエストにjwtがあるときはRequestAuthenticationが機能するのですが、jwtがないときはRequestAuthenticationを設定していても素通りしてしまうので、それを防ぐためですね。 気持ちは分かるけど、ちょっとそれってどうなのという設計 #ochacafe

2022-09-07 20:23:04
fuguman777 @fugumen

SPIRE懐かしさがこみ上げる。 #ochacafe

2022-09-07 20:24:42
前へ 1 2 次へ

いま話題のタグ

らーめん再遊記6 宇宙食6 著作権2124 柴犬249 新人158 虎に翼14 おがくず152 志摩スペイン村26 タヌキ108 小岩井ことり16 ねこ2433 AI2253 絵師502 Twitter8229 草津62