Oracle Cloud Hangout Cafe Season6 #1 🍔 Service Mesh がっつり入門!
-
OracleDev_JP
- 1107
- 3
- 0
- 0
-
- いいね!0
Hiroshi Hayakawa
@hhiroshell
@ido_kara_deru Kubernetesのsystem:anonymousみたいなことですかね。 #ochacafe
2022-09-07 20:25:56
id
@ido_kara_deru
Istioを使うにあたってだと、spiffeはID情報としてService AccountとNamespaceの値を含むので、これらのパラメータをアクセス制御に使えるということを認識しておけばひとまず大丈夫だと思う #ochacafe pic.twitter.com/Uft3BquZj2
2022-09-07 20:26:39
拡大
id
@ido_kara_deru
Istioの監視周りはKialiさんがひたすら優秀。 KialiのService Map機能は標準化して全ての可視化ツールがサポートしてほしいレベル #ochacafe
2022-09-07 20:33:44
Shuhei Kawamura
@shukawam
#ochacafe 運営からの死活監視のようなチャットが...w 過去に一回ミスったことがあるので、今度お願いしてみよ
2022-09-07 20:34:06
id
@ido_kara_deru
デモでCanary Releaseをやると、ちゃんと50:50で設定しても片方だけひたすら出ないみたいな事故が度々起きる #ochacafe
2022-09-07 20:37:20
cyberblack28
@cyberblack28
今日のデモ内容に近いIstioベースのチュートリアルも公開しています。 #ochacafe oracle-japan.github.io/ocitutorials/c…
2022-09-07 20:41:56
Hiroshi Hayakawa
@hhiroshell
CNCF SurveyによるとService Meshの本番利用中が60%ということなんだけど、かなり自分の感覚と乖離があるんだよなぁ。 (LTの方のはなし) #ochacafe
2022-09-07 20:47:00
id
@ido_kara_deru
connection poolってあまり使ってこなかったけど、溢れた分がキューイングされるなら、もしかしてrate limitとして使える...? Envoy側でRedis立てて頑張るrate limitしか知らなかった #ochacafe
2022-09-07 20:47:39
id
@ido_kara_deru
そういえば、EnvoyFilterのext_authzで認可制御をしたときに、forwardOriginalToken(JWT伝播)を有効にする方法がわからない... #ochacafe
2022-09-07 20:50:49
id
@ido_kara_deru
一昨年の内容ですが、Service Mesh InterfaceのAPIなどは以下にまとめてます speakerdeck.com/ido_kara_deru/… #ochacafe
2022-09-07 20:54:32
Siena.
@n_siena
ひさしぶりに参加できた OCHaCafe。最後の少ししか参加できなかったけど、Istio での認証。認可おもしろいなー。後で資料を読ませていただこう……。 #ochacafe
2022-09-07 20:56:55
id
@ido_kara_deru
IstioのObservability周りはこちらでまとめてたりします。ざっくりとですが、Istioで取れるメトリクスやPrometheus連携の方法も記載されています。 #ochacafe speakerdeck.com/ido_kara_deru/…
2022-09-07 20:59:51
Hiroshi Hayakawa
@hhiroshell
メッセージキューを挟むトレーシングは、メッセージ自体にトレーシング用のヘッダー情報に相当する情報を入れれば原理的には可能で、そういう実装のものがあったように記憶しています。 それがIstioかというと記憶が定かではないのですが。 #ochacafe
2022-09-07 21:03:15
Ryusaburo Tanaka
@rewtheblow
次回 #ochacafe オンライン・オフラインのハイブリッド開催予定! pic.twitter.com/qzOV5R2848
2022-09-07 21:06:31
拡大