Oracle Cloud Hangout Cafe Season6 #1 🍔 Service Mesh がっつり入門!
- OracleDev_JP
- 1107
- 3
- 0
- 0
@ido_kara_deru Kubernetesのsystem:anonymousみたいなことですかね。 #ochacafe
2022-09-07 20:25:56Istioを使うにあたってだと、spiffeはID情報としてService AccountとNamespaceの値を含むので、これらのパラメータをアクセス制御に使えるということを認識しておけばひとまず大丈夫だと思う #ochacafe pic.twitter.com/Uft3BquZj2
2022-09-07 20:26:39Istioの監視周りはKialiさんがひたすら優秀。 KialiのService Map機能は標準化して全ての可視化ツールがサポートしてほしいレベル #ochacafe
2022-09-07 20:33:44#ochacafe 運営からの死活監視のようなチャットが...w 過去に一回ミスったことがあるので、今度お願いしてみよ
2022-09-07 20:34:06デモでCanary Releaseをやると、ちゃんと50:50で設定しても片方だけひたすら出ないみたいな事故が度々起きる #ochacafe
2022-09-07 20:37:20今日のデモ内容に近いIstioベースのチュートリアルも公開しています。 #ochacafe oracle-japan.github.io/ocitutorials/c…
2022-09-07 20:41:56CNCF SurveyによるとService Meshの本番利用中が60%ということなんだけど、かなり自分の感覚と乖離があるんだよなぁ。 (LTの方のはなし) #ochacafe
2022-09-07 20:47:00connection poolってあまり使ってこなかったけど、溢れた分がキューイングされるなら、もしかしてrate limitとして使える...? Envoy側でRedis立てて頑張るrate limitしか知らなかった #ochacafe
2022-09-07 20:47:39そういえば、EnvoyFilterのext_authzで認可制御をしたときに、forwardOriginalToken(JWT伝播)を有効にする方法がわからない... #ochacafe
2022-09-07 20:50:49一昨年の内容ですが、Service Mesh InterfaceのAPIなどは以下にまとめてます speakerdeck.com/ido_kara_deru/… #ochacafe
2022-09-07 20:54:32ひさしぶりに参加できた OCHaCafe。最後の少ししか参加できなかったけど、Istio での認証。認可おもしろいなー。後で資料を読ませていただこう……。 #ochacafe
2022-09-07 20:56:55IstioのObservability周りはこちらでまとめてたりします。ざっくりとですが、Istioで取れるメトリクスやPrometheus連携の方法も記載されています。 #ochacafe speakerdeck.com/ido_kara_deru/…
2022-09-07 20:59:51メッセージキューを挟むトレーシングは、メッセージ自体にトレーシング用のヘッダー情報に相当する情報を入れれば原理的には可能で、そういう実装のものがあったように記憶しています。 それがIstioかというと記憶が定かではないのですが。 #ochacafe
2022-09-07 21:03:15次回 #ochacafe オンライン・オフラインのハイブリッド開催予定! pic.twitter.com/qzOV5R2848
2022-09-07 21:06:31