マイクロサービスにおける信頼性の高い分散認証アーキテクチャ

Track D 2021/11/04 16:20-17:00

中級者   Architecture Design    

LINEのプライベートクラウドプラットフォームであるVerdaは、LINEのエンジニアにいくつかのサービスを提供しています。
・Managed Kubernetes Cluster
・仮想マシンとベアメタルマシン
・これらのサービスは、Verdaの内部認証サービスであるKeystoneサービスに依存しています。LINEの重要なサービスをVerdaに移行するにつれ、Keystoneは信頼性の面で大きな課題を抱えており、2021年のはじめにはVerdaのコントロールプレーンにいくつかの深刻なサービス障害が発生しました。私たちはエンジニアとして、どうすればその信頼性を向上させることができるかを考え始めました。

このセッションでは、以下のことを紹介します。
・認証サービスに起因するコントロールプレーン停止のケーススタディ
・障害発生時のレビューで判明したアーキテクチャ上の問題点と依存関係
・依存関係の問題を解決するためのデカップリング手法
・エッジ側でのステートレス検証のためのサイドカーパターン
・デカップリングの変更によるトークン問題の改善計画

※このセッションは通訳音声でお届けし、イベント後にオリジナル音声の英語版もYouTubeにて公開いたします

Ran Xu
LINE株式会社
Infrastructure Engineer

2017年からInfrastructure Engineerとして、Kubernetesプラットフォーム上で高可用性のあるデータベースアプリケーションを開発しています。2019年からLINEのRancherを用いた大規模なManaged K8s Serviceの開発/運用を開始。Reliability Committeeのリーダーとして、LINE Managed K8s Serviceのプラットフォームの信頼性向上に注力しています

このイベントに参加申し込み
(参加無料)

他にも様々なセッションが目白押し!

クラウドネイティブの複雑さに向き合うあなたへ

Track B 2021/11/05 15:20-15:40

クラウドネイティブなアプローチを導入したシステムの構築にも慣れてきた頃。気がつけば

元エンジニアが思う「もっとこうしておけばよかった」から学ぶDevSecOps

Track A 2021/11/05 13:00-13:20

アプリケーション開発者にとって、セキュリティに気を配るのはどのくらい当たり前なこと

The Twelve-Factor App in Modern Age - Cloudネイティブ時代に生きるHerokuの哲学

Track D 2021/11/05 15:20-16:00

現在、Herokuの創業者であるAdam Wiggins が提唱した The Tw

カオスエンジニアリングによる高信頼を目指して〜クレジットカード会社がChaosMeshを使ってみて

Track F 2021/11/05 18:20-18:40

JCBではお客様に価値あるサービスを迅速に提供するため、Kubernetesをはじ