マイクロサービスにおける信頼性の高い分散認証アーキテクチャ

Track D 2021/11/04 16:20-17:00

中級者   Architecture Design    

LINEのプライベートクラウドプラットフォームであるVerdaは、LINEのエンジニアにいくつかのサービスを提供しています。
・Managed Kubernetes Cluster
・仮想マシンとベアメタルマシン
・これらのサービスは、Verdaの内部認証サービスであるKeystoneサービスに依存しています。LINEの重要なサービスをVerdaに移行するにつれ、Keystoneは信頼性の面で大きな課題を抱えており、2021年のはじめにはVerdaのコントロールプレーンにいくつかの深刻なサービス障害が発生しました。私たちはエンジニアとして、どうすればその信頼性を向上させることができるかを考え始めました。

このセッションでは、以下のことを紹介します。
・認証サービスに起因するコントロールプレーン停止のケーススタディ
・障害発生時のレビューで判明したアーキテクチャ上の問題点と依存関係
・依存関係の問題を解決するためのデカップリング手法
・エッジ側でのステートレス検証のためのサイドカーパターン
・デカップリングの変更によるトークン問題の改善計画

※このセッションは通訳音声でお届けし、イベント後にオリジナル音声の英語版もYouTubeにて公開いたします

Ran Xu
LINE株式会社
Infrastructure Engineer

2017年からInfrastructure Engineerとして、Kubernetesプラットフォーム上で高可用性のあるデータベースアプリケーションを開発しています。2019年からLINEのRancherを用いた大規模なManaged K8s Serviceの開発/運用を開始。Reliability Committeeのリーダーとして、LINE Managed K8s Serviceのプラットフォームの信頼性向上に注力しています