サービスメッシュの最新プロダクトConduit

サービスメッシュと言えば、LinkerdとIstioになりますが、
普通に考えると、GoogleとIBMが推進しているIstioが間違いなしでしょ。

ただ、Linkerdの課題を解決すべく、Buoyant社がConduitという軽量化サービスメッシュを発表しました。

Conduit is an ultralight service mesh for Kubernetes from the makers of Linkerd. It features a native proxy, written in Rust, that boasts the performance of C without all the heartbleed.

Conduit is experimental. It is capable of proxying all TCP traffic, and reporting top-line metrics (success rates, latencies, etc) for all HTTP, HTTP/2, and gRPC traffic. It currently does not work with websockets or with HTTP tunneling--see the --skip-outbound-ports flag for how to exclude these types of traffic.

Linkerdは重いですよね。Finagle、Netty、Scala 、 JVMを使うことで大きくなるのは仕方ない。
でもMonzo銀行の障害があったように、
大規模な商用利用じゃない限り、ここまでの運用管理にコストかけたくない。

Introducing Conduit紹介にあったように、Conduitの特徴は、下記の4つがあるらしい。
Kubernetes専用だから、早い、軽いBlazingly fast and lightweight
A single Conduit proxy has a sub-millisecond p99 latency and runs with less than 10mb RSS.

安全性Built for security
From Rust's memory safety guarantees to TLS by default, we're focused on making sure Conduit has security in mind from the very beginning.

最小化Minimalist
Conduit's feature set is designed to be as minimal and as composable as possible, while allowing customization through gRPC plugins.

強力なツールIncredibly powerful
From built-in aggregated service metrics to a powerful CLI to features like tap (think "tcpdump for microservices"), Conduit gives operators some new and incredibly powerful tools to run microservices in production.

あと、HTTP/1.1サポートしないらしいです。

お試しは、Getting startedからと良いでしょ。

参考資料
http://blog.shurenyun.com/untitled-136/