Авторизация в Kafka: управление изменениями, когда тысячи клиентов и миллионы rps
Доклад принят в программу конференции
Целевая аудитория
Тезисы
Отвечу на вопросы:
- Как мы включали авторизацию на кластере, переваривающем 17млн сообщений в секунду
- Strimzi провайдер — продакшен-решение без логов
- Как разделение авторизации и аутентификации позволило запуститься на полгода раньше
- Проблемы со стороны клиентов — как расследовать
- Как потери единичных пакетов дестабилизируют всю систему и что с этим делать
- Как организовать переход нескольких тысяч микросервисов на четырех языках на походы в кафку с авторизацией
Руководит направлением Managed Services в Ozon. Вместе со своей командой развивают ряд инфраструктурных сервисов и предоставляют их через внутреннее облако. Среди сервисов: шина данных на основе Kafka, собственное объектное хранилище s3 поверх ceph, хранилище секретов на базе Vault, а также etcd, redis, memchache и другие. Решают задачу предоставления инфраструктуры как сервиса.
Ранее успел побывать на разных должностях от разработчика до CTO. Выстраивал команды, процессы разработки и руководил проектами. Ведет подкаст о жизни в IT «Кода кода». Является членом ПК YaTalks и Ural Digital Weekend.
Ozon
Видео
Другие доклады секции
DevOps практики и культура
