four years of go at cloudflare
play

Four years of Go at CloudFlare John Graham-Cumming CloudFlare - PowerPoint PPT Presentation

Nov 29, 2022 •582 likes •972 views

Four years of Go at CloudFlare John Graham-Cumming CloudFlare You likely use us without knowing it Server Languages 2011 www data request PHP backend pipeline logic Server Languages 2011

  1. Four ¡years ¡of ¡Go ¡at ¡CloudFlare John ¡Graham-­‑Cumming

  2. CloudFlare You likely use us without knowing it…

  3. Server ¡Languages ¡2011 www data request PHP backend pipeline logic

  4. Server ¡Languages ¡2011 www data request PHP backend pipeline logic nginx C modules

  5. Server ¡Languages ¡2011 www data request PHP backend pipeline logic nginx C modules data C++ pipeline

  6. Server ¡Languages ¡2015 www PHP backend

  7. Server ¡Languages ¡2015 request Lua ngx_lua/OpenResty logic www PHP backend

  8. Server ¡Languages ¡2015 request Lua logic www PHP backend nginx C C++ eliminated modules

  9. Server ¡Languages ¡2015 data Go pipeline request Lua logic www PHP backend nginx C C++ eliminated modules

  10. Server ¡Languages ¡2015 data Go Lots of new things! pipeline request Lua logic www PHP backend nginx C C++ eliminated modules

  11. People ¡often ¡ask ¡me: ¡ ¡ “How ¡did ¡you ¡persuade ¡ CloudFlare ¡to ¡use ¡Go?”

  12. Back ¡in ¡mid-­‑1980s…

  13. A ¡couple ¡of ¡years ¡later…

  14. A ¡couple ¡of ¡years ¡later…

  15. occam

  16. OK ¡ So, ¡I’m ¡a ¡concurrent-­‑processes-­‑ communicating-­‑via-­‑channels ¡hipster

  18. Railgun ¡(2012) • First ¡major ¡Go ¡project ¡at ¡CloudFlare ¡ • Wrote ¡prototype ¡in ¡Perl ¡ • Delta-­‑compression ¡based ¡acceleration ¡for ¡origin ¡connections ¡ • 16,626 ¡lines ¡of ¡Go; ¡2,518 ¡lines ¡of ¡Go ¡tests ¡ • Single ¡executable ¡deployment ¡== ¡happiness ¡

  19. RRDNS ¡(2013) • Authoritative ¡DNS ¡server ¡— ¡has ¡to ¡be ¡fast! ¡ • Also ¡does ¡DNS ¡proxying ¡and ¡DNSSEC ¡ • 15,143 ¡lines ¡of ¡Go; ¡9,377 ¡lines ¡of ¡Go ¡tests ¡

  20. CFSSL ¡(2014) • TLS/SSL/PKI ¡Toolkit ¡ • Can ¡be ¡used ¡as ¡a ¡CA ¡ • Does ¡optimal ¡cert ¡bundling ¡ • https://github.com/cloudflare/cfssl

  21. Polish ¡(2014) • Automatic ¡image ¡recompression ¡ • Recompresses ¡images ¡in ¡CloudFlare ¡cache ¡in ¡ background ¡ • Uses ¡cgo ¡to ¡talk ¡to ¡FreeImage ¡and ¡shells ¡out ¡to ¡ pngcrush, ¡etc. ¡ • 5,977 ¡lines ¡of ¡Go; ¡3,635 ¡lines ¡of ¡Go ¡tests

  22. Data ¡(2014) • CloudFlare’s ¡event ¡log ¡aggregation ¡and ¡analysis ¡ • Event ¡log ¡forwarding ¡ • Attack ¡analysis ¡ • Use ¡Cap’n ¡Proto ¡instead ¡of ¡gob ¡ • 103,986 ¡lines ¡of ¡Go; ¡36,585 ¡lines ¡of ¡Go ¡tests

  23. 
 
 
 Started ¡using ¡Go ¡pre-­‑v1.0 • First ¡Go ¡project ¡shipped ¡using ¡go1.0.2 ¡(mid-­‑2012) ¡ • crypto ¡and ¡compression ¡were ¡ slow ¡ • used ¡cgo ¡to ¡call ¡C/assembler ¡code ¡ • log/syslog ¡was ¡“odd” ¡ • Worst ¡problem… ¡on ¡BSD 


  24. 
 
 
 Started ¡using ¡Go ¡pre-­‑v1.0 • First ¡Go ¡project ¡shipped ¡using ¡go1.0.2 ¡(mid-­‑2012) ¡ • crypto ¡and ¡compression ¡were ¡ slow ¡ • used ¡cgo ¡to ¡call ¡C/assembler ¡code ¡ • log/syslog ¡was ¡“odd” ¡ • Worst ¡problem… ¡on ¡BSD 


  25. 
 
 
 Started ¡using ¡Go ¡pre-­‑v1.0 • First ¡Go ¡project ¡shipped ¡using ¡go1.0.2 ¡(mid-­‑2012) ¡ • crypto ¡and ¡compression ¡were ¡ slow ¡ • used ¡cgo ¡to ¡call ¡C/assembler ¡code ¡ • log/syslog ¡was ¡“odd” ¡ • Worst ¡problem… ¡on ¡BSD 


  26. 
 
 
 Started ¡using ¡Go ¡pre-­‑v1.0 • First ¡Go ¡project ¡shipped ¡using ¡go1.0.2 ¡(mid-­‑2012) ¡ • crypto ¡and ¡compression ¡were ¡ slow ¡ • used ¡cgo ¡to ¡call ¡C/assembler ¡code ¡ • log/syslog ¡was ¡“odd” ¡ • Worst ¡problem… ¡on ¡BSD 
 void runtime·SysUnused(void *v, uintptr n) { USED(v); USED(n); // TODO(rsc): call madvise MADV_DONTNEED }

  27. What ¡we ¡write ¡in ¡Go • “Production ¡Lines” ¡ • Small ¡programs ¡that ¡do ¡small ¡jobs ¡and ¡need ¡to ¡scale ¡up ¡and ¡down ¡ • Polish, ¡data ¡pipeline ¡ • “Cronnies” ¡ • Small ¡programs ¡that ¡run ¡periodically ¡but ¡sometimes ¡need ¡a ¡kick ¡ • “Network ¡I/O” ¡ • Programs ¡that ¡do ¡a ¡lot ¡of ¡network ¡I/O ¡ • RRDNS, ¡Railgun ¡ • “Crypto ¡Things” ¡ • Internal ¡cryptographic ¡tools

  28. What ¡we ¡write ¡in ¡Go • “Production ¡Lines” ¡ • Small ¡programs ¡that ¡do ¡small ¡jobs ¡and ¡need ¡to ¡scale ¡up ¡and ¡down ¡ • Polish, ¡data ¡pipeline ¡ • “Cronnies” ¡ • Small ¡programs ¡that ¡run ¡periodically ¡but ¡sometimes ¡need ¡a ¡kick ¡ • “Network ¡I/O” ¡ • Programs ¡that ¡do ¡a ¡lot ¡of ¡network ¡I/O ¡ • RRDNS, ¡Railgun ¡ • “Crypto ¡Things” ¡ • Internal ¡cryptographic ¡tools

  29. What ¡we ¡write ¡in ¡Go • “Production ¡Lines” ¡ • Small ¡programs ¡that ¡do ¡small ¡jobs ¡and ¡need ¡to ¡scale ¡up ¡and ¡down ¡ • Polish, ¡data ¡pipeline ¡ • “Cronnies” ¡ • Small ¡programs ¡that ¡run ¡periodically ¡but ¡sometimes ¡need ¡a ¡kick ¡ • “Network ¡I/O” ¡ • Programs ¡that ¡do ¡a ¡lot ¡of ¡network ¡I/O ¡ • RRDNS, ¡Railgun ¡ • “Crypto ¡Things” ¡ • Internal ¡cryptographic ¡tools

  30. What ¡we ¡write ¡in ¡Go • “Production ¡Lines” ¡ • Small ¡programs ¡that ¡do ¡small ¡jobs ¡and ¡need ¡to ¡scale ¡up ¡and ¡down ¡ • Polish, ¡data ¡pipeline ¡ • “Cronnies” ¡ • Small ¡programs ¡that ¡run ¡periodically ¡but ¡sometimes ¡need ¡a ¡kick ¡ • “Network ¡I/O” ¡ • Programs ¡that ¡do ¡a ¡lot ¡of ¡network ¡I/O ¡ • RRDNS, ¡Railgun ¡ • “Crypto ¡Things” ¡ • Internal ¡cryptographic ¡tools

  31. What ¡we ¡didn’t ¡write ¡in ¡Go • Keyless ¡SSL ¡ Seemed like a good idea at • Wanted ¡to ¡link ¡against ¡OpenSSL ¡ the time! • 4,175 ¡lines ¡of ¡C; ¡2,044 ¡lines ¡of ¡tests ¡ • “Request ¡Logic” ¡ • nginx ¡integration ¡with ¡LuaJIT ¡excellent ¡and ¡fast ¡ • www ¡backend ¡ • Lots ¡of ¡legacy ¡PHP ¡code

  32. What ¡we ¡didn’t ¡write ¡in ¡Go • Keyless ¡SSL ¡ • Wanted ¡to ¡link ¡against ¡OpenSSL ¡ • 4,175 ¡lines ¡of ¡C; ¡2,044 ¡lines ¡of ¡tests ¡ Uses libuv for concurrency • “Request ¡Logic” ¡ • nginx ¡integration ¡with ¡LuaJIT ¡excellent ¡and ¡fast ¡ • www ¡backend ¡ • Lots ¡of ¡legacy ¡PHP ¡code

  33. Aside: ¡Shakespeare ¡as ¡ OpenSSL ¡programmer ¡ MACDUFF O horror, horror, horror! Tongue nor heart cannot conceive nor name thee! MACBETH & LENNOX What’s the matter? MACDUFF Confusion now hath made his masterpiece.

  34. What ¡we ¡didn’t ¡write ¡in ¡Go • Keyless ¡SSL ¡ • Wanted ¡to ¡link ¡against ¡OpenSSL ¡ • 4,175 ¡lines ¡of ¡C; ¡2,044 ¡lines ¡of ¡tests ¡ • “Request ¡Logic” ¡ • nginx ¡integration ¡with ¡LuaJIT ¡excellent ¡and ¡fast ¡ • www ¡backend ¡ • Lots ¡of ¡legacy ¡PHP ¡code

  35. What ¡we ¡didn’t ¡write ¡in ¡Go • Keyless ¡SSL ¡ • Wanted ¡to ¡link ¡against ¡OpenSSL ¡ • 4,175 ¡lines ¡of ¡C; ¡2,044 ¡lines ¡of ¡tests ¡ • “Request ¡Logic” ¡ • nginx ¡integration ¡with ¡LuaJIT ¡excellent ¡and ¡fast ¡ • www ¡backend ¡ • Lots ¡of ¡legacy ¡PHP ¡code

  36. Today’s ¡Pain ¡Points • Garbage ¡Collection ¡ • Stop ¡the ¡world ¡is ¡a ¡world ¡of ¡hurt ¡ • Spend ¡significant ¡effort ¡on ¡eliminating ¡garbage ¡ creation ¡ • Third-­‑party ¡import ¡management

  37. Garbage ¡Elimination • Top ¡tips ¡(thanks ¡Daniel ¡Morsing!) ¡ • Use ¡ io.Reader / io.Writer ¡ ¡ • Don’t ¡allocate ¡small ¡structs; ¡pass ¡them ¡by ¡value ¡ • Use ¡arrays ¡for ¡buffers ¡instead ¡of ¡slices ¡when ¡you ¡ can ¡ • Profile!

  38. Lots ¡of ¡little ¡programs • torhoney : ¡get ¡list ¡of ¡Tor ¡exit ¡nodes, ¡score ¡against ¡ Project ¡Honeypot ¡ • https://github.com/cloudflare/golibs ¡ • bytepool, ¡circularbuffer, ¡ewma, ¡lrucace, ¡pool, ¡ spacesaving ¡ • http://cloudflare.github.io/#cat-­‑Go

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

DNSSEC and DNS Proxying DNS is hard at scale when you are a huge target 2 CloudFlare

DNSSEC and DNS Proxying DNS is hard at scale when you are a huge target 2 CloudFlare

DNSSEC and DNS Proxying DNS is hard at scale when you are a huge target 2 CloudFlare DNS is big 3 CloudFlare DNS is fast 4 CloudFlare DNS is always under attack 5 CloudFlare A secure reverse proxy for http(s)

538 views • 25 slides
CloudFlare DNS Anycast Services lafur Gu mundsson | olafur@cloudflare.com Network Over 80

CloudFlare DNS Anycast Services lafur Gu mundsson | olafur@cloudflare.com Network Over 80

CloudFlare DNS Anycast Services lafur Gu mundsson | olafur@cloudflare.com Network Over 80 locations soon All services over Anycast 2 CloudFlare DNS expertise Deliver DNS answers in fast and reliable manner worldwide

545 views • 7 slides
Introduction to Cloudflare Jrme Fleury BNIX meeting, Thursday 29th 2016, Brussels. What is

Introduction to Cloudflare Jrme Fleury BNIX meeting, Thursday 29th 2016, Brussels. What is

Introduction to Cloudflare Jrme Fleury BNIX meeting, Thursday 29th 2016, Brussels. What is Cloudflare? Cloudflare makes websites faster and safer using our globally distributed network to deliver essential services to any website

525 views • 19 slides
Hidden Linux Metrics with ebpf_exporter Ivan Babrou @ibobrik Performance team @Cloudflare What

Hidden Linux Metrics with ebpf_exporter Ivan Babrou @ibobrik Performance team @Cloudflare What

Hidden Linux Metrics with ebpf_exporter Ivan Babrou @ibobrik Performance team @Cloudflare What does Cloudflare do CDN Website Optimization DNS Moving content physically Making web fast and up to Cloudflare is the fastest closer to

715 views • 44 slides
DNSSEC at Scale Dani Grant | DNS @ CloudFlare CloudFlare - Authoritative DNS provider (includes

DNSSEC at Scale Dani Grant | DNS @ CloudFlare CloudFlare - Authoritative DNS provider (includes

DNSSEC at Scale Dani Grant | DNS @ CloudFlare CloudFlare - Authoritative DNS provider (includes DNSSEC for free) - 4M+ domains - 40+ billion queries per day - 76 edge locations in 40 countries (growing) DNSSEC at Scale 1. Elliptic

597 views • 34 slides
XDP in Practice DDoS Mitigation @Cloudflare Gilberto Bertin About me Systems Engineer at

XDP in Practice DDoS Mitigation @Cloudflare Gilberto Bertin About me Systems Engineer at

XDP in Practice DDoS Mitigation @Cloudflare Gilberto Bertin About me Systems Engineer at Cloudflare London DDoS Mitigation Team Enjoy messing with networking and Linux kernel Agenda Cloudflare DDoS mitigation pipeline Iptables and

802 views • 65 slides
Three years of automating large scale networks using Salt Mircea Ulinic FranceIX General Meeting

Three years of automating large scale networks using Salt Mircea Ulinic FranceIX General Meeting

Three years of automating large scale networks using Salt Mircea Ulinic FranceIX General Meeting Cloudflare, London Paris, September 2018 1 Mircea Ulinic Network software engineer at Cloudflare Member and maintainer at NAPALM

509 views • 30 slides
Luke Valenta Gabbi Fisher @lukevalenta @gabbifish Systems Engineer, Cloudflare Systems

Luke Valenta Gabbi Fisher @lukevalenta @gabbifish Systems Engineer, Cloudflare Systems

Luke Valenta Gabbi Fisher @lukevalenta @gabbifish Systems Engineer, Cloudflare Systems Engineer, Cloudflare Outline 1. HTTPS Interceptors and How to Find Them: Common sources of MITM (Monsters in the Middle). 2. A technique for

701 views • 37 slides
Event-driven network automation and orchestration Tom Strickx UKNOF 40 Cloudflare, London

Event-driven network automation and orchestration Tom Strickx UKNOF 40 Cloudflare, London

Event-driven network automation and orchestration Tom Strickx UKNOF 40 Cloudflare, London Manchester, April 2018 1 Tom Strickx Chaos Monkey at Cloudflare (Network software engineer) Contributor at NAPALM Automation

953 views • 51 slides
How Cloudflare analyzes >1m DNS queries per second Tom Arnfeld (and Marek Vavrusa ) 3M

How Cloudflare analyzes >1m DNS queries per second Tom Arnfeld (and Marek Vavrusa ) 3M

How Cloudflare analyzes >1m DNS queries per second Tom Arnfeld (and Marek Vavrusa ) 3M DNS queries/second >10% 100+ Internet requests everyday Data centers globally 2.5B 6M+ Monthly unique visitors 5M+ websites, apps &

619 views • 39 slides
D r o u g h 33.6 -45.5 33.6 -45.5 11 years 5.4 years 11 years 5.4 years years t

D r o u g h 33.6 -45.5 33.6 -45.5 11 years 5.4 years 11 years 5.4 years years t

D r o u g h 33.6 -45.5 33.6 -45.5 11 years 5.4 years 11 years 5.4 years years t years Figure 2. Precipitation anomalies during 11 years of the dust bowl (1930-1940) Station Set-up Montana Mesonet January 2018 4 36 ranchers

533 views • 36 slides
choose your region: Earth; Cloudflare Workers hi, im @ag_dubs performance accessibility

choose your region: Earth; Cloudflare Workers hi, im @ag_dubs performance accessibility

QConSF 2019 choose your region: Earth; Cloudflare Workers hi, im @ag_dubs performance accessibility infrastructure how the internet works? how the internet could work? javascripts journey JavaScript (1995) Wasm (2017) HTML

1.97k views • 155 slides
Adding new DNSSEC algorithms: reality check lafur Gu mundsson olafur at CloudFlare dot com

Adding new DNSSEC algorithms: reality check lafur Gu mundsson olafur at CloudFlare dot com

Adding new DNSSEC algorithms: reality check lafur Gu mundsson olafur at CloudFlare dot com Disclaimer: we have done this First major DNSSEC user of ECDSA P256 Working on getting others to support it ICANN Registration model is

981 views • 9 slides
Massive Multitenancy with V8 Isolates Kenton Varda - Tech Lead, Cloudflare Workers The Challenge

Massive Multitenancy with V8 Isolates Kenton Varda - Tech Lead, Cloudflare Workers The Challenge

Massive Multitenancy with V8 Isolates Kenton Varda - Tech Lead, Cloudflare Workers The Challenge 165 Locations and growing Scalability can mean... Traffic (requests) Easy: More locations = more capacity. Tenants (apps) Hard: Every tenant in

812 views • 41 slides
Monitoring Cloudflare's planet-scale edge network with Prometheus Matt Bostock @mattbostock

Monitoring Cloudflare's planet-scale edge network with Prometheus Matt Bostock @mattbostock

Monitoring Cloudflare's planet-scale edge network with Prometheus Matt Bostock @mattbostock Platform Operations Prometheus for monitoring Alerting on critical production issues Incident response Post-mortem analysis Metrics, but

819 views • 70 slides
Protocols for Checking Compromised Credentials Lucy Li Bijeeta Pal Junade Ali Nick Sullivan

Protocols for Checking Compromised Credentials Lucy Li Bijeeta Pal Junade Ali Nick Sullivan

Protocols for Checking Compromised Credentials Lucy Li Bijeeta Pal Junade Ali Nick Sullivan Cornell Tech Cloudflare Inc. Cornell Tech Cloudflare Inc. Rahul Chatterjee Thomas Ristenpart University of WisconsinMadison Cornell T ech

436 views • 22 slides
Mastering Perl by brian d foy The Perl Review version 1.62 July 19, 2009 The Perl Review

Mastering Perl by brian d foy The Perl Review version 1.62 July 19, 2009 The Perl Review

The Perl Review www.theperlreview.com Mastering Perl by brian d foy The Perl Review version 1.62 July 19, 2009 The Perl Review www.theperlreview.com Table of Contents Confjguration techniques 2 4 The wrong way 25 Slightly better (still

2k views • 152 slides
Summer School Marktoberdorf (1970-2010) Software and Systems Safety: Specification and

Summer School Marktoberdorf (1970-2010) Software and Systems Safety: Specification and

Summer School Marktoberdorf (1970-2010) Software and Systems Safety: Specification and Verification Muhammad Taimoor Khan Doktoratskolleg Computational Mathematics Johannes Kepler University Linz, Austria October 20, 2010 1 / 14 Outline

407 views • 14 slides
The Common Inspection Framework A briefing for Plymouth headteachers Sue Frater HMI Thursday 3

The Common Inspection Framework A briefing for Plymouth headteachers Sue Frater HMI Thursday 3

The Common Inspection Framework A briefing for Plymouth headteachers Sue Frater HMI Thursday 3 March 2016 The Future of Education Inspection What is changing? The Common Inspection Framework Short Inspections Principles of inspection reform

784 views • 40 slides
CEMA Graduate Program What is the real world? Please Switch your Phones to Silent Attendance

CEMA Graduate Program What is the real world? Please Switch your Phones to Silent Attendance

CEMA Graduate Program What is the real world? Please Switch your Phones to Silent Attendance Register Fire Alarms Assembly Points i. The Journey Ahead Agenda for Today CEMA Program Overview Project Background Our Intelligent

892 views • 61 slides
Barcelona Activa Barcelona Activa hola hola hola hola Hola hola hola Hola hola hola hola

Barcelona Activa Barcelona Activa hola hola hola hola Hola hola hola Hola hola hola hola

Hola hola hola hola Hola hola hola Hola hola hola Barcelona Activa Barcelona Activa hola hola hola hola Hola hola hola Hola hola hola hola Facilities, programmes and services to Facilities, programmes and services to support

543 views • 23 slides
Universal Design in Botanical Gardens Speaker : Erzsbet Frds - Hdy architect,

Universal Design in Botanical Gardens Speaker : Erzsbet Frds - Hdy architect,

Universal Design in Botanical Gardens Speaker : Erzsbet Frds - Hdy architect, rehabilitation engineer Budapest Association of the Persons with Physical Disabilities Universal Design Center (ETIKK) 11-06-2019 Topics Accessibility and

410 views • 24 slides
School Council Roles and Responsibilities Holly Meadows 2017-18 The Mandate of a School

School Council Roles and Responsibilities Holly Meadows 2017-18 The Mandate of a School

School Council Roles and Responsibilities Holly Meadows 2017-18 The Mandate of a School Council The purpose of school councils is, through the active participation of parents, to improve pupil achievement and to enhance the accountability of

276 views • 15 slides
MAR INSURANCE CONCEPT FOR DISCUSSION 1 This study was made possible thanks to the support of:

MAR INSURANCE CONCEPT FOR DISCUSSION 1 This study was made possible thanks to the support of:

MAR INSURANCE CONCEPT FOR DISCUSSION 1 This study was made possible thanks to the support of: Proposed sites Characteristics of the sites relevant to the insurance Estimated % live coral Insured site name Coral surface net live coral

481 views • 37 slides

More recommend