four years of go at cloudflare
play

Four years of Go at CloudFlare John Graham-Cumming CloudFlare - PowerPoint PPT Presentation

Nov 29, 2022 •582 likes •972 views

Four years of Go at CloudFlare John Graham-Cumming CloudFlare You likely use us without knowing it Server Languages 2011 www data request PHP backend pipeline logic Server Languages 2011

  1. Four ¡years ¡of ¡Go ¡at ¡CloudFlare John ¡Graham-­‑Cumming

  2. CloudFlare You likely use us without knowing it…

  3. Server ¡Languages ¡2011 www data request PHP backend pipeline logic

  4. Server ¡Languages ¡2011 www data request PHP backend pipeline logic nginx C modules

  5. Server ¡Languages ¡2011 www data request PHP backend pipeline logic nginx C modules data C++ pipeline

  6. Server ¡Languages ¡2015 www PHP backend

  7. Server ¡Languages ¡2015 request Lua ngx_lua/OpenResty logic www PHP backend

  8. Server ¡Languages ¡2015 request Lua logic www PHP backend nginx C C++ eliminated modules

  9. Server ¡Languages ¡2015 data Go pipeline request Lua logic www PHP backend nginx C C++ eliminated modules

  10. Server ¡Languages ¡2015 data Go Lots of new things! pipeline request Lua logic www PHP backend nginx C C++ eliminated modules

  11. People ¡often ¡ask ¡me: ¡ ¡ “How ¡did ¡you ¡persuade ¡ CloudFlare ¡to ¡use ¡Go?”

  12. Back ¡in ¡mid-­‑1980s…

  13. A ¡couple ¡of ¡years ¡later…

  14. A ¡couple ¡of ¡years ¡later…

  15. occam

  16. OK ¡ So, ¡I’m ¡a ¡concurrent-­‑processes-­‑ communicating-­‑via-­‑channels ¡hipster

  18. Railgun ¡(2012) • First ¡major ¡Go ¡project ¡at ¡CloudFlare ¡ • Wrote ¡prototype ¡in ¡Perl ¡ • Delta-­‑compression ¡based ¡acceleration ¡for ¡origin ¡connections ¡ • 16,626 ¡lines ¡of ¡Go; ¡2,518 ¡lines ¡of ¡Go ¡tests ¡ • Single ¡executable ¡deployment ¡== ¡happiness ¡

  19. RRDNS ¡(2013) • Authoritative ¡DNS ¡server ¡— ¡has ¡to ¡be ¡fast! ¡ • Also ¡does ¡DNS ¡proxying ¡and ¡DNSSEC ¡ • 15,143 ¡lines ¡of ¡Go; ¡9,377 ¡lines ¡of ¡Go ¡tests ¡

  20. CFSSL ¡(2014) • TLS/SSL/PKI ¡Toolkit ¡ • Can ¡be ¡used ¡as ¡a ¡CA ¡ • Does ¡optimal ¡cert ¡bundling ¡ • https://github.com/cloudflare/cfssl

  21. Polish ¡(2014) • Automatic ¡image ¡recompression ¡ • Recompresses ¡images ¡in ¡CloudFlare ¡cache ¡in ¡ background ¡ • Uses ¡cgo ¡to ¡talk ¡to ¡FreeImage ¡and ¡shells ¡out ¡to ¡ pngcrush, ¡etc. ¡ • 5,977 ¡lines ¡of ¡Go; ¡3,635 ¡lines ¡of ¡Go ¡tests

  22. Data ¡(2014) • CloudFlare’s ¡event ¡log ¡aggregation ¡and ¡analysis ¡ • Event ¡log ¡forwarding ¡ • Attack ¡analysis ¡ • Use ¡Cap’n ¡Proto ¡instead ¡of ¡gob ¡ • 103,986 ¡lines ¡of ¡Go; ¡36,585 ¡lines ¡of ¡Go ¡tests

  23. 
 
 
 Started ¡using ¡Go ¡pre-­‑v1.0 • First ¡Go ¡project ¡shipped ¡using ¡go1.0.2 ¡(mid-­‑2012) ¡ • crypto ¡and ¡compression ¡were ¡ slow ¡ • used ¡cgo ¡to ¡call ¡C/assembler ¡code ¡ • log/syslog ¡was ¡“odd” ¡ • Worst ¡problem… ¡on ¡BSD 


  24. 
 
 
 Started ¡using ¡Go ¡pre-­‑v1.0 • First ¡Go ¡project ¡shipped ¡using ¡go1.0.2 ¡(mid-­‑2012) ¡ • crypto ¡and ¡compression ¡were ¡ slow ¡ • used ¡cgo ¡to ¡call ¡C/assembler ¡code ¡ • log/syslog ¡was ¡“odd” ¡ • Worst ¡problem… ¡on ¡BSD 


  25. 
 
 
 Started ¡using ¡Go ¡pre-­‑v1.0 • First ¡Go ¡project ¡shipped ¡using ¡go1.0.2 ¡(mid-­‑2012) ¡ • crypto ¡and ¡compression ¡were ¡ slow ¡ • used ¡cgo ¡to ¡call ¡C/assembler ¡code ¡ • log/syslog ¡was ¡“odd” ¡ • Worst ¡problem… ¡on ¡BSD 


  26. 
 
 
 Started ¡using ¡Go ¡pre-­‑v1.0 • First ¡Go ¡project ¡shipped ¡using ¡go1.0.2 ¡(mid-­‑2012) ¡ • crypto ¡and ¡compression ¡were ¡ slow ¡ • used ¡cgo ¡to ¡call ¡C/assembler ¡code ¡ • log/syslog ¡was ¡“odd” ¡ • Worst ¡problem… ¡on ¡BSD 
 void runtime·SysUnused(void *v, uintptr n) { USED(v); USED(n); // TODO(rsc): call madvise MADV_DONTNEED }

  27. What ¡we ¡write ¡in ¡Go • “Production ¡Lines” ¡ • Small ¡programs ¡that ¡do ¡small ¡jobs ¡and ¡need ¡to ¡scale ¡up ¡and ¡down ¡ • Polish, ¡data ¡pipeline ¡ • “Cronnies” ¡ • Small ¡programs ¡that ¡run ¡periodically ¡but ¡sometimes ¡need ¡a ¡kick ¡ • “Network ¡I/O” ¡ • Programs ¡that ¡do ¡a ¡lot ¡of ¡network ¡I/O ¡ • RRDNS, ¡Railgun ¡ • “Crypto ¡Things” ¡ • Internal ¡cryptographic ¡tools

  28. What ¡we ¡write ¡in ¡Go • “Production ¡Lines” ¡ • Small ¡programs ¡that ¡do ¡small ¡jobs ¡and ¡need ¡to ¡scale ¡up ¡and ¡down ¡ • Polish, ¡data ¡pipeline ¡ • “Cronnies” ¡ • Small ¡programs ¡that ¡run ¡periodically ¡but ¡sometimes ¡need ¡a ¡kick ¡ • “Network ¡I/O” ¡ • Programs ¡that ¡do ¡a ¡lot ¡of ¡network ¡I/O ¡ • RRDNS, ¡Railgun ¡ • “Crypto ¡Things” ¡ • Internal ¡cryptographic ¡tools

  29. What ¡we ¡write ¡in ¡Go • “Production ¡Lines” ¡ • Small ¡programs ¡that ¡do ¡small ¡jobs ¡and ¡need ¡to ¡scale ¡up ¡and ¡down ¡ • Polish, ¡data ¡pipeline ¡ • “Cronnies” ¡ • Small ¡programs ¡that ¡run ¡periodically ¡but ¡sometimes ¡need ¡a ¡kick ¡ • “Network ¡I/O” ¡ • Programs ¡that ¡do ¡a ¡lot ¡of ¡network ¡I/O ¡ • RRDNS, ¡Railgun ¡ • “Crypto ¡Things” ¡ • Internal ¡cryptographic ¡tools

  30. What ¡we ¡write ¡in ¡Go • “Production ¡Lines” ¡ • Small ¡programs ¡that ¡do ¡small ¡jobs ¡and ¡need ¡to ¡scale ¡up ¡and ¡down ¡ • Polish, ¡data ¡pipeline ¡ • “Cronnies” ¡ • Small ¡programs ¡that ¡run ¡periodically ¡but ¡sometimes ¡need ¡a ¡kick ¡ • “Network ¡I/O” ¡ • Programs ¡that ¡do ¡a ¡lot ¡of ¡network ¡I/O ¡ • RRDNS, ¡Railgun ¡ • “Crypto ¡Things” ¡ • Internal ¡cryptographic ¡tools

  31. What ¡we ¡didn’t ¡write ¡in ¡Go • Keyless ¡SSL ¡ Seemed like a good idea at • Wanted ¡to ¡link ¡against ¡OpenSSL ¡ the time! • 4,175 ¡lines ¡of ¡C; ¡2,044 ¡lines ¡of ¡tests ¡ • “Request ¡Logic” ¡ • nginx ¡integration ¡with ¡LuaJIT ¡excellent ¡and ¡fast ¡ • www ¡backend ¡ • Lots ¡of ¡legacy ¡PHP ¡code

  32. What ¡we ¡didn’t ¡write ¡in ¡Go • Keyless ¡SSL ¡ • Wanted ¡to ¡link ¡against ¡OpenSSL ¡ • 4,175 ¡lines ¡of ¡C; ¡2,044 ¡lines ¡of ¡tests ¡ Uses libuv for concurrency • “Request ¡Logic” ¡ • nginx ¡integration ¡with ¡LuaJIT ¡excellent ¡and ¡fast ¡ • www ¡backend ¡ • Lots ¡of ¡legacy ¡PHP ¡code

  33. Aside: ¡Shakespeare ¡as ¡ OpenSSL ¡programmer ¡ MACDUFF O horror, horror, horror! Tongue nor heart cannot conceive nor name thee! MACBETH & LENNOX What’s the matter? MACDUFF Confusion now hath made his masterpiece.

  34. What ¡we ¡didn’t ¡write ¡in ¡Go • Keyless ¡SSL ¡ • Wanted ¡to ¡link ¡against ¡OpenSSL ¡ • 4,175 ¡lines ¡of ¡C; ¡2,044 ¡lines ¡of ¡tests ¡ • “Request ¡Logic” ¡ • nginx ¡integration ¡with ¡LuaJIT ¡excellent ¡and ¡fast ¡ • www ¡backend ¡ • Lots ¡of ¡legacy ¡PHP ¡code

  35. What ¡we ¡didn’t ¡write ¡in ¡Go • Keyless ¡SSL ¡ • Wanted ¡to ¡link ¡against ¡OpenSSL ¡ • 4,175 ¡lines ¡of ¡C; ¡2,044 ¡lines ¡of ¡tests ¡ • “Request ¡Logic” ¡ • nginx ¡integration ¡with ¡LuaJIT ¡excellent ¡and ¡fast ¡ • www ¡backend ¡ • Lots ¡of ¡legacy ¡PHP ¡code

  36. Today’s ¡Pain ¡Points • Garbage ¡Collection ¡ • Stop ¡the ¡world ¡is ¡a ¡world ¡of ¡hurt ¡ • Spend ¡significant ¡effort ¡on ¡eliminating ¡garbage ¡ creation ¡ • Third-­‑party ¡import ¡management

  37. Garbage ¡Elimination • Top ¡tips ¡(thanks ¡Daniel ¡Morsing!) ¡ • Use ¡ io.Reader / io.Writer ¡ ¡ • Don’t ¡allocate ¡small ¡structs; ¡pass ¡them ¡by ¡value ¡ • Use ¡arrays ¡for ¡buffers ¡instead ¡of ¡slices ¡when ¡you ¡ can ¡ • Profile!

  38. Lots ¡of ¡little ¡programs • torhoney : ¡get ¡list ¡of ¡Tor ¡exit ¡nodes, ¡score ¡against ¡ Project ¡Honeypot ¡ • https://github.com/cloudflare/golibs ¡ • bytepool, ¡circularbuffer, ¡ewma, ¡lrucace, ¡pool, ¡ spacesaving ¡ • http://cloudflare.github.io/#cat-­‑Go

Recommend

DNSSEC and DNS Proxying DNS is hard at scale when you are a huge target 2 CloudFlare

DNSSEC and DNS Proxying DNS is hard at scale when you are a huge target 2 CloudFlare

DNSSEC and DNS Proxying DNS is hard at scale when you are a huge target 2 CloudFlare DNS is big 3 CloudFlare DNS is fast 4 CloudFlare DNS is always under attack 5 CloudFlare A secure reverse proxy for http(s)

538 views • 25 slides
CloudFlare DNS Anycast Services lafur Gu mundsson | olafur@cloudflare.com Network Over 80

CloudFlare DNS Anycast Services lafur Gu mundsson | olafur@cloudflare.com Network Over 80

CloudFlare DNS Anycast Services lafur Gu mundsson | olafur@cloudflare.com Network Over 80 locations soon All services over Anycast 2 CloudFlare DNS expertise Deliver DNS answers in fast and reliable manner worldwide

545 views • 7 slides
Introduction to Cloudflare Jrme Fleury BNIX meeting, Thursday 29th 2016, Brussels. What is

Introduction to Cloudflare Jrme Fleury BNIX meeting, Thursday 29th 2016, Brussels. What is

Introduction to Cloudflare Jrme Fleury BNIX meeting, Thursday 29th 2016, Brussels. What is Cloudflare? Cloudflare makes websites faster and safer using our globally distributed network to deliver essential services to any website

525 views • 19 slides
Hidden Linux Metrics with ebpf_exporter Ivan Babrou @ibobrik Performance team @Cloudflare What

Hidden Linux Metrics with ebpf_exporter Ivan Babrou @ibobrik Performance team @Cloudflare What

Hidden Linux Metrics with ebpf_exporter Ivan Babrou @ibobrik Performance team @Cloudflare What does Cloudflare do CDN Website Optimization DNS Moving content physically Making web fast and up to Cloudflare is the fastest closer to

715 views • 44 slides
DNSSEC at Scale Dani Grant | DNS @ CloudFlare CloudFlare - Authoritative DNS provider (includes

DNSSEC at Scale Dani Grant | DNS @ CloudFlare CloudFlare - Authoritative DNS provider (includes

DNSSEC at Scale Dani Grant | DNS @ CloudFlare CloudFlare - Authoritative DNS provider (includes DNSSEC for free) - 4M+ domains - 40+ billion queries per day - 76 edge locations in 40 countries (growing) DNSSEC at Scale 1. Elliptic

597 views • 34 slides
XDP in Practice DDoS Mitigation @Cloudflare Gilberto Bertin About me Systems Engineer at

XDP in Practice DDoS Mitigation @Cloudflare Gilberto Bertin About me Systems Engineer at

XDP in Practice DDoS Mitigation @Cloudflare Gilberto Bertin About me Systems Engineer at Cloudflare London DDoS Mitigation Team Enjoy messing with networking and Linux kernel Agenda Cloudflare DDoS mitigation pipeline Iptables and

802 views • 65 slides
Three years of automating large scale networks using Salt Mircea Ulinic FranceIX General Meeting

Three years of automating large scale networks using Salt Mircea Ulinic FranceIX General Meeting

Three years of automating large scale networks using Salt Mircea Ulinic FranceIX General Meeting Cloudflare, London Paris, September 2018 1 Mircea Ulinic Network software engineer at Cloudflare Member and maintainer at NAPALM

509 views • 30 slides
Luke Valenta Gabbi Fisher @lukevalenta @gabbifish Systems Engineer, Cloudflare Systems

Luke Valenta Gabbi Fisher @lukevalenta @gabbifish Systems Engineer, Cloudflare Systems

Luke Valenta Gabbi Fisher @lukevalenta @gabbifish Systems Engineer, Cloudflare Systems Engineer, Cloudflare Outline 1. HTTPS Interceptors and How to Find Them: Common sources of MITM (Monsters in the Middle). 2. A technique for

701 views • 37 slides
Event-driven network automation and orchestration Tom Strickx UKNOF 40 Cloudflare, London

Event-driven network automation and orchestration Tom Strickx UKNOF 40 Cloudflare, London

Event-driven network automation and orchestration Tom Strickx UKNOF 40 Cloudflare, London Manchester, April 2018 1 Tom Strickx Chaos Monkey at Cloudflare (Network software engineer) Contributor at NAPALM Automation

953 views • 51 slides
How Cloudflare analyzes >1m DNS queries per second Tom Arnfeld (and Marek Vavrusa ) 3M

How Cloudflare analyzes >1m DNS queries per second Tom Arnfeld (and Marek Vavrusa ) 3M

How Cloudflare analyzes >1m DNS queries per second Tom Arnfeld (and Marek Vavrusa ) 3M DNS queries/second >10% 100+ Internet requests everyday Data centers globally 2.5B 6M+ Monthly unique visitors 5M+ websites, apps &

619 views • 39 slides
D r o u g h 33.6 -45.5 33.6 -45.5 11 years 5.4 years 11 years 5.4 years years t

D r o u g h 33.6 -45.5 33.6 -45.5 11 years 5.4 years 11 years 5.4 years years t

D r o u g h 33.6 -45.5 33.6 -45.5 11 years 5.4 years 11 years 5.4 years years t years Figure 2. Precipitation anomalies during 11 years of the dust bowl (1930-1940) Station Set-up Montana Mesonet January 2018 4 36 ranchers

533 views • 36 slides
choose your region: Earth; Cloudflare Workers hi, im @ag_dubs performance accessibility

choose your region: Earth; Cloudflare Workers hi, im @ag_dubs performance accessibility

QConSF 2019 choose your region: Earth; Cloudflare Workers hi, im @ag_dubs performance accessibility infrastructure how the internet works? how the internet could work? javascripts journey JavaScript (1995) Wasm (2017) HTML

1.97k views • 155 slides
Adding new DNSSEC algorithms: reality check lafur Gu mundsson olafur at CloudFlare dot com

Adding new DNSSEC algorithms: reality check lafur Gu mundsson olafur at CloudFlare dot com

Adding new DNSSEC algorithms: reality check lafur Gu mundsson olafur at CloudFlare dot com Disclaimer: we have done this First major DNSSEC user of ECDSA P256 Working on getting others to support it ICANN Registration model is

981 views • 9 slides
Massive Multitenancy with V8 Isolates Kenton Varda - Tech Lead, Cloudflare Workers The Challenge

Massive Multitenancy with V8 Isolates Kenton Varda - Tech Lead, Cloudflare Workers The Challenge

Massive Multitenancy with V8 Isolates Kenton Varda - Tech Lead, Cloudflare Workers The Challenge 165 Locations and growing Scalability can mean... Traffic (requests) Easy: More locations = more capacity. Tenants (apps) Hard: Every tenant in

812 views • 41 slides
Monitoring Cloudflare's planet-scale edge network with Prometheus Matt Bostock @mattbostock

Monitoring Cloudflare's planet-scale edge network with Prometheus Matt Bostock @mattbostock

Monitoring Cloudflare's planet-scale edge network with Prometheus Matt Bostock @mattbostock Platform Operations Prometheus for monitoring Alerting on critical production issues Incident response Post-mortem analysis Metrics, but

819 views • 70 slides
Protocols for Checking Compromised Credentials Lucy Li Bijeeta Pal Junade Ali Nick Sullivan

Protocols for Checking Compromised Credentials Lucy Li Bijeeta Pal Junade Ali Nick Sullivan

Protocols for Checking Compromised Credentials Lucy Li Bijeeta Pal Junade Ali Nick Sullivan Cornell Tech Cloudflare Inc. Cornell Tech Cloudflare Inc. Rahul Chatterjee Thomas Ristenpart University of WisconsinMadison Cornell T ech

436 views • 22 slides
Protocols for Checking Compromised Credentials Lucy Li Bijeeta Pal Junade Ali Nick Sullivan

Protocols for Checking Compromised Credentials Lucy Li Bijeeta Pal Junade Ali Nick Sullivan

Protocols for Checking Compromised Credentials Lucy Li Bijeeta Pal Junade Ali Nick Sullivan Cornell Tech Cloudflare Inc. Cornell Tech Cloudflare Inc. Rahul Chatterjee Thomas Ristenpart University of WisconsinMadison Cornell Tech

586 views • 30 slides
Introduction to offCPU Time Flame Graphs agentzh@cloudflare.com Yichun Zhang (agentzh)

Introduction to offCPU Time Flame Graphs agentzh@cloudflare.com Yichun Zhang (agentzh)

Introduction to offCPU Time Flame Graphs agentzh@cloudflare.com Yichun Zhang (agentzh) 2013.08.22 Classic Flame Graphs are on CPU time Flame Graphs per se. We are already relying on them to optimize our Lua WAF & Lua CDN

1.37k views • 73 slides
CLASS OF 2020 Four years of English Three years of social studies Three years of

CLASS OF 2020 Four years of English Three years of social studies Three years of

CLASS OF 2020 Four years of English Three years of social studies Three years of science Three years of mathematics Two years of a world language Four years of physical education Five credits of visual/performing arts

1.25k views • 88 slides
CLASS OF 2023 Four years of English Three years of social studies Three years of

CLASS OF 2023 Four years of English Three years of social studies Three years of

CLASS OF 2023 Four years of English Three years of social studies Three years of science Three years of mathematics Two years of a world language Four years of physical education Five credits of visual/performing arts

915 views • 67 slides
CLASS OF 2021 Four years of English Three years of social studies Three years of

CLASS OF 2021 Four years of English Three years of social studies Three years of

CLASS OF 2021 Four years of English Three years of social studies Three years of science Three years of mathematics Two years of a world language Four years of physical education Five credits of visual/performing arts

1.04k views • 72 slides
Who Cares About the Impact on Performance Memory Hierarchy? Suppose a processor executes at

Who Cares About the Impact on Performance Memory Hierarchy? Suppose a processor executes at

8/20/08 Technology Trends Computer System Architecture Capacity Speed (latency) Logic: 2x in 3 years 2x in 3 years DRAM: 4x in 3 years 2x in 10 years Memory Part I Disk: 4x in 3 years 2x in 10 years DRAM Chalermek

290 views • 5 slides
Nature Education Kickoff 2018 Years of Service Recognition Heidi Brown 10 years Lois Peterson 10

Nature Education Kickoff 2018 Years of Service Recognition Heidi Brown 10 years Lois Peterson 10

Nature Education Kickoff 2018 Years of Service Recognition Heidi Brown 10 years Lois Peterson 10 years Tom Taber 10 years Gary Keeth 15 years Betty Murray 15 years Bob Walker 15 years Jackie James 25 years Carol Matthews 25 years Program

396 views • 22 slides
Who Am I 10 years factory planing 4 years live sience 3 years research assistent 12

Who Am I 10 years factory planing 4 years live sience 3 years research assistent 12

Now You Got a Search Engine MICES 14. June 2017 Peter Rieger Who Am I 10 years factory planing 4 years live sience 3 years research assistent 12 years search Dropped 3 courses of study Freelancer for 12 years CEO for 8 years

487 views • 20 slides

More recommend