クラウド時代だからSpringRetryフレームワーク

4.5K Views

July 12, 19

スライド概要

profile-image

Engineer. Java, Kotlin(Server Side), JavaScript, Vue.js, Spring boot, CI/CD tool, build tool, monitoring, and activity as SRE

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

関連スライド

各ページのテキスト
1.

クラウド時代だから Spring-Retry フレームワーク Y.Watanabe 2019-07-12 JSUG勉強会2019その7 ビズリーチにおけるSpringの活用

2.

2 ストップウォッチ スタート 確認

3.

3 ビズリーチでは エンジニアを募集しています

4.

4 Who? ● 渡辺 祐 ● (株)ビズリーチ ● SREグループ ○ Site Reliability Engeneering

5.

5 アンケート ● ● ● ● ● Java 5, 6, 7 Java 8 Java 9,10,11,12… まさかのJava1.3, 1.4 わからない

6.

6 RDBMSは? ● ● ● ● オンプレミス AWS-RDS, Google Cloud SQL その他クラウド わからない

7.

7 コネクションプールライブラリ ● ● ● ● ● ● apache commons-pool 1.x apache commons-pool 2.x Tomcat DBCP HikariCP その他 (c3po…. わからない

8.

8 今日お話したいこと ● 数回の自動リトライで 得られる安眠がある ● 自動リトライを実装する前に やるべきことがある ● Spring-Retryの原始的な使い方

9.

9 ある日の出来事 1. RDSが障害でフェイルオーバー 2. 90秒で自動復旧した 3. しかしアプリのエラーログアラートは10分以上鳴 りっぱなし

10.

10 誰かがイイこと言った DBがフェイルオーバーしたくらいで なんでこんなに騒いでんの?

11.

11 ある日の出来事(2) Slack APIが 「429 Too Many Request」を返却。 20分くらいエラーログアラートラッシュ

12.

12 自動リトライに向いているのは? ● 短期間(数分レベル)で復旧している可能 性が高いなら自動リトライ ● そもそも通信過多の場合はスロットリング

13.

13 aws-sdk-javaの場合 スロットリングとリトライの両方を内蔵している

14.

14 1. JDBC接続のリトライ ↑今日はコレ 2. REST-APIへのhttpリクエストのリトライ ↑ ググった結果のコピペでイケます

15.

15 RDSのフェイルオーバーとは?

16.

16 RDSのフェイルオーバーとは ● 主系に障害が発生すると 自動的に副系に切り替わる ● 公式マニュアルでは 「60秒から120秒かかる」 ● 経験値では90秒

17.

17 DBが90秒で復帰してるのに アプリが90秒で復帰できないってどゆこと?

18.

jdbc:mysql://db.biz.internal/hogedb $ host db.biz.internal フェイルオーバー前 db.biz.internal is an alias for a.rds.amazonaws.com. a.rds.amazonaws.com has address 10.1.1.1 $ host db.biz.internal フェイルオーバー後 db.biz.internal is an alias for b.rds.amazonaws.com. b.rds.amazonaws.com has address 10.2.2.2 18

19.

RDSのマニュアルなのになぜか 「Javaの場合は注意しろ」とわざわざ書いてある(笑) 19 フェイルオーバーメカニズムでは、スタンバイ DB インスタンスをポイントするように DB インスタンスの DNS レコードが自動的に変更されます。したがって、DB インスタンスへ の既存の接続の再確立が必要になります。Java DNS キャッシュメカニズムがどのよう に機能するかによって、JVM 環境の再設定が必要になる場合があります。フェイルオー バーの際に DNS 値をキャッシュする Java アプリケーションの管理方法の詳細につい ては、「AWS SDK for Java」を参照してください。 https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/Concepts.MultiAZ.html

20.

20 まずやるべきこと -Dnetworkaddress.cache.ttl=3 デフォルトは”-1” つまりJVMが生きてる間はDNS検索結果を ずっとキャッシュするのがデフォルト

21.

21 (講演後の追記) 実は前の -Dnetworkaddress.cache.ttl=3 は嘘です。これじゃ設定できないっす。 正確にはこんな感じのコードをpublic static void main(args)を持つクラスの最初の方に 埋め込んでいます。 java.security.Security.setProperty("networkaddress.cache.ttl", "3"); java.security.Security.setProperty("networkaddress.cache.negative.ttl", "3");

22.

22 他にもまだあるんじゃね?

23.

@Bean public DataSource dataSource() { ds = new BasicDataSource(); ds.setUrl()...setUser()... setPassword()... ds.maxActive(10? 50? アプリによりけり) ds.setValidationQuery(“SELECT 1”) return new TransactionAwareDatasourceProxy(ds) } // えっ?これだけ? 23

24.

24 commons-pool 1.x の他のパラメータ ● ● ● ● ● minEvictableIdleTimeMills numTestPerEvictionRun testWhileIdle validationQueryTimeout 他多数

25.

25 commons-pool 2.x で増えたパラメータ ● ● ● ● fastFailValidation logAbandoned removeAbandonedOnBorrow 他多数

26.

26 ● Tomcat-DBCPというのも速いらしい ● 最近はやはりHikariCPがデファクトらしい

27.

27 commons-pool 1.x は2012年で打ち止め

28.

28 クラウド時代のRDBに向かって 7年前に開発打ち止めの コネクションプール機構を使い続けるとでも?

29.

29 @Bean public DataSource dataSource() { conf = new HikariConfig(); conf.setUrl()...setUser()... conf.setMaxIdle(10? 50? アプリによりけり) conf.setConnectionInitSql(...) conf.setConnectionTimeout(数秒) conf.setValidationTimeout(数秒) 意外と少ない設 定で良さげ

30.

30 1. ここまでで最低限の準備が完了 2. ここからが本番の 「RDSがフェイルオーバーしたときの エラーログアラートラッシュ緩和のための Spring-Retry」

31.

ちょっと休憩 時間を確認 25分くらい? 31

32.

@Configuration @EnableRetry public HogeConfig {... Javaコンフィグ ...} @Retryable(value = {FooException.class}, maxAttempts=3) public Bar barMethod(args...) { // なんか不安定かもしれない外部通信 } 32

33.

33 ● AOPはちょっぴり遅くなる ● RetryTemplateを明示的に使うほうが わかりやすくて確実

34.

34 やりたいこと DB(RDS) JDBCドライバ コネプ アプリケーション DBコネクション取得失敗の場合 に、4回までリトライする 1sec後 -> 2sec -> 4sec -> 8sec

35.

35 まずRetryTemplateを準備しておく retryTemplate = new RetryTemplate(); retryTemplate.setBackOffPolicy(省略); retryTemplate.setRetryPolicy(省略); 例: Excepation.classはリトライ対象だが RuntimeExceptionは対象外にする、等

36.

spring-jdbc提供のDataSourceを拡張 36 public class FooDataSource extends DelegatingDataSource { @Override public Connection getConnection() throws SQLException { return retryTemplate.execute(context -> { if (context.getRetryCount() > 0) { /* warnログなど */ } return super.getConnection(); });

37.

@Bean public java.sql.DataSource dataSource() { conf = new HikariConfig(); conf.set…(jdbc-url, user, その他もろもろ) hikariDs = new HikariDataSource(conf); fooDs = new 前ページのFooDataSource(hikariDs); ds = new TransactionAwareDatasourceProxy(fooDs); return ds; 37

38.

38 手動でフェイルオーバーさせて試す

39.

39 DBAさん

40.

40 まとめ

41.

41 ● クラウドの向こう側の障害が90秒で回復しても、 それに依存する自分のアプリケーションも90秒で 回復するとは限らない。 ● フェイルオーバー試験するしかない。

42.

42 AWS-SDKならその配布ライブラリ自体で リトライ機構が組み込み済みだが... aws-java-sdk-s3 aws-java-sdk-sqs aws-java-sdk-rdb ? aws-java-sdk-jdbc ? 存在しません

43.

43 リトライは 最悪、無くてもいい。 DBCPの設定が ちゃんとできてれば リトライがあれば、DBがfail overから復帰するまでの90 秒のエラーログの飽和(からの精神的苦痛)をやわらげ ることができる

44.

44 ほとんどのコードを書いてくれたS君に感謝 (自分はほぼレビューのみ)

45.

45 週明け、皆さんのプロジェクトでやることは? ● DBCPライブラリ、何使ってるか確認する? ● DBCPの設定、確認する? ● fail over試験、する? ● (DBまわりに限らず)Spring-Retry どこかで使えそう?

46.

46 ビズリーチでは エンジニアを募集しています