JSUG勉強会 2020 その3 Spring Cloud without Netflix OSS に参加しました。今回はオンライン開催。簡単に所感をまとめます。

jsug.doorkeeper.jp

所感

Spring Cloud やマイクロサービスはあまり知識がないため、自分にはなかなかハイレベルな内容でした...。後半2つのセッションは若干内容が被ってたけど、特に最後のセッションは Kubernetes 絡みの事例で貴重な内容だったかも。こういうのをしっかり理解できるようになりたいものです。

ところどころ、Spring Cloud 関連は EOL が短い傾向あり？という話が出てたのが気になる。そんなに困らないということだったけど、後方互換はちゃんと考慮されてる感じなんだろうか。

Spring Cloud のようなマイクロサービス向けのライブラリは、アーキテクチャや設定などがサービスやライブラリ間で疎結合になるように工夫されてるような印象があります。最初は覚えるのが大変そうだけど簡単に運用できるようになってるんだろうと思います。

以下、メモから抜粋。

Introduction to Resilience4j

• フォールトトレランスライブラリ
  • サーキットブレイカー
• Netflix OSS
  • Eureka, Zuul 以外は保守モードに移行
  • Spring Cloud Netflix も同様
• Hystrix の代替の1つとして Resilience4j
• 関数型プログラミングモデル
• コアモジュール☆
• アドオンモジュール☆
• recover に代替処理を記述
• サーキットブレイカーの状態遷移☆
  • CLOSED, OPEN, HALF_OPEN
  • Resilience4j にはもう2つの状態がある
  • OPEN から一定時間経過すると HALF_OPEN
• スライディングウィンドウ (呼び出し結果を保存する配列)
  • 回数ベース (N個の循環配列) ※デフォルト
  • 時間ベース (1秒ごとの部分集約のN個の循環配列)
• 最小呼び出し回数に満たない場合は失敗率や遅延率は計算されない
  • 回数未満の間は状態遷移しない
• HALF_OPEN ⇒ OPEN は回数ベース
• 呼び出し遅延とタイムアウトの設定は別
• resilience4j-spring-boot2
• Actuator で CircuitBreaker の状態を監視
  • resilience4j-prometheus は非 Spring Boot 向け？
• Spring Cloud Circuit Breaker
  • 各種サーキットブレイカーライブラリを抽象化
• TimeLimiter？

Spring Cloud Consul / Consul 入門

• 大規模分散システムを構築するための機能を提供
• HashiCorp Consul
  • Web API の設計がきれい
• Server/Agent によるクラスタ構成 ※同じバイナリ
  • Agent 配下の node の情報は Server 経由でクラスタ内に同期される
• Consul ⇒ サービスの状態管理 & Key-Value Storage
• Multi Datacenter
• Consul Connect (Service Mesh)
  • サイドカーパターン
• Spring Cloud Consul
  • Service Discovery, クライアントサイドロードバランシング
  • Distributed Configuration ≒ Spring Cloud Config
• Spring Cloud Consul はライブラリとして動作する
  • サービスと同じプロセス内で動く？
  • ⇔ サービスメッシュ
• ローカルのプロパティを Consul の設定で上書きできる
• @RefreshScope
  • Key-Value Storage の値を変更すると Bean をリフレッシュする (DIをやり直す)
  • もしくは /refresh エンドポイントを叩く
• Spring Cloud Gateway
• 通信や API の通信を暗号化するため TLS は必須
• デフォルトは認証なしのため ACL を有効 + 必要最低限の API を公開する
  • デフォルトはすべての API が認証なしでアクセスできる

github.com

Spring Cloud Gateway on Kubernetes

• API Gateway Pattern
  • マイクロサービスのエッジに API Gateway を置く
  • サービスごとに横断する関心ごとをゲートウェイに持たせる
  • それぞれのサービスはシンプルに
• Route, Predicate, Filter
  • ルーティングの設定は Functional に記述可
• WebFlux & Reactor でノンブロッキングに実装されている
  • 大量リクエストを効率的に捌けるはず
• Spring Cloud Kubernetes
• Discovery Client (Service Discovery)
  • @EnableScheduling を付けないとポーリングしてくれない
• Distributed Configuration
• Circuit Breaker
  • Resilience4j
• Security (Spring Security)
  • Spring Cloud Gateway 上で session と資格情報を関連付ける
  • Scope による権限制御
• Monitoring (Prometheus)
  • Actuator + Micrometer

github.com

備忘録。

社内の情報共有サイトに Google Chat で Webhook を使う方法が流れてたので、それを参考に Jenkins のビルドを通知する Bot を設定しました。

普段、Git と Jenkins を使っているのですが、現在の運用では、リリース内容によってはビルドするブランチを master から feature や release などに切り替えることがあります。で、今の Jenkins のビルド設定でどのブランチのどのコミットをビルドしたのかを手軽に知りたいと思いまして。

Git のブランチモデルについてまとめた記事はこちら。

Git ブランチモデル改善 (案) - kntmr-blog

前提

• Windows 10 Pro
• Jenkins 2.107.3

Webhook

Google Chat のルームから Webhook を設定する。以下のような URL が生成される。

https://chat.googleapis.com/v1/spaces/<ROOM_ID>/messages?key=<KEY>&token=<TOKEN>

Jenkins

今回は「Windowsバッチコマンドの実行」から curl で POST する。curl コマンドがない場合はインストールする。

Jenkins から curl が参照できない

この Jenkins が 32bit で動作しているのが原因なのか、C:\Windows\System32\ の curl コマンドが参照できないっぽい。なので、C:\Windows\SysWOW64\curl.exe を使うようにする。

リクエストエラー1

コマンドプロンプトから叩くと正常に実行できるのに、Jenkins から実行すると Payload が正しくないというエラーが返る。

$ curl -X POST -H "Content-Type:application/json" -d '{"text": "message"}' "%WEBHOOK_URL%"

リクエストの JSON をダブルクォートで囲って、中のダブルクォートをエスケープしたらイケた。ただ、^ でエスケープするだけでもよかったかも。

$ curl -X POST -H "Content-Type:application/json" -d "{\"text\": \"message\"}" "%WEBHOOK_URL%"

リクエストエラー2

Jenkins から curl を実行すると 400 Invalid request token が返る。原因は Webhook の URL に & と % が含まれているため。& はクエリパラメータなのでいいとして、なぜ token に % が含まれるんだろうか...。

それぞれエスケープして ^& と %% にする。

https://chat.googleapis.com/v1/spaces/<ROOM_ID>/messages?key=<KEY>^&token=aaaaaaaa%%3D

まとめ

最終的にこんな感じになりました。リクエストに thread を指定すると同一のスレッドにメッセージを送ることができる。今回は Jenkins の環境変数を利用して以下の情報を通知するようにした。(実際はもう少し気の利いたメッセージにしてある)

• BUILD_NUMBER: ビルド番号
• GIT_BRANCH: ブランチ
• GIT_COMMIT: コミットハッシュ

set PROXY=http://<PROXY_HOST>:<PROXY_PORT>/
set WEBHOOK_URL=https://chat.googleapis.com/v1/spaces/<ROOM_ID>/messages?key=<KEY>^&token=aaaaaaaa%%3D
curl -X POST -H "Content-Type:application/json" -d "{\"text\": \"%BUILD_NUMBER% %GIT_BRANCH% %GIT_COMMIT%\", \"thread\": {\"name\": \"spaces/<ROOM_ID>/threads/<THREAD_ID>\"}}" -x %PROXY% "%WEBHOOK_URL%"

昔のメモを読み返してたら ECRS という単語が目に留まりました。たぶん社内研修かなんかで聞いた単語をメモったんだと思われます。

ECRS は『業務プロセスを改善するためのフレームワーク』らしいです。

ECRS (改善の4原則) | 用語集 - JMAC

1. Eliminate (排除)
2. Combine (結合)
3. Rearrange (再配置)
4. Simplify (簡素化)

近頃、DX でモダナイゼーションがどうのこうの (雑) という話をよく聞きます。モダナイゼーションとは、老朽化したシステムの刷新、業務プロセスの改善や効率化などを指すようです。たぶん。

この業務プロセスの改善に ECRS の観点が大事なんだろうなぁと、ふと思った今日この頃です。

余談

全然関係ないけど、部屋の掃除や片付けをするときに ECRS が使えそう。今度子供に教えてみるか。

• 不要なものは捨てる
• 類似するものはまとめて収納する
• よく使うものは手が届くところに置く
• 使う頻度が低いものはクローゼットなどに入れる