• Apache Kafkaとは？
• メッセージングシステム
  • 利用メリット
• Apache Kafkaの構成
• Apache Kafkaの特徴
  • 分散システム
  • 分散システムのメリット
• データの永続化
  • データ永続化によるメリット
• 参考URL

Apache Kafkaとは？

複数台のサーバーで大量データを処理する分散メッセージングシステムのこと。

メッセージングシステム

リアルタイムに生成される大量データを中継するシステムのこと。

データ生成場所とデータ利用場所が複数ある場合、そのデータを直接やり取りすると複雑になっていくため、一時的にデータを貯めて置く場所としてこのシステムは使われる。

利用メリット

• データ生成場所・データ利用場所ともに接続先を一つにできるため、シンプルな構成にできる。
• 新しい データ生成場所・データ利用場所が作られてもメッセージングシステムに繋げば良いだけなので実装コストを下げられる。

Apache Kafkaの構成

Apache Kafkaの特徴

分散システム

データ量が増えてくると障害時にデータ欠損やデータ送信失敗となったりする。これらに対応するために分散システムを実現している。

• 各Replicaは異なるBrokerに配置されることで分散処理を実現
• 一つのMessageの複製が複数サーバーで管理される

分散システムのメリット

• スケールアウト可能：Brokerを増やしPrtitionを再配置することで役割の分散と性能向上を実現できる
• データ欠損の低減：別Brockerにデータの複製があるため、障害が発生してもデータがなくならない。Leaderで障害が発生してもFollowerがLeaderの役割を引き継ぐためデータ送受信を継続できる

データの永続化

KafkaではBrokerがProducerからMessageを受け取ると、ディスク上へ保存する。これによりConsumerは任意のタイミングでMessageを取り出し可能になります。

データ永続化によるメリット

• バッチ化の実現
  • Brocker上に溜まった複数MessageをConsumerが一括受信する。データを順次処理するストリーム処理なども実装かのう
• Consumber障害発生時のBrokerへの影響が少ない
  • Consumerが障害となってもBroker側でデータ送信停止などがいらない。Consumerからのリクエストに応じてBrockerが送信する仕組みになっているので

参考URL

• Apache Kafka 超入門 #初心者 - Qiita

メッセージに付けるノートが思うように出力できなかったので、記載しておく

• note 【表示位置】 of 【起点の要素】
• 【表示位置】 ：right left over
• 【起点の要素】：participantで定義した要素

参考ソースと画面イメージ

@startuml
participant Alice
participant Bob
note left of Alice #aqua
This is displayed
left of Alice.
end note

note right of Alice: This is displayed right of Alice.

note over Alice: This is displayed over Alice.

note over Alice, Bob #FFAAAA: This is displayed\n over Bob and Alice.

note over Bob, Alice
This is yet another
example of
a long note.
end note
@enduml

参考

plantuml.com

マイクロサービスの課題

• 近年、マイクロサービスが大流行しているがネットワークに関係する課題がある
  • トラッフィク管理、可観測性、セキュリティの３つ

ネットワークに由来する課題解決のための機能

マイクロサービスシステムの運用には、分散システムのネットワークに由来する課題が存在しており、その解決のための様々な機能の実装が必要となる。

• トラフィック管理
  • サービスディスカバリ
    • サービスを利用する際、ドメイン名などのサービス識別子からIPアドレスなどの実サーバ接続情報を明示的/暗示的に得ること
  • 負荷分散
  • スロットリング
    • 一定の時間内に、事業者が特定の操作に対して送信できるリクエストの数を制限するプロセス
  • サーキットブレイカー
• 可観測性
  • モニタリング
  • ロギング
  • 分散トレーシング
• セキュリティ
  • サービス間の認可
  • 相互TLS

各種ライブラリを用いて、これらを実装して問題解決することも可能であるが、多くのマイクロサービスを抱える場合、統一的な問題解決をするのが難しくなってくる。

サービスメッシュが解決する課題

すべてのマイクロサービス間の通信に対して、一貫した仕組み(サーキットブレーカー、ログ、メトリクス、認証認可など)を提供するのがサービスメッシュ。

Istioの概要

Data Plane

• マイクロサービス間のすべてのネットワーク通信を仲介・制御する
• すべてのPodにEnvoyをサイドカープロキシとして配備する
• アプリケーションは、IstioやEnvoy Proxyのための設定が不要となり、ビジネスロジックの実装に集中できるようになる
• マイクロサービス間の通信の観測結果を収集し、レポートする

Control Plane

• Data Planeを管理する
• istio-initによって、Kubernetesクラスター内のすべてにEnvoy Proxyを注入する
• RouteRuleなどの設定を常に最新に保つように、Reconciliation Loopを実行する
• 可観測性の向上のためにログ集約するなどを行う

Istiod

• サービス検出・構成・証明書管理を行う
• 構成要素
  • Mixer : Envoy を通して各サービスのデータを収集し、その情報を元にアクセスコントロールを行う
  • Pilot : サービスディスカバリやトラフィック管理などを行う
    • A/Bテスト・カナリーリリースの実現や、タイムアウト・リトライ・サーキットブレーカーなどの手法を用いて Fault Isolation（障害の分離）の問題を解決することができる
  • Citadal : サービス間認証とエンドユーザ認証を実現する
    • この認証を利用することで、ポリシーベースでサービスメッシュを管理することができる。

サービスメッシュの本質

• サービスメッシュの解決課題は、トラフィック管理、可観測性、セキュリティではない
• インフラのコード化を実現したのがKubernetesこれをネットワークの世界に適用したのがサービスメッシュツールであるIstio

サービスメッシュの仕組み

• サービスメッシュはアプリのサイドカーなので、拡張が可能
• IstioのProxyとしてのEnvoyは、Envoyフィルタを利用して拡張を行う
• Envoyフィルタは、Envoyコア機能に影響を与えずにカスタム機能を定義する
• envoy.yamlによって追加機能をコード化することでIaCを実現可能

参考

• サービスメッシュの本質は、トラフィック管理や可観測性ではない
• サービスメッシュと Istio の基本を理解する - Linkode.TechBlog