Lecture course on Microservices : Part 1

Transcript

1. Lecture course on Microservices 第１部：マイクロサービスの全体像 中井悦司 / Etsuji Nakai 2023/01/23

   ver2.2

2. 参考資料 2 マイクロサービスの 全体像を把握するのに 最適 マイクロサービスの 「パターン」を網羅した 辞書的な本 適切な実装パターンを 選ぶための考え方

   （トレードオフ）を解説 モノリスからマイクロ サービスへの移行に関連 したテクニックを解説 マイクロサービスにおけ るセキュリティと信頼性 に関する話題を提供 https://enakai00.hatenablog.com/entry/2022/05/04/213850

3. Contents • 1. マイクロサービスの特徴 • 2. マイクロサービスのライフサイクル • 3. マイクロサービスの設計方針

   • 4. マイクロサービスのアーキテクチャー 3

4. 1. マイクロサービスの特徴

5. アーキテクチャー ＝ 建築設計？ • マイクロサービスが目指すソフトウェアアーキテクチャーは、「ビル建築」ではなく、 「都市計画」に近いと考えられる 5 By The original

   uploader was MarianZubak at English Wikipedia. - Transferred from en.wikipedia to Commons., CC BY 2.5, https://commons.wikimedia.org/w/index.php?curid=3402935 By Dudva - Own work, CC BY-SA 3.0, https://commons.wikimedia.org/w/index.php?curid=25441424 vs

6. 変化に追従するための基本原則 • 変更要求に対する凝縮度を上げることが「モジュール化」の基本 ◦ 変更する理由が同じものは集める → 単一のモジュールだけを考えればよい ◦ 変更する理由が異なるものは分離する →

   想定外の影響を心配しなくてよい • 開発者の認知能力を超えた連鎖的変更を防止。「容易に理解できる」範囲の変更 は生産性が高い 6 単一責任の原則 ↓ クラスを変更する理由は1つ以上存在してはならない

7. マイクロサービスがなぜ必要か？ • モノリシックなソフトウェアを継続的に機能拡張すると、コードが複雑になりすぎて、機能 追加が困難になる（時間とコストが掛かるようになる）。 ◦ 追加したい機能に対して、修正すべき部分を網羅的に洗い出すことが困難になる。 • 単一機能を提供する自律的で疎結合な「サービス」を組み合わせる事で、継続的な機能追加 ・機能拡張を容易に保つことを目指す。 ◦

   コードの変更だけではなく、本番環境への展開を含めた CI/CD パイプラインの設計が あわせて必要。 　⇨ これを実現するには、マイクロサービスは具体的にどのような特徴・特性を持つべきか？ 7

8. マイクロサービスの具体例（オンライン投資サービス） 8 • ユーザーが、株の売却リクエストを 出した場合の処理の流れ サービス手数料を 計算・引き落とし Order service A

   社の株を 100 株売却 Stock transaction service 売却リクエストの 情報を記録 Order database Transaction database Fee service Fee rules database Market service Stock exchange 売却リクエストを 外部システムに送信 売却対象の株を ロック

9. マイクロサービスの特徴 9 • 各サービスは「単一の機能」を提供 • 各サービスは個別にデータベースを持つ • サービス間の連携を外部からコントロールする機能（ワークフローマネー ジャー）は存在しない ※

   SOA では、ESB がオーケストレーション機能（ビジネスロジック）を実装する　　 場合が多かった • 各サービスは、個別にデプロイ・置き換えが可能 ◦ サービス手数料の体系が変わった場合は、「Fees service」を丸ごと置き換えること ができる。 「自律的サービス」の意味

10. • 自律性（Autonomy） ◦ API を介した疎結合なインターフェース（内部実装、内部データを外部に見せない） ◦ 独立に置き換え可能 • 耐久性（Resilience） ◦

    障害の発生領域を最小化（あるサービスが停止しても、他のサービスは停止しない） ◦ 他のサービスに影響を与えずに、小さな機能変更を積み重ねていける マイクロサービスが持つべき特性 (1/3) - 開発者視点 10 Order service Implements Uses Public API /v1/addTransaction /v1/getTransactions API を介した 疎結合処理 Stock transaction service

11. マイクロサービスが持つべき特性 (2/3) - SRE 視点 11 • 観測可能（Observability） ◦ アプリケーションログ、トレース、インフラのリソース使用量サービスの状態が外部か

    ら分からないといけない • 自動化（Automation） ◦ 個々のサービスはシンプルでも、複数のサービスが連携する環境そのものは複雑になり 得る。複数サービスを正しく連携するには、デプロイメントやオペーレションのミスを なくすためにプロセスの自動化が必要

12. マイクロサービスが持つべき特性 (3/3) - SOA との違い 12 • 整列性（Alignment） ◦ 「単一責任の原則」に従ってサービスが

    分割され、独立に実装されていること ◦ SOA では、技術要件に沿った水平分割が なされて、複数のコンポーネントにまた がる変更が必要になった https://en.wikipedia.org/wiki/Service-oriented_architecture SOA：複数レイヤーの コンポーネントを共有 Micro service database API Logic 垂直スタックを 個別に実装

13. マイクロサービス開発上のチャレンジ (1/2) - 開発者視点 13 • 適切なサービス分割 ◦ 「単一責任の原則」に従ったサービス分割を 実現するには、「将来どのような変更要求が

    起こり得るか」を予測する深いドメインナ レッジが必要 ◦ 一度実装した機能を他のサービスに移行する のは、労力とリスクを伴う Micro Service A database Micro Service B database データの移行 Micro service アクセス先 ／API の移行 マイクロサービス A の機能をマイクロ サービス B に移行する際の影響

14. マイクロサービス開発上のチャレンジ (2/2) - 開発者視点 14 • API のデザインと変更 ◦ サービスの利用側から見て使いやすい

    API デザインが必要 ◦ 機能の追加・変更に伴う API の変更時に、互換性をどのように担保するべきか？ • 分散システムに固有の考慮点 ◦ ネットワークを介したサービス連携では、ネットワークの信頼性、帯域、遅延などを考 慮した設計が必要 • チーム間の連携 ◦ サービスごとに個別チームで開発する場合、チームごとの優先順位、開発スケジュール を調整する仕組みが必要

15. マイクロサービス運用上のチャレンジ - SRE 視点 15 • 分散システムに固有の障害モード ◦ モノリシックシステムとは異なるトラブルシューティング・スキルが必要 •

    観測可能性（Observability）の実現 ◦ トラブルシューティングに必要な Observability の実現はそれほど容易ではなく、専用 のインフラが必要 Micro service database Market service Stock exchange 外部ネットワーク 障害 内部ネットワーク 障害 依存サービスの 障害停止 依存外部システムの 障害停止 高負荷による 処理遅延 ハードウェア 障害

16. 2. マイクロサービスのライフサイクル

17. マイクロサービス開発の流れ（ライフサイクル） 17 • 本番運用しながら機能を追加していくことが大前提 ◦ デザインフェーズは継続的にやってくる ◦ 運用 = "Observe"

    ： メトリックからシステムの状態を理解 すること • 一番最初は、モノリスで実装して、段階的にマイクロサービス化 するという方法もある ◦ 初期リリースはモノリスで手早く実装して、ユーザーの反応 を見ながら適切なマイクロサービスのデザインを検討する 設計 開発 デプロイ Observe

18. 設計・開発フェーズでの考慮点 - 開発者視点 18 • 新しい機能をどのように追加するか ◦ 既存 API にフィールドを追加

    ◦ 既存サービスに新しい API を追加 ◦ 新しいサービスを追加 • 他のサービスとの連携方法 ◦ 同期処理／非同期処理 • サービス停止時の影響範囲 Micro service API 既存の API に フィールドを追加 API 既存のサービスに API を追加 Micro service API 新しいマイクロ サービスを追加

19. デプロイフェーズでの考慮点 - 開発者 / SRE 視点 19 • デプロイ環境の標準化 ◦

    今ならコンテナがデフォルト。サービス（アプリケーション）の実行に必要な最小限の バイナリを含んだイメージを利用 ◦ 同一のソース／設定からは、必ず同一のイメージをリビルドできる仕組みが必要 ◦ Continuous Deployment （継続的デプロイ）パイプラインの構築が必要 コード コミット ビルド 単体テスト ステージング デプロイ 統合テスト プロダクション 環境

20. 運用（Observe）フェーズでの考慮点 - SRE 視点 20 • Observability が必要な理由 ◦ 自律的なサービスが相互連携した際に、どのような

    動作をするかを完全に予測することはできない ⇨ プロダクション環境における「実際の動作」を　 理解することが極めて需要 • Observability の対象範囲 ◦ API リクエストを投入して、レスポンスが得られる までの動作は、ビジネスロジックからインフラまで さまざまなレイヤーが影響 ⇨ すべてのレイヤーの情報を取得することが必要 インフラ OS アプリケーション ビジネスロジック リクエスト レスポンス

21. プロダクション環境におけるロギングインフラ 21 • 各サービスのログは、共通のロギングサービスに集約して、検索可能にする • サービスごとにログの粒度やフォーマットが異ならないように、ログ出力の標準化が必要 • プロダクション環境における複数サービスの連携状態を把握するための基本情報 Order service

    Order database Fee service Fee rules database ダッシュボード ログサーチ ロギング サービス

22. チーム構成とエンジニアリング文化 22 • 既存のチーム構成に合わせてマイクロサービスを設計するのではなく、マイクロサービスご とに担当チームを割り当てる • 各チームは、担当するマイクロサービスの（デプロイ、運用を含めた）フルライフサイクル に責任を持つ ◦ サービスの変更は、他のチームの作業に依存せず独立に実施（できるべき）

    ◦ サービス間の連携については、チーム間で共有されたルールを確立する ◦ 小さな、独立した変更を継続的に実施することで、変更に伴う問題発生時のリスクを 小さくする • （テクノロジースタックに依存しない）開発プロセスやデプロイメントプロセス、これらを 支えるツールなどは、すべてのチームに共通の標準化、自動化を行う

23. 3. マイクロサービスの設計方針

24. マイクロサービスの採用を検討する際のポイント • ドメインの複雑性 ◦ ビジネスドメインの構造が単純で固定的であれば、モノリシックなシステムでも問題はおきない。 ドメインの構造が複雑で継続的に変化する場合、マイクロサービスの有用性がより高まる • 技術要件 ◦ 技術異質性：サービスごとに異なる技術スタックが採用できる

    • 組織の成長 ◦ エンジニアリング組織の急速な拡大が見込まれる場合、サービスごとの小さなチーム構成により、 新しく加わるメンバーのオンボーディングをスムーズに保てる • チームとしての知識の蓄積 ◦ マイクロサービスの経験が少ないメンバーで始める際は、まずは、PoC、パイロットなどによるノ ウハウの蓄積が必要 24

25. オンライン投資サービスの実装例 • 株の売却リクエスト処理をマイクロサービスで実装してみる • ビジネス視点でどのような機能（Business capability）が必要か？ ◦ オーダー管理機能 ◦ 手数料管理機能

    ◦ 外部システム連携機能 ◦ 所有株の管理機能 ◦ ・・・ 25 A 社の株を 100 株売却 売却対象の株を 確保 サービス手数料を 計算・引き落とし 売却リクエストを 外部システムに送信 ユースケースの背後に潜んでいる 「ビジネス機能」を発見することが大切

26. ビジネス要件とアプリーケション機能のマッピング • サービス分割のポイント：単一責任の原則 ◦ 変更する理由が同じものは集める ◦ 変更する理由が異なるものは分離する • 変更理由はビジネス要件から来ることを考える と、「Business

    capability」ごとにサービスを 割り当てるべき 26 Order service Stock transaction service Fee service Market service 売却リクエストの 情報を記録 サービス手数料 を計算・引き落とし 売却対象の株を ロック 売却リクエストを 外部システムに送信 Business capability ユースケース上の アクション

27. ビジネス要件の分割方法 • Business capability の分割で悩んだ際は、「変更される理由が異なるものは分割する」と いう原則に従う。 ◦ 「Market service」の機能を「Order service」に実装すると「売却リクエストを外部システムに

    送信」する機能は、単一のサービスで実装できるが・・・ • これには、「将来、どのような変更が起こり得るか」までを見通した業務分析が必要 27 Order service Market service 売却リクエストを 外部システムに送信 ◦ 外部システムを追加するごとに、Order service に変更が必要になる ◦ 複数プロトコルの外部システムに対応し ていくと、「売却リクエスト管理業務」 と無関係な技術的複雑さが増していく

28. サービス間の連携方法の検討 28 • 基本は、外部公開された API を介した 同期処理。それでは、非同期処理が好 ましいケースは・・・？ サービス手数料を 計算・引き落とし

    Order service A 社の株を 100 株売却 Stock transaction service 売却リクエストの 情報を記録 Order database Transaction database Fee service Fee rules database Market service Stock exchange 売却リクエストを 外部システムに送信 売却対象の株を ロック

29. 同期処理に伴う問題点 29 • 「Order service」が本質的に「ワークフローマネージャー」になっており、他のサービス は、Order service に依存した「自律性の低い」サービスになっている。 • 「株の売却リクエスト」に伴うワークフローに新しい処理（例えば、「売却リクエストの

    内容を別途メールで通知する」など）を追加するごとに、Order service に変更が必要にな り、Order service のロジックが複雑化する恐れがある。 • エンドユーザーは、ワークフローが完了するまで待たされる。さらに、外部システムの障 害（Stock exchange が売却リクエストを受け付けないなど）があると、ワークフローがエ ラーになり、エンドユーザーにエラーが返る → エンドユーザー的には、リクエストは正常に受け付けて、裏でリトライして欲しい

30. 非同期処理を用いた「Service choreograph」 30 • Order service は「売却リクエストを受 け付けた」というイベントを発行して処 理を終了。他のサービスは（Pub/Sub 方

    式で）イベントを受け取り、自分が担当 する処理を自発的に実行する サービス手数料を 計算・引き落とし Order service A 社の株を 100 株売却 Stock transaction service 売却リクエストの 情報を記録 Order database Transaction database Fee service Fee rules database Market service Stock exchange 売却リクエストを 外部システムに送信 売却対象の株を ロック メッセージキュー メッセージキュー 売却リクエスト 登録 売却リクエスト 送信完了

31. 非同期処理を用いた「Service choreograph」 31 • この方式の場合、新しい処理を追加するのに、Order service を変更する必要はない • サービスの自律性が高まる事で、耐障害性も高まる。例えば、Market service

    が停止し て、売却リクエストの受付は可能 ※ キュー上のメッセージをロストしなければ、Market service が復帰した時点で処理が再開する

32. サービスの外部公開 32 • 外部クライアントに対しては、必要な機能のみを API ゲートウェイを介して公開する ◦ クライアント認証、アクセスロギングなどを行う • 複数のサービスを呼び出して、結果をまとめて返す「API

    composition」を実装することも できるが、API ゲートウェイにビジネスロジックを実装するのは好ましくない Order service Fee service Market service API ゲートウェイ Submit Order Strategy service Create Strategy クライアント

33. Stock transaction service Market service Order service プロダクション環境へのデプロイメント 33 •

    各サービスは、ロードバランサーを用いて個別に スケールアウトさせる • 当然ながら、サービス単位のスケーラビリティを 意識した設計が必要 • サービスディスカバリーの仕組みも必要 Order database Transaction database メッセージキュー メッセージキュー ロード バランサー ロード バランサー

34. 4. マイクロサービスのアーキテクチャー

35. モノリスとマイクロサービスの比較 • 単一のマイクロサービスは、MVC モデルの Web アプリケーションと対比できる。 35 クライアント プレゼンテーション ビジネスロジック

    データモデル データベース 上位サービス API ビジネスロジック データモデル データベース Order service Order database 下位サービス サービスが管理する エンティティのデータ のみを保持する 他のサービスと連携し て機能を提供する

36. マイクロサービスの 4tier モデル • マイクロサービスを取り囲むシステム全体としては、次の ４つのレイヤーについて考える必要がある ◦ クライアント : マイクロサービスを利用する外部コン

    ポーネント ◦ バウンダリー : クライアントに公開するインター フェース（API ゲートウェイ） ◦ サービス : サービスとして実装する機能 ◦ プラットフォーム : サービスをデプロイするインフラ 36 クライアント バウンダリー サービス プラットフォーム サポート 機能の公開 機能の利用

37. マイクロサービスプラットフォームの役割 • マイクロサービスプラットフォームは、すべてのサービスが共通に必要とする次の機能を 標準化して提供する 37 ◦ ネットワーク接続、コンピュー ティングリソース ◦ デプロイメントパイプライン

    ◦ サービス間の通信機能（同期・ 非同期メッセージングサービ ス） ◦ ロギング、モニタリング Micro service A Micro service B 同期／非同期 通信 ロギング ロギング 実行環境（ランタイム） デプロイメントパイプライン

38. サービスの依存関係 • この例では、Orders service は 他のサービスを利用する「上位 サービス」の位置にあることが わかる 38 サービス手数料を

    計算・引き落とし Order service A 社の株を 100 株売却 Stock transaction service 売却リクエストの 情報を記録 Order database Transaction database Fee service Fee rules database Market service Stock exchange 売却リクエストを 外部システムに送信 売却対象の株を ロック

39. サービスの依存関係 • サービス間の依存関係を分析することで、各サービスの Criticality（そのサービスが停止 した時の影響範囲）が判断できる 39 Order service Fee service

    Market service Submit Order Strategy service Create Strategy REST API gRPC Micro service Micro service 複数のサービスが 依存している 下位サービスは すべての上位サービス に影響する

40. Order service Stock transaction service Fee service Market service Command

    Command Command リクエスト サービスの依存パターン • サービスの依存パターンの典型例として、Aggregator と Coordinator がある。 • 新機能を追加する際は、「既存サービスを拡張する」「Aggregator を追加する」　　　　 「Coordinator を追加する」などの選択肢を比較検討することになる 40 Order service Market service Query リクエスト Query Fee service 売却リクエスト 売却状況確認 Aggregator パターン ⇨ 複数サービスのデータを集約 Coordinator パターン ⇨ 複数サービスの機能を連携

41. サービス間の連携方式：同期処理 • 呼び出し先のサービスの処理結果がわからないと次に進めない場合に用いる • REST API、gRPC などで実装 • サービス間が密結合して、サービスの自律性が損なわれやすい •

    特に複数の同期呼び出しがチェーン状につながると、レスポンス待ち時間の増加や、1つの サービスが停止した際の影響範囲が大きくなるなどのデメリットが生じる 41 Order service Market service Stock exchange リクエスト レスポンス リクエスト レスポンス

42. サービス間の連携方式：非同期処理 • サービスは「イベント」をメッセージングキューに発行する • 他のサービスは、イベントを受け取って処理する • イベントを発行するサービスは、このイベントをどのサービスが受け取るかは考えない • イベントを受け取るサービスは、このイベントをどのサービスが発行したかは考えない 42

    Order service Market service Stock exchange イベント イベント イベント ・・・ イベント発行 イベント取得 Fee service

43. 非同期処理における負荷分散の方式 43 Topic Subscriber A Subscriber B Service A-1 Service

    A-2 Service Service B-1 Publish Register 負荷分散 Pub/Sub 側で事前に定義 Subscriber C Pull サブスクリプション Push サブスクリプション Service C ロード バランサー Push 配信 • Pub/Sub の場合は、Pull サブスクリプションと Push サブスクリプションで負荷分散の方法が異なる

44. アプリケーションバウンダリー 44 • サービスを外部公開する際は、 クライアントの特性に応じた API 変換のゲートウェイが必要 • アプリケーション内部において も、業務ドメイン（サブシステ

    ム）ごとにバウンダリーを設け て、特定の API のみを他のドメ インに公開する場合がある 管理 UI パブリック API Web UI iOS app Android app マイクロサービス アプリケーション Order service Fee service Market service Strategy service 内部ゲートウェイ オーダー管理 サブシステム

45. API ゲートウェイ 45 • セキュリティバウンダリーとし て、Reverse Proxy の役割を果 たす •

    API ゲートウェイ内部で、認 証、サービスルーティング、送 受信データの変換などを行うこ ともできる Order service Fee service Market service クライアント Order service クライアント 認証 ルーティング データ変換 API ゲートウェイ

46. BFF (Backend for Frontend) パターン 46 • API ゲートウェイの開発（変更）はクライアントの開発（変更）と連携が必要 •

    単一の API ゲートウェイで対応すると「単一責任の原則」が破られて、クライアントの開 発に合わせた API ゲートウェイの変更が困難になる • クライアントごとに API ゲートウェイを分けて、クライアントの開発チームが対応する ゲートウェイの開発も合わせて担当する パブリック API Web UI iOS app Android app マイクロサービス アプリケーション iOS ゲートウェイ Android ゲートウェイ Web ゲートウェイ API ゲートウェイ

47. フロントエンド設計の注意点 47 • フロントエンドで複数のバッ クエンド機能を集約・連携す る場合、「フロントエンドモ ノリス」が生まれないように 注意が必要 • フロントエンド側も独立した

    コンポーネントが連携する、 マイクロサービス的な実装が 求められる 「単一責任の原則」に 従ったサービス分割 全ての機能が1つのフロント エンドアプリケーションに集約 モジュール A モジュール B モジュール C

48. Thank You.