Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Speaker Deck
PRO
Sign in
Sign up for free
Goのアプリケーションをトレース して劇的に改善した話
Satoru Mikami
July 07, 2022
Technology
0
59
Goのアプリケーションをトレース して劇的に改善した話
Satoru Mikami
July 07, 2022
Tweet
Share
More Decks by Satoru Mikami
See All by Satoru Mikami
CustomMiddlewareのテストをする方法
saicologic
0
8
[Go Conference 2022 Spring] GoとLambdaを使用した高パフォーマンスでサーバレスな マイクロサービスの開発と運用
saicologic
0
360
スタートアップで エンジニアのマネージメントをする心得_短縮版
saicologic
0
330
組織文化に根ざしたデータ活用の取り組み
saicologic
0
290
業務が効率よく進む コミュニケーションから生じる信頼性
saicologic
0
700
アンケートの回答データに機械学習(感情分析)を活用した事例紹介
saicologic
0
2.8k
Other Decks in Technology
See All in Technology
OPENLOGI Company Profile
hr01
0
12k
KyvernoとRed Hat ACMを用いたマルチクラスターの一元的なポリシー制御
ry
0
200
【Λ(らむだ)】WinActorから始めるいつのまにリスキリング / WinAtorライトニングトーク大会20230123
lambda
0
130
SPA・SSGでSSRのようなOGP対応!
simo123
2
160
OCI DevOps 概要 / OCI DevOps overview
oracle4engineer
PRO
0
500
Deep dive in Reserved Instance ~脳死推奨量購入からの脱却~
kzkmaeda
0
540
Multi-Cloud Gatewayでデータを統治せよ!/ Data Federation with MCG
tutsunom
1
310
MoT/コネヒト/Kanmu が語るプロダクト開発xデータ分析 - 分析から機械学習システムの開発まで一人で複数ロールを担う大変さ
masatakashiwagi
3
760
Bill One 開発エンジニア 紹介資料
sansantech
PRO
0
120
NGINXENG JP#2 - 4-NGINX-エンジニアリング勉強会
hiropo20
0
120
S3とCloudWatch Logsの見直しから始めるコスト削減 / Cost saving S3 and CloudWatch Logs
shonansurvivors
0
260
2年で10→70人へ! スタートアップの 情報セキュリティ課題と施策
miekobayashi
1
640
Featured
See All Featured
What's new in Ruby 2.0
geeforr
336
30k
Put a Button on it: Removing Barriers to Going Fast.
kastner
56
2.5k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
239
19k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
2
400
Fireside Chat
paigeccino
16
1.9k
Build your cross-platform service in a week with App Engine
jlugia
221
17k
What's in a price? How to price your products and services
michaelherold
233
9.7k
Robots, Beer and Maslow
schacon
154
7.3k
KATA
mclloyd
12
9.7k
GraphQLの誤解/rethinking-graphql
sonatard
39
7.8k
The Pragmatic Product Professional
lauravandoore
21
3.4k
Bootstrapping a Software Product
garrettdimon
299
110k
Transcript
Goのアプリケーションをトレース して劇的に改善した話 〜一行に隠された秘密を解く〜 三上 悟
©2021 Voicy, Inc. 自己紹介 三上 悟 Tech Lead at Voicy
(元EM) @saicologic 2020年1月入社 6社目 専門はバックエンドエンジニア 17年目 Goの開発は2021年〜 PHP => Ruby => Node.js => Python => Go 趣味:ゲーム、自転車
©2021 Voicy, Inc. 今日の話 Datadog APM(Application Perfomance Monitoring)
©2021 Voicy, Inc. aはFirebase Authです。
©2021 Voicy, Inc. Firebaseもたまにタイムアウトする APIはユーザー認証が必要なため、Firebaseに問い合わせしている? リトライすればいい?
©2021 Voicy, Inc.
©2021 Voicy, Inc. 認証 if a.needCheckRevoked { idToken, err =
a.VerifyIDTokenAndCheckRevoked(ctx, bearerToken) } else { idToken, err = a.VerifyIDToken(ctx, bearerToken) } 認証の実装見ると、needCheckRevokedはFirebaseに問い合わせするが、 VerifyIDTokenは、Firebaseへの問い合せをおこないません
©2021 Voicy, Inc. 補足:認証 HTTP Header { "Authorization": "Bearer xxxxxx"
} xxxxxxは、JWT(JSON Web Token) JWT=bearerTokenの中身です。
©2021 Voicy, Inc. 補足:JWT https://jwt.io/
©2021 Voicy, Inc. 認証ではないとしたら、 accounts:lookupは一体どこで呼ばれているのだろうか?
©2021 Voicy, Inc. InfoログにUserIDを付与したかった。誰のリクエストが調査できるようにするため。 Firebaseの呼び出しはログのミドルウェアで呼ばれていた。 InjectFirebaseAuthenticator.GetUserFromの中でFirebaseに問い合わせしていました。 修正されていない初期のコードで作った人がいません。普通に動くから見直しが行われなかった。
©2021 Voicy, Inc. 修正点 1. 認証ミドルウェアでContextにUserIDを付与した a. あらかじめユーザー登録するときに、 CustomClaims情報を付与しておくと、 JWTの中にUserID情
報が入れられます。 VerifyIDTokenするとUserID取得できるので、ContextにいれてUserIDを引き 回せます。 2. ログのミドルウェアでContextからUserIDを取得して使う 呼び出し順番 ・UnaryServerInterceptor(auth.Authenticate) ・LoggerUnaryServerInterceptor(logger)
©2021 Voicy, Inc. 改善結果 Firebaseの問い合わせが不要になり、全体で 200ms早くなった
©2021 Voicy, Inc. 学び ・JWTの仕組みを知ればFirebaseに問い合わせなくても、必要な情報が取得できる ・Datadog APMを入れると、どこでどれくらいの時間がかかったかわかる ・GoのContextを使えば値を引き回せる。例えばログに情報を付与する用途に使える ・ミドルウェアの処理は全てのAPIに影響するので不要な処理がないか見直そう その他
・JWT検証はアプリ側より、API Gateway側で行うほうが良い (例:Amazon API GatewayのJWT オーソライザー)
ご清聴ありがとうございました。