マイクロサービスの効率的な監視〜不安定な依存先との闘い〜

© DMM 自己紹介入社：2022年新卒入社所属：プラットフォーム事業本部　マイクロサービスアーキテクトグループ　認証チーム最近はオンプレMySQL→TiDB Cloud
への移行プロジェクトに注力しています 2 Tao Watanabe X: @tao_wata

© DMM • DMM プラットフォーム (PF)とマイクロサービスアーキテクトグループの紹介 • 認証認可基盤の紹介 •
認証認可基盤の運用・監視における辛み • それを解消した方法 • 結果と課題・まとめ Agenda 3

© DMM プラットフォーム(PF)事業本部とは DMMの各サービスが利用する共通機能を開発する組織 4 会員登録ログイン不正対策ポイント購入
決済継続課金などカスタマーサポート 120人規模のエンジニア組織

© DMM PF事業本部が長年抱えていた課題 5 組織規模が大きいため、マイクロサービスアーキテクチャを以前から採用 → 各サービスの開発チームのテクノロジースタックがサイロ化 → 開発効率を上げられない、共通の技術課題を解決できない
これを解決するためマイクロサービスアーキテクトグループが発足

© DMM マイクロサービスアーキテクトグループ 6 DMMプラットフォームにおける開発組織戦略を策定・実行し、開発効率・セキュリティレベル向上を実現する以下のエコシステムを提供 • マイクロサービスプラットフォーム (Kubernetesクラスタ)
• 負荷試験基盤 • 監視機能(Datadog) • 認証認可機能 • SLO/SLIの導入 • レビューシステムなど

© DMM PFのマイクロサービスアーキテクチャの概要 7 API Gateway 認可サービス認証サービス決済サービス会員サービス
認証認可基盤 …

© DMM 認証認可基盤 8 DMM会員をはじめ、従業員や各アプリケーションが持つリソースに対する認証と認可を一元管理する基盤。オンプレのレガシーシステムをプロキシしている使用技術言語: Go
インフラ: Kubernetes(GKE) CI: GitHub Actions CD: ArgoCD 監視: Datadog GKE オンプレ API Gateway 認証認可基盤認証サービス認可サービス DMMの成長を支えてきたレガシーシステム

© DMM 段階的なリプレイス先 10 レガシーシステムの段階的なリプレイスを容易にする GKE オンプレ API Gateway 認証認可基盤
認証サービス認可サービスエンドポイントごとのリプレイスが容易

© DMM 新機能の追加先 11 認証認可機能の追加を開発効率よく実現する GKE オンプレ API Gateway 認証認可基盤
認証サービス認可サービス新しい認証・認可機能ニーズエコシステムを利用し生産性高く開発できる古いシステムで改修が難しい

© DMM 当初はAPI Gatewayのエンドポイントを監視 14 API Gateway 認証認可基盤 (自サービス) レガシー
システムリバースプロキシ　 Redis 　 Redis API Gatewayのエンドポイントを起点としレイテンシを監視合計 100ms 10ms 5ms 35ms オンプレ 50ms

© DMM 監視・運用における辛さ・難しさ • 依存先レガシーシステム起因のアラートで夜中に起こされる • 依存元API Gatewayの不調にも影響される • 自サービス自体の品質が分からない
15

© DMM レガシーシステムのレイテンシが悪化 17 API Gateway 認証認可基盤 (自サービス) レガシーシステム
リバースプロキシ　 Redis 　 Redis レイテンシ悪化でアラート発火 10ms 5ms 35ms レイテンシ悪化オンプレ

© DMM 他チーム管轄のプロダクトが原因 19 API Gateway 認証認可基盤 (自サービス) レガシーシステム
リバースプロキシ　 Redis 　 Redis 10ms 5ms 35ms レイテンシ悪化自チームの管轄他チームの管轄

© DMM 依存元のAPI Gatewayの不調 22 API Gateway 認証認可基盤 (自サービス) レガシー
システムリバースプロキシ　 Redis 　 Redis 5ms 35ms オンプレ 50ms レイテンシ悪化レイテンシ悪化でアラート発火

© DMM API Gatewayも他チーム管轄 24 API Gateway 認証認可基盤 (自サービス) レガシー
システムリバースプロキシ　 Redis 　 Redis 5ms 35ms 50ms レイテンシ悪化自チームの管轄他チームの管轄

© DMM オンプレのリバースプロキシの不調 27 API Gateway 認証認可基盤 (自サービス) レガシーシステム
リバースプロキシ　 Redis 　 Redis 5ms 10ms オンプレ 50ms レイテンシ悪化レイテンシ悪化でアラート発火

© DMM API Gatewayと依存先システムのレイテンシは含めず監視 33 API Gateway 認証認可基盤 (自サービス) レガシー
システムリバースプロキシ　 Redis 　 Redis 10ms 5ms 35ms オンプレ 50ms

© DMM Goのプラクティスに反した方法 Contextにtime.Durationへの参照を付加し、 http.Clientの中で外部APIへのリクエスト待ち時間を都度Contextの参照先へ加算する基本的にcontext.WithValue()では、一連のリクエストにおいて不変の値を伝搬するべきです！！！外部APIへ依存する箇所にすでにctxを引き回していたので実装が楽だった...
35

© DMM 38 全体処理時間計測開始 Contextに参照をセット全体処理時間計測終了 Contextの参照先の値を取得内部処理時間計算外部処理時間
計測開始外部処理時間計測終了 Contextにセットされた参照先を更新ミドルウェアとHTTPクライアントで処理時間を計測 ctx ctx

© DMM 39 全体処理時間計測開始 Contextに参照をセット全体処理時間計測終了 Contextの参照先の値を取得内部処理時間計算外部処理時間
計測開始外部処理時間計測終了 Contextにセットされた参照先を更新ミドルウェアで全体処理時間の計測を開始 ctx ctx

© DMM type Store struct { UserID string TraceID string
TotalExternalDuration time.Duration } type storeKeyType struct{} var storeKey = storeKeyType{} 40 func MiddlewareDuration(next http.Handler) http.Handler { return http.HandlerFunc(func(rw http.ResponseWriter, r *http.Request) { start := time.Now() 　　　store := &Store{} ctx := context.WithValue(ctx, storeKey, store) next.ServeHTTP(rw, r.WithContext(ctx)) wholeDuration := time.Now().Sub(start) internalDuration := wholeDuration - store.TotalExternalDuration if span, ok := tracer.SpanFromContext(r.Context()); ok { span.SetTag("internal.duration", internalDuration.Microseconds()) } }) } ミドルウェアで全体処理時間の計測を開始 ①Contextに格納して伝搬する値をまとめた構造体とそのKeyを定義する ⚠可変の値として外部処理時間の総計が含まれる ②全体処理時間の計測開始 ④ContextにValue(*Store)をセット ③Storeのポインタを生成

© DMM RoundTripperで外部処理時間の計測 42 type durationRoundTripper struct { base http.RoundTripper
} func (rt *durationRoundTripper) RoundTrip(req *http.Request) (*http.Response, error) { start := time.Now() res, err := rt.base.RoundTrip(req) duration := time.Since(start) store := GetStoreFromContext(req.Context()) store.TotalExternalDuration += duration return res, err } func WrapClientWithDurationRoundTripper(c *http.Client) *http.Client { if c.Transport == nil { c.Transport = http.DefaultTransport } c.Transport = &durationRoundTripper{base: c.Transport} return c } ①外部処理時間を計測する ②ContextからStoreの参照を取り出す ③外部処理時間の総計に算出した外部処理時間を加算する ④ 以上の処理を追加したRoundTripperでCllientをラップする

© DMM 43 全体処理時間計測開始 Contextに参照をセット全体処理時間計測終了内部処理時間計算外部処理時間計測開始
外部処理時間計測終了 Contextにセットされた参照先を更新ミドルウェア(帰り)で内部処理時間を算出 ctx ctx

© DMM type Store struct { UserID string TraceID string
TotalExternalDuration time.Duration } type storeKeyType struct{} var storeKey = storeKeyType{} 44 func MiddlewareDuration(next http.Handler) http.Handler { return http.HandlerFunc(func(rw http.ResponseWriter, r *http.Request) { start := time.Now() 　　　store := &Store{} ctx := context.WithValue(ctx, storeKey, store) next.ServeHTTP(rw, r.WithContext(ctx)) wholeDuration := time.Now().Sub(start) internalDuration := wholeDuration - store.TotalExternalDuration if span, ok := tracer.SpanFromContext(r.Context()); ok { span.SetTag("internal.duration", internalDuration.Microseconds()) } }) } ミドルウェア(帰り)で内部処理時間を算出 ①全体処理時間の算出 ②(全体処理時間 - 外部処理時間の総計) を計算し、内部処理時間を算出 ③トレーシングライブラリのSpanに時間を付与する

© DMM 課題　GoのContextの使い方 ✖ Contextに可変な値(TotalExternalDuration)を付加する方法で解決したこと middlewareとhttp.ClientがContextの値を介して結合度が高くなってしまったのも気になる → 今後負債化するかも
基本的にcontext.WithValue()では、一連のリクエストにおいて不変の値を伝搬するべきです！！！ 48

マイクロサービスの効率的な監視〜不安定な依存先との闘い〜

マイクロサービスの効率的な監視〜不安定な依存先との闘い〜

More Decks by Tao Watanabe

Other Decks in Programming

Featured

Transcript