JSUG(Japan Spring Users Group)2019年7月勉強会資料

1. クラウド時代だから
Spring-Retry
フレームワーク
Y.Watanabe
2019-07-12
JSUG勉強会2019その7 ビズリーチにおけるSpringの活用

2. ストップウォッチ スタート 確認
2

3. ビズリーチでは
エンジニアを募集しています
3

4. Who?
● 渡辺 祐
● (株)ビズリーチ
● SREグループ
○ Site Reliability
Engeneering
4

5. アンケート
● Java 5, 6, 7
● Java 8
● Java 9,10,11,12…
● まさかのJava1.3, 1.4
● わからない
5

6. RDBMSは？
● オンプレミス
● AWS-RDS, Google Cloud SQL
● その他クラウド
● わからない
6

7. コネクションプールライブラリ
● apache commons-pool 1.x
● apache commons-pool 2.x
● Tomcat DBCP
● HikariCP
● その他 (c3po….
● わからない
7

8. 今日お話したいこと
● 数回の自動リトライで
得られる安眠がある
● 自動リトライを実装する前に
やるべきことがある
● Spring-Retryの原始的な使い方
8

9. ある日の出来事
1. RDSが障害でフェイルオーバー
2. 90秒で自動復旧した
3. しかしアプリのエラーログアラートは10分以上鳴
りっぱなし
9

10. 誰かがイイこと言った
DBがフェイルオーバーしたくらいで
なんでこんなに騒いでんの？
10

11. ある日の出来事(2)
Slack APIが
「429 Too Many Request」を返却。
20分くらいエラーログアラートラッシュ
11

12. 自動リトライに向いているのは？
● 短期間（数分レベル）で復旧している可能
性が高いなら自動リトライ
● そもそも通信過多の場合はスロットリング
12

13. aws-sdk-javaの場合
スロットリングとリトライの両方を内蔵している
13

14. 1. JDBC接続のリトライ
↑今日はコレ
2. REST-APIへのhttpリクエストのリトライ
↑ ググった結果のコピペでイケます
14

15. RDSのフェイルオーバーとは？
15

16. RDSのフェイルオーバーとは
● 主系に障害が発生すると
自動的に副系に切り替わる
● 公式マニュアルでは
「60秒から120秒かかる」
● 経験値では90秒
16

17. DBが90秒で復帰してるのに
アプリが90秒で復帰できないってどゆこと？
17

18. jdbc:mysql://db.biz.internal/hogedb
$ host db.biz.internal
db.biz.internal is an alias for
a.rds.amazonaws.com.
a.rds.amazonaws.com has address 10.1.1.1
$ host db.biz.internal
db.biz.internal is an alias for
b.rds.amazonaws.com.
b.rds.amazonaws.com has address 10.2.2.2
フェイルオーバー前
フェイルオーバー後
18

19. フェイルオーバーメカニズムでは、スタンバイ DB インスタンスをポイントするように DB
インスタンスの DNS レコードが自動的に変更されます。したがって、DB インスタンスへ
の既存の接続の再確立が必要になります。Java DNS キャッシュメカニズムがどのよう
に機能するかによって、JVM 環境の再設定が必要になる場合があります。フェイルオー
バーの際に DNS 値をキャッシュする Java アプリケーションの管理方法の詳細につい
ては、「AWS SDK for Java」を参照してください。
https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/Concepts.MultiAZ.html
RDSのマニュアルなのになぜか
「Javaの場合は注意しろ」とわざわざ書いてある（笑）
19

20. まずやるべきこと
-Dnetworkaddress.cache.ttl=3
デフォルトは”-1”
つまりJVMが生きてる間はDNS検索結果を
ずっとキャッシュするのがデフォルト
20

21. （講演後の追記）
実は前の -Dnetworkaddress.cache.ttl=3 は嘘です。これじゃ設定できないっす。
正確にはこんな感じのコードをpublic static void main(args)を持つクラスの最初の方に
埋め込んでいます。
java.security.Security.setProperty("networkaddress.cache.ttl", "3");
java.security.Security.setProperty("networkaddress.cache.negative.ttl", "3");
21

22. 他にもまだあるんじゃね？
22

23. @Bean
public DataSource dataSource() {
ds = new BasicDataSource();
ds.setUrl()...setUser()... setPassword()...
ds.maxActive(10? 50? アプリによりけり)
ds.setValidationQuery(“SELECT 1”)
return new TransactionAwareDatasourceProxy(ds)
} // えっ？これだけ？
23

24. commons-pool 1.x の他のパラメータ
● minEvictableIdleTimeMills
● numTestPerEvictionRun
● testWhileIdle
● validationQueryTimeout
● 他多数
24

25. commons-pool 2.x で増えたパラメータ
● fastFailValidation
● logAbandoned
● removeAbandonedOnBorrow
● 他多数
25

26. ● Tomcat-DBCPというのも速いらしい
● 最近はやはりHikariCPがデファクトらしい
26

27. commons-pool 1.x は2012年で打ち止め
27

28. クラウド時代のRDBに向かって
7年前に開発打ち止めの
コネクションプール機構を使い続けるとでも？
28

29. @Bean
public DataSource dataSource() {
conf = new HikariConfig();
conf.setUrl()...setUser()...
conf.setMaxIdle(10? 50? アプリによりけり)
conf.setConnectionInitSql(...)
conf.setConnectionTimeout(数秒)
conf.setValidationTimeout(数秒)
意外と少ない設
定で良さげ
29

30. 1. ここまでで最低限の準備が完了
2. ここからが本番の
「RDSがフェイルオーバーしたときの
エラーログアラートラッシュ緩和のための
Spring-Retry」
30

31. ちょっと休憩
時間を確認
25分くらい？
31

32. @Configuration
@EnableRetry
public HogeConfig {... Javaコンフィグ ...}
@Retryable(value = {FooException.class}, maxAttempts=3)
public Bar barMethod(args...) {
// なんか不安定かもしれない外部通信
}
32

33. ● AOPはちょっぴり遅くなる
● RetryTemplateを明示的に使うほうが
わかりやすくて確実
33

34. やりたいこと
DB(RDS)
JDBCドライバ
コネプ
アプリケーション
DBコネクション取得失敗の場合
に、4回までリトライする
1sec後 -> 2sec -> 4sec -> 8sec
34

35. retryTemplate = new RetryTemplate();
retryTemplate.setBackOffPolicy(省略);
retryTemplate.setRetryPolicy(省略);
例： Excepation.classはリトライ対象だが
RuntimeExceptionは対象外にする、等
まずRetryTemplateを準備しておく
35

36. spring-jdbc提供のDataSourceを拡張
public class FooDataSource extends DelegatingDataSource {
@Override
public Connection getConnection() throws SQLException {
return retryTemplate.execute(context -> {
if (context.getRetryCount() > 0) { /* warnログなど */ }
return super.getConnection();
});
36

37. @Bean
public java.sql.DataSource dataSource() {
conf = new HikariConfig();
conf.set…(jdbc-url, user, その他もろもろ)
hikariDs = new HikariDataSource(conf);
fooDs = new 前ページのFooDataSource(hikariDs);
ds = new TransactionAwareDatasourceProxy(fooDs);
return ds;
37

38. 手動でフェイルオーバーさせて試す
38

39. DBAさん
39

40. まとめ
40

41. ● クラウドの向こう側の障害が90秒で回復しても、
それに依存する自分のアプリケーションも90秒で
回復するとは限らない。
● フェイルオーバー試験するしかない。
41

42. AWS-SDKならその配布ライブラリ自体で
リトライ機構が組み込み済みだが...
aws-java-sdk-s3
aws-java-sdk-sqs
aws-java-sdk-rdb ?
aws-java-sdk-jdbc ?
存在しません
42

43. リトライは 最悪、無くてもいい。
リトライがあれば、DBがfail overから復帰するまでの90
秒のエラーログの飽和（からの精神的苦痛）をやわらげ
ることができる
DBCPの設定が
ちゃんとできてれば
43

44. ほとんどのコードを書いてくれたS君に感謝
（自分はほぼレビューのみ）
44

45. 週明け、皆さんのプロジェクトでやることは？
● DBCPライブラリ、何使ってるか確認する？
● DBCPの設定、確認する？
● fail over試験、する？
● （DBまわりに限らず）Spring-Retry どこかで使えそう？
45

46. ビズリーチでは
エンジニアを募集しています
46