Antifragile Java - Java Day Tokyo 2017 D1-E1
•
20 likes•6,024 views
How to building an antifragile system using Java.
![アプリケーションのデプロイ/切り戻し
速い改善のサイクル
appdir/
/1.0.0
webapp-1.0.0.jar
/1.1.0
webapp-1.1.0.jar
% curl -X POST http://[falcion]/container/refresh/1.1.0
% curl -X POST http://[falcion]/container/refresh/1.0.0
1.0.0へ切り戻す
1.1.0へバージョンアップ
バージョン毎にディレクトリを作ってアプリケーションのjarを置いておく](https://image.slidesharecdn.com/antifragilejava-170517064842/85/Antifragile-Java-Java-Day-Tokyo-2017-D1-E1-51-320.jpg)
Antifragile Java - Java Day Tokyo 2017 D1-E1
- 1. Antifragile Java kawasima Java Day Tokyo 2017 D1-E1 TIS株式会社 川島 義隆
- 10. <%@ page contentType="text/html; charset=UTF-8"%> クローラやDDoS攻撃を受けない環境で開発し てきた人にとっては、問題が予測できない <%@ page contentType="text/html; charset=UTF-8" session="false"%> 不特定多数がアクセスできるサイトでは、本来セッションを使わない ページでも、空セッションが作られメモリを圧迫する。
- 11. Five Orders of Ignorance 0OI: 全部分かっている 「答え」を持っている。あとは書き写すだけで完成する。 1OI: 分からないことが分かっている 答えを得るための「質問」を持っている。 2OI: 分からないことが分からない 「質問」を持たない状態。決定的な答えを引き出すための「質問」ができない。 3OI: 分からないことが分からない状況を何とかする術を知らない 2OI 1OI 0OI→ → と進んでいくためのプロセスがない状態です。 4OI: 無知にレベルがあることを知らない http://qiita.com/seki_uk/items/4001423b3cd3db0dada7
- 14. GameDay 消防士の災害訓練みたいなもの ● 実際の重障害発生をシミュレートして対応 にあたる ● Amazonで始められ、Google、Yahoo、Netflix などで同様に実施されている。
- 15. 失敗を避けるのではなく 失敗を前提としてシステムを設計する Availability := MTTF MTTF + MTTR https://www.slideshare.net/ufried/patterns-of-resilience Werner Vogels(Amazon CTO): “Everything fails all the time” MTTFを長くする → Robust MTTRを短くする → Resilient
- 19. レジリエントの教科書
- 23. Circuit Breaker Resilient Closed Open Half Open 失敗が何度も続いたら呼び出し側で呼び出しを停める (Release It!で紹介されてメジャーに) 失敗が閾値を越える リセットを試みる 失敗 リセット
- 25. Bulkheads(隔壁) Resilient Circuit Breakerと違って、呼び出される側のリソースを保護する Web Icon made by Freepik from www.flaticon.com Web Web Free Paid Free Paid 無料会員の影響で、有料会員までアクセスできなくなることのないように
- 29. APIゲートウェイでValidationする Resilient API Gateway Service A Service B HTTP HTTP 入力フォーマットの チェックはここで 可能 そういうAPI Gateway (というかBFF)を開発中です https://github.com/kawasima/darzana
- 32. Monitoring
- 34. クライアントサイドからのモニタリング Monitoring ● ページのスクショを撮って、変わってないことを比較 する ● ページのHTMLソースを比較する ● Javascriptのエラーが無いことを確認する ● 各ページのHTTPステータスをチェックする ● クライアントサイドの性能に異常がないことをチェッ クする。 https://github.com/Cognifide/aet
- 36. Failure Injection Testing Unknownの早期検出 https://www.slideshare.net/JoshEvans2/embracing-failure-reinvent-2014 意図的に本番障害を起こし、何が起きるかをモニタリングする Netflixの取り組み Chaos Monkey: EC2インスタンス単位で落とす Chaos Gorilla: AZ単位で落とす Chaos Kong: リージョン単位で落とす Latency Monkey: 1Microserviceのレスポンスを遅延させる
- 39. clojure.spec Unknownの早期検出 Design by ContractのためのツールだがProperty-based Testing にも使える 構造をもったJSONのようなデータも仕様に沿って生成できる
- 40. 探索的テスト Unknownの早期検出 探索的テストで、テストにもランダム性と変動性をもたせ 未知の問題をあぶり出す。 Explore (target) with (resources) to discover (information) 何を目的にして何をテストするのかを明示してから テスト実行する点において、Ad Hoc Testingとは異なる
- 41. 速い改善のサイクル
- 43. Enkan https://www.slideshare.net/kawasima/enkankotowarirepl 起動がとにかく速くなるように1から設計したフレームワーク 速い改善のサイクル ● 1〜3秒で起動し、Port Listenする。 ● DIを最小限にし、明示的にコンポーネント生成・登 録する ● 設定ファイルを一切無くし、コードで書く。 (このためServlet APIにも依存しない)
- 44. EnkanSystem.of( "doma", new DomaProvider(), "jackson", new JacksonBeansConverter(), "flyway", new FlywayMigration(), "template", new FreemarkerTemplateEngine(), "metrics", new MetricsComponent(), "datasource", new HikariCPComponent( OptionMap.of("uri", "jdbc:h2:mem:test")), "app", new ApplicationComponent( "kotowari.example.MyApplicationFactory"), "http", builder(new UndertowComponent()) .set(UndertowComponent::setPort, Env.getInt("PORT", 3000)) .build() ).relationships( component("http").using("app"), component("app").using("datasource", "template", "doma", "jackson", "metrics"), component("doma").using("datasource", "flyway"), component("flyway").using("datasource") ); コンポーネント定義
- 45. Routes routes = Routes.define(r -> { r.get("/").to(HomeController.class, "index"); r.get("/login").to(LoginController.class, "index"); r.post("/login").to(LoginController.class, "login"); r.scope("/admin", admin -> { admin.resource(UserController.class); }); }).compile(); 速い改善のサイクル app.use(new DefaultCharsetMiddleware()); app.use(new MetricsMiddleware<>()); app.use(NONE, new ServiceUnavailableMiddleware<>( new ResourceEndpoint("/public/html/503.html"))); app.use(envIn("development"), new StacktraceMiddleware()); ルーティング ミドルウェア定義
- 49. Falchion Container Falchion Container JVM real process WebApplication JVM pool JVM virtual process JVM virtual process JVM real process WebApplication Listen the same port 速い改善のサイクル
- 51. アプリケーションのデプロイ/切り戻し 速い改善のサイクル appdir/ /1.0.0 webapp-1.0.0.jar /1.1.0 webapp-1.1.0.jar % curl -X POST http://[falcion]/container/refresh/1.1.0 % curl -X POST http://[falcion]/container/refresh/1.0.0 1.0.0へ切り戻す 1.1.0へバージョンアップ バージョン毎にディレクトリを作ってアプリケーションのjarを置いておく
- 52. Auto Repair http://program-repair.org/ 速い改善のサイクル システムの修復には2通りある ● 状態の修復 (トランザクションのロールバックなど) ● 振る舞いの修復 (プログラムのパッチなど) プログラムの自動修復(パッチ生成)の研究も盛んに行われている
- 55. Antifragile Team & Process
- 56. Bimodal IT SoR SoE ● 安定性重視 ● 予測可能業務 ● リスクを抑えて安全運転 ● 要件を事前に明確化 ● スピード重視 ● 探索型業務 ● スピード重視で運転 ● トライ&エラー、プロトタイピング Martin Fowlerの批判 1.システムではなくビジネス視点でモードを考えるべきでは? 2.安全性とスピードはトレードオフではない https://martinfowler.com/bliki/BimodalIT.html
- 59. Road to DevOps & Antifragile ①DevとOpsを分離する ②Opsを無人化する ③OpsのAntifragile化
- 60. DevとOpsの分離 ITILやSOX法への対応のためには、開発者が 本番環境に気軽にアクセスできることはまかりならない 開発環境 本番環境 運用チーム開発チーム アクセスは互いに 制限される
- 62. OpsのAntifragile化 開発環境 本番環境 運用チーム開発チーム Tinkering / FIT 本番環境にストレスを加えて強くする
- 63. まとめ