Spring boot의 내장 톰캣은 기본 설정으로 200개의 스레드를 갖는다.
모든 스레드가 요청을 처리 중이라면, 그 후의 요청들은 대기열에서 대기하게 된다.
대기열 사이즈는 기본 100이다.
대기열 사이즈 조차도 넘어선 요청은 TCP Refused로 요청을 수신하지 못하게 된다.
대기열에 들어간 요청 대기 시간의 기본 설정은 무한대이다. 다만, 클라이언트에서 요청에 대한 응답 타임아웃 처리를 하여 보통은 무한대까지 대기하지 않는다.
서블릿 요청을 처리하는 시간에 대한 서버 쪽 타임아웃은 기본적으로 없다.
인프라 단에서 타임 아웃을 지정해줘, 클라이언트를 배려한다.
대신 인프라 단의 타임 아웃(이른 반환)에도, 서버의 요청 스레드는 활성화되어 좀비 상태이니, 처리 시간에 유의한다.
MQTT는 Pub/Sub 구조이다.
메시지를 Publish하면 구독하는 모든 컨슈머에 전달된다.
QOS는 메시지 전송 보장 레벨을 말한다.
QOS 0은 수신 측을 신경쓰지 않고, 발행을 수행한다.
QOS 1은 수신 측으로부터 ACK(PUBACK)이 올 떄까지 pub을 반복한다. 중복 처리 문제가 있을 수 있다.
QOS 2는 메시지 교환 과정을 포함하여, 중복과 단일 전달을 보장한다.
QOS, 반복 횟수나 재전송 정책, 타임 아웃은 MQTT 클라이언트와 브로커의 세부 정책을 따른다.
Pulsar로부터 수신한 이벤트를 1. 외부 Api, 2. MongoDB, 3. Kafka에 전달해야 한다.
초당 2000개의 이벤트 처리를 목표로 한다.
WebClient, Reative Mongo는 Netty의 이벤트 루프 스레드로 관리되어 처리 완료 시 또는 예외 시 콜백 기반으로 이후 처리 로직이 수행된다.
Netty 이벤트 루프 스레드는 기본 값으로 CPU 코어 수에 따라 스레드 풀이 생성되고, 직접 설정할 수 있다.
Epoll 등 커널 수준의 이벤트 IO 전달(멀티 플렉싱)을 사용하여 이벤트가 발생했을 때를 핸들링하기에, 이벤트 발생을 대기하는 기존 멀티 스레딩 방식보다 자원 효율이 좋고, 더 적은 수의 스레드로 처리가 가능하다.
// 스레드 이름 예시
WebClient : reactor-http-nio-1
Reactive Mongo : nioEventLoopGroup-2-16
Kafka producer의 이벤트 전달 역시 그 결과를 대기하지 않는다.
그렇지만 그 동작 방식은 멀티 플렉싱을 사용한 앞선 WebClient, Reactive Mongo와는 다르다.
Kafka produce는 전달할 이벤트를 담을 큐(batch queue)를 메모리에 생성해두고 이를 관리하는 스레드를 따로 둔다.
그 스레드는 일정 시간 간격 또는 큐에 쌓인 이벤트 크기(batch size)를 기준으로 큐의 이벤트를 배치 발송한다.
카프카 서버로의 이벤트 전달에 필요한 네트워크 비용을 최소화한다.
// Batch queue 관리 스레드 이름 예시
Kafka producer : kafka-producer-network-thread | producer-1
Kafka client는 TCP 연결을 지속하고 통신한다.
Producer는 앞선 설명대로 이벤트를 일정 크기 또는 기간 동안 모아 Batch로 전송한다.
또 같은 연결 안에서 Ack로 전송 결과를 확인하는데, Producer-ack 설정으로 안정도 수준을 결정할 수 있다. (0 : 확인x, 1: 리더 파티션 브로커만 확인, all:모든 파티션 전파 확인)
Subscriber는 짧은 주기별로 Polling하여 데이터를 컨슘하는데, 매번 연결을 수립하고 정리하는 과정을 생략할 수 있다.
서버 간 내부 통신에 Endpoint를 직접 지정하지 않도록하여, 오토 스케일링을 가능하게 한다.
전면 게이트웨이는 라우팅 규칙에 따라 요청 Path에 해당하는 Target group으로 라우팅한다.
기존의 구조에선 Public subnet의 ALB를 게이트웨이로 사용하다보니, 내부 서버간 통신에 ALB로 전달이 필요했고, 외부 네트워크를 타게 되었다.
라우팅을 처리하는 ALB와 TLS 설정, WAF 등을 전면 처리하는 NLB를 분리하였다.
Public subnet은 NLB로, Private subnet은 internal ALB로 하여, 서버간 통신에 내부 네트워크를 사용하면서도 Reverse proxy 구조를 유지한다.
처리량 제한, Sliding window rate limiter
사용자별 분당 요청 수를 제한한다.
lua script로 경쟁 조건을 피하고 원자적 연산을 수행했다.
ZSet의 Score를 요청 시간으로 하여 조건 시간내 개수 검색과 요소 제거 성능을 높인다.
Zset은 Skip list와 Hash Table으로 구현되어 있다.
Skip list는 Linked list를 계층화하고, 랜덤하게 뽑힌 노드들을 연결하는 Express Line으로 요소를 건너뛸 수 있는 포인트를 두어 검색 성능을 높인다.
local key = KEYS [1 ]
local now = tonumber (ARGV [1 ])
local window = tonumber (ARGV [2 ])
local maxReq = tonumber (ARGV [3 ])
local uuid = ARGV [4 ]
redis .call (' ZREMRANGEBYSCORE' key , 0 , now - window )
local cnt = redis .call (' ZCOUNT' key , now - window + 1 , now )
if cnt >= maxReq then
return 0
else
redis .call (' ZADD' key , now , uuid )
redis .call (' EXPIRE' key , window + 10 )
return 1
end
모듈간 중복된 속성 값이 늘었고, 이를 한 곳에서 관리하고 싶다.
속성 값이 변경되었을 때, Application을 새로 빌드하지 않도록 하고 싶었다.
Spring cloud Config server를 구성했다.
속성 값은 Git 레포지토리로 관리되고, Config server는 애플리케이션을 실행할 때 그 값을 전달한다.
공통 속성을 관리하기 용이하고, 속성 값이 변경되었어도 애플리케이션을 새로 빌드하지 않아도 된다.
대신 Config server는 내부망에서만 요청을 수신할 수 있도록 한다.
MDC(Mapped Diagnostic Context)
한 요청의 처리 흐름이 단일 서버가 아닌, 여러 서버로 전파되는 경우 로깅이 까다롭다.
이를 맥락별로 한 ID를 공유하여 로깅될 수 있으면, 해당 ID를 검색하는 것으로 요청 전파 후 흐름을 따라가기 좋다.
MDC는 ThreadLocal을 활용하여 요청을 처리하는 스레드 안에서 고유한 Trace Id를 관리하는 방법이다.
Filter로 시작 시점에 UUID를 생성하여 MDC에 넣고, 그 값을 요청이 끝낼 떄까지 유지하여 로깅에 사용한다.
서버 간 통신 시, 헤더 (X-Trace-Id)에 동일한 값을 넣고 전달하여, 수신처에서도 Trace Id를 유지할 수 있도록 한다.
ThreadLocal을 활용했기에, 요청 처리 시 MDC를 Clear한다.
@ Override
public void doFilter (ServletRequest request , ServletResponse response , FilterChain chain ) {
try {
var httpRequest = (HttpServletRequest ) request ;
var traceId = httpRequest .getHeader (TRACE_ID_HEADER );
if (traceId != null ) {
MDC .put (TRACE_ID , traceId );
chain .doFilter (request , response );
} else {
var newTraceId = UUID .randomUUID ().toString ();
MDC .put (TRACE_ID , newTraceId );
chain .doFilter (request , response );
}
} finally {
MDC .clear ();
}
}
내부 통신을 위한 Api 요청 인증에 암호화된 키를 사용한다.
현재 시간을 AES로 암호화하고, 이를 헤더(X-Client-Key)에 담아 전달한다.
수신처에선 복호화가 가능한지 확인하고, 유효 시간 범위 내의 값인지 검증한다.
내부 통신을 위한 Api임을 표시할 어노테이션을 정의하고, Interceptor로 해당되는 핸들러의 키 검증 로직을 선처리한다.
@ InternalHandler
@ PostMapping ("/api/user/credit" )
public ApiResponse <Void > add (@ RequestParam String username , @ RequestParam Long addition ) {
creditService .addCredit (username , addition );
return ApiResponse .success ();
}
크레딧 업데이트 로직은 { 조회, 수정 }으로 트랜잭션이 이뤄진다.
만약 격리 수준을 Repeatable Read로 하는 상황에서 한 사용자로부터 동시에 여러 요청이 들어오는 경우, 두 번의 갱신 분실의 문제가 있을 수 있다.
두 번의 갱신 분실의 문제는, 두 개 이상의 트랜잭션이 동일한 데이터를 조회 후 수정하여 마지막 트랜잭션의 결과만이 반영되는 상황을 말한다.
Mysql의 경우, Index를 기반으로 락을 걸리고, 아래 쿼리에서 사용자 정보(uid)는 Index로 등록되어 있다.
즉 동일한 사용자의 트랜잭션끼리 { 조회, 수정 }을 순차 처리하는 것으로, 두 번의 갱신 분실의 문제를 피한다.
@ Lock (LockModeType .PESSIMISTIC_WRITE )
@ Query ("SELECT c FROM Credit c WHERE c.uid = :uid" )
Optional <Credit > findByUidWithLock (@ Param ("uid" ) Long uid );
크레딧을 업데이트하고 결제를 승인할 것인가, 결제를 승인하고 크레딧을 업데이트할 것인가.
전자는 결제 실패 시, 업데이트한 크레딧을 롤백 처리가 필요하고,
후자는 크레딧 업데이트 실패 시, 이미 빠져나간 돈을 반환하긴 쉽지 않다.
크레딧을 잘못 부여 후 회수에 실패하는 전자의 위험보다, 결제는 완료되었지만 크레딧은 그대로인 후자의 위험이 더 크다고 판단했다.
각 서비스는 애플리케이션 시작 시 Endpoint 정보를 Gateway에 알린다.
Gateway는 서비스별 Endpoint 정보 리스트를 관리한다.
서비스 이름으로 서버간 통신이 가능하고, 이는 로드 밸런싱, 오토 스케일링을 가능하게 한다.
애플리케이션이 다운될 때 이를 Gateway 서버에 알려 리스트에서 제거한다.
public void register (String name , InetSocketAddress address ) {
if (SERVICE_ENDPOINTS .values ().stream ().anyMatch (set -> set .contains (address ))) {
throw new IllegalArgumentException ("Address " + address + " already registered" );
}
var serviceName = ServiceName .resolve (name );
SERVICE_ENDPOINTS .computeIfAbsent (serviceName , k -> new ArrayList <>()).add (address );
log .info ("Registered service " + serviceName + " at " + address .getHostName () + ":" + address .getPort ());
}
Gateway에서 Jwt 토큰을 확인한다.
토큰이 유효한지 확인하고, Payload에서 사용자 이름과 권한을 추출하여 Header { X-User-Id, X-User-Roles }에 담는다.
이는 각 서비스에서 불필요한 토큰 정보 추출과 유효성 검증을 하지 않도록 한다.
넘어간 유저 정보는 ArgumentResolver로 resolve되어 핸들러의 인자(AuthUser)로 전달된다.
인증이 필요한 핸들러에는 AuthUser가 인자로 표시되고, ArgumentResolve 과정에서 인증 정보 { X-User-Id, X-User-Roles }가 없으면 예외를 발생하여 엑세스를 막는다.
@ Override
protected void doFilterInternal (HttpServletRequest request , HttpServletResponse response , FilterChain filterChain ) {
try {
var token = getToken (request ).orElseThrow (() -> new AuthException (ErrorType .TOKEN_NOT_FOUND ));
var accessToken = AccessToken .fromToken (TokenConfig .secretKey , token );
checkBlocked (token , accessToken .username ());
var requestWrapper = new RequestWrapper (request );
requestWrapper .addHeader ("X-User-Id" , accessToken .username ());
requestWrapper .addHeader ("X-User-Roles" , Arrays .toString (accessToken .roles ()));
filterChain .doFilter (requestWrapper , response );
} catch (Exception e ) {
filterChain .doFilter (request , response );
}
} 
