- 모든 마이크로스 서비스는 Spring Cloud Netflix Eureka 에 등록한다.
- Service Discovery
- 외부에서 다른 서비스들이 마이크로 서비스를 검색하기 위해서 사용하는 개념 (전화번호부 같은 역할)
- Eureka 가 하는 역할
- 각 마이크로 서비스가 자신의 위치 정보를 Eureka 서버에 등록해서 사용한다.
- 클라이언트는 자신이 필요한 요청 정보를 API Gateway 에 전달한다.
- 요청 정보는 Service Discovery 에 전달이 되어 필요한 마이크로 서비스의 위치 정보(ip address, port 등)를 반환한다.
- 인증 및 권한 부여
- 마이크로 서비스 검색 통합
- 응답 캐싱
- 정책, 회로 차단기 및 QoS 다시 시도
- 속도 제한
- 부하 분산
- 로깅, 추적, 상관 관계
- 헤더, 쿼리 문자열 및 청구 변환
- IP 허용 목록에 추가
- Spring Cloud 에서의 MSA 간의 통신
- RestTemplate
- Feign Client
- Ribbon: Client side Load Balancer
- 서비스 이름으로 호출
- Health Check
- 비동기 지원이 안됨
- Spring Boot 2.4 버전에서 maintenance 상태
- Routing, Api Gateway 역할
- Spring Boot 2.4 버전에서 maintenance 상태
- zuul 2.0 으로 업데이트 되면서 비동기를 지원하긴 하지만
다른 Spring Boot 라이브러리와의 호환성 문제로 Spring Cloud Gateway 로 대체
- zuul 2.0 으로 업데이트 되면서 비동기를 지원하긴 하지만
- Edit Configurations -> VM Option -> -Dserver.port=9001
- 터미널에서 mvn (또는 프로젝트 루트 경로에서 ./mvnw) spring-boot:run -Dspring-boot-run.jvmArguments='-Dserver.port=9001'
- mvn clean compile package
java -jar -Dserver.port=9001 ./target/user-service-0.0.1-SNAPSHOT.jar (jar 파일 경로)
- http.headers().frameOptions().disable();
- h2-console 접근하기 위한 옵션
- BCryptPasswordEncoder
- Password 를 해싱하기 위해 Bcrypt 알고리즘 사용
- 랜덤 Salt 를 부여하여 여러번 Hash 를 적용한 암호화 방식
- 분산 시스템에서 서버, 클라이언트 구성에 필요한 설정 정보(application.yml)를 외부 시스템에서 관리
- 하나의 중앙화 된 저장소에서 구성요소 관리 가능
- 각 서비스를 다시 빌드하지 않고, 바로 적응 가능
- 애플리케이션 배포 파이프라인을 통해 DEV-UAT-PROD 환경에 맞는 구성 정보 사용
- 각 마이크로 서비스에서 설정정보 가져올 시
- bootstrap.xml 을 설정하면 application.xml 보다 높은 우선순위로 설정값을 가져올 수 있다.
- 단 spring-cloud-starter-bootstrap 의존성이 있어야 한다.
- profile 을 native 로 설정할 시 native 로 설정한 경로에서 정보를 가져오고
profile 설정이 없는 경우 github 경로가 설정되어 있다면 native 경로를 무시한다
- bootstrap.xml 을 설정하면 application.xml 보다 높은 우선순위로 설정값을 가져올 수 있다.
- 분산 시스템의 노드(Microservice)를 경량 메시지 브로커(RabbitMQ)와 연결
- 상태 및 구성에 대한 변경 사항을 연결된 노드에게 전달(Broadcast)
- AMQP(Advanced Message Queuing Protocol) 메시지 지향 미들웨어를 위한 개방형 표준 응용 계층 프로토콜
- 메시지 지향, 큐잉, 라우팅(P2P, Publisher-Subscriber), 신뢰성, 보안
- Erlang, RabbitMQ 에서 사용
- Kafka 프로젝트
- Apache Software Foundation 이 Scalar 언어로 개발한 오픈소스 메시지 브로커 프로젝트
- 분산형 스트리밍 플랫폼
- 대용량의 데이터를 처리 가능한 메시지 시스템
- RabbitMQ VS Kafka
- RabbitMQ
- 메시지 브로커
- 초당 20+ 메시지를 소비자에게 전달
- 메시지 전달 보장, 시스템 간 메시지 전달
- 브로커, 소비자 중심
- Kafka
- 초당 100k+ 이상의 이벤트 처리
- Pub/Sub, Topic 에 메시지 전달
- Ack 를 기다리지 않고 전달 가능
- 생산자 중심
- RabbitMQ
- rabbitmq 설치
- brew install rabbitmq
- export PATH=$PATH:/usr/local/sbin
- rabbitmq-server
- 분산 시스템의 노드를 경량 메시지 브로커와 연결
- 상태 및 구성에 대한 변경 사항을 연결된 노드에게 전달(Broadcast)
- Erlang 설치
- https://www.erlang.org/downloads/23.1
- 설치 후 환경변수 등록
- C:\Program Files\erl-23.1
- RabbitMQ 설치
- Symmetric Encryption (shared)
- Using the same key
- Asymmetric Encryption (RSA Keypair)
- Private and Public Key
- Using Java keytool
- JCE 설치
- Windows
- Oracle JDK : {user.home}\Program Files\Java\jdk-13.0.2\conf\security
- MacOS
- Oracle JDK : {user.home}/Library/Java/JavaVirtualMachines/jdk1.8.0_191.jdk/Contents/Home/jre/lib/security
- Open JDK : {user.home}/Library/Java/JavaVirtualMachines/openjdk-14.0.2/Contents/Home/conf/security
- keytool 시용
- private key 생성 : keytool -genkeypair -alias apiEncryptionKey -keyalg RSA -dname "CN=Jason Yoon, OU=API Development, O=joneconsulting.co.kr, L=Seoul, C=KR" -keypass "test1234" -keystore apiEncryptionKey.jks -storepass "test1234"
- private key 에서 인증서 추출 : keytool -export -alias apiEncryptionKey -keystore apiEncryptionKey.jks -rfc -file trustServer.cer
- 인증서로 public key 생성 : keytool -import -alias trustServer -file trustServer.cer -keystore publicKey.jks
- key 정보 보기 : keytool -list -keystore apiEncryptionKey.jks -v
- FeignClient -> HTTP Client
- REST Call 을 추상화 한 Spring Cloud Netflix 라이브러리
- 사용방법
- 호출하려는 HTTP Endpoint 에 대한 interface 를 생성
- @FeignClient 선언
- Load balanced 지원
- Apache Software Foundation 의 Scalar 언어로 된 오픈 소스 메시지 브로커 프로젝트
- Open Source Message Broker Project
- 링크드인(Linked-in)에서 개발, 2011년 오픈 소스화
- 2014년 11월 링크드인에서 kafka 를 개발하던 엔지니어들이 kafka 개발에 집중하기 위해 confluent 라는 회사 창립
- 실시간 데이터 피드를 관리하기 위해 통일된 높은 처리량, 낮은 지연 시간을 지닌 플랫폼 제공
- Apple, Netflix, Shopify, Yelp, Kakao, New York Times, Cisco, Ebay, Paypal, Hyperledger Fabric, Uber, Salesforce.com 등이 사용
- 모든 시스템으로 데이터를 실시간으로 전송하여 처리할 수 있는 시스템 필요
- 데이터가 많아지더라도 확장이 용이한 시스템 필요
- 실행 된 kafka 애플리케이션 서버
- 3대 이상의 broker cluster 구성
- zookeeper 연동
- 역할: 메타데이터(Broker ID, Controller ID 등) 저장
- Controller 정보 저장
- Broker 들을 중재
- n개 Broker 중 1대는 Controller 기능 수행
- Controller 역할
- 각 Broker 에게 담당 파티션 할당 수행
- Broker 정상 동작 모니터링 관리
- Controller 역할
- Zookeeper 및 Kafka 서버 구동
- zookeeper
- 실행 : $KAFKA_HOME/bin/zookeeper-server-start.sh
- config : $KAFKA_HOME/config/zookeeper.properties
- kafka
- 실행 : $KAFKA_HOME/bin/kafka-server-start.sh
- config : $KAFKA_HOME/config/server.properties
- zookeeper
- $KAFKA_HOME/bin/kafka-topics.sh --create --topic quickstart-events --bootstrap-server localhost:9092 --partitions 1
- $KAFKA_HOME/bin/kafka-topics.sh --bootstrap-server localhost:9092 --list
- $KAFKA_HOME/bin/kafka-topics.sh --describe --topic quickstart-events --bootstrap-server localhost:9092
- 모든 명령어는 $KAFKA_HOME\bin\windows 폴더에 저장
- .\bin\windows\zookeeper-server-start.bat .\config\zookeeper.properties
- 메시지 생산
- $KAFKA_HOME/bin/kafka-console-producer.sh --broker-list localhost:9092 [어디에 보낼 것인지 {브로커의 주소}] --topic quickstart-events [토픽]
- 메시지 소비
- $KAFKA_HOME/bin/kafka-console-consumer.sh --bootstrap-server localhost:9092 [어디서 받을 것인지 {서버의 주소}] --topic quickstart-events --from-beginning [처음부터 받아와라]
- Kafka Connect 를 통해 Data 를 Import/Export 가능
- 코드없이 Configuration 으로 데이터를 이동
- Standalone mode, Distribution mode 지원
- RESTful API 통해 지원
- Stream 또는 Batch 형태로 데이터 전송 가능
- 커스텀 Connector 를 통한 다양한 Plugin 제공 (File, S3, Hive, Mysql, etc....)
- 다운로드
- 압축해제
- tar xvf confluent-community-6.1.0.tar.gz
- cd $KAFKA_CONNECT_HOME
- Kafka Connect 실행
- ./bin/connect-distributed ./etc/kafka/connect-distributed.properties
- JDBC Connector 설치
- https://docs.confluent.io/5.5.1/connect/kafka-connect-jdbc/index.html
- confluentinc-kafka-connect-jdbc-10.0.1.zip
- etc/kafka/connect-distributed.properties 파일 마지막에 아래 plugin 정보 추가
- plugin.path=[confluentinc-kafka-connect-jdbc-10.0.1 폴더]
- JdbcSourceConnector에서 MariaDB 사용하기 위해 mariadb 드라이버 복사
- ./share/java/kafka/ 폴더에 mariadb-java-client-2.7.2.jar 파일 복사
- 토픽 삭제 명령어
- $KAFKA_HOME/bin/kafka-topics.sh --delete --zookeeper localhost:2181 --topic [토픽이름]
- 또는 $KAFKA_HOME/bin/kafka-topics.sh --delete --topic [토픽이름] --bootstrap-server localhost:9092
- server.properties 에
delete.topic.enable=true추가
- Kafka Source Connect 추가 (MariaDB)
echo ' { "name" : "my-source-connect", "config" : { "connector.class" : "io.confluent.connect.jdbc.JdbcSourceConnector", "connection.url":"jdbc:mysql://localhost:3306/mydb", "connection.user":"root", "connection.password":"1234", "mode": "incrementing", "incrementing.column.name" : "id", "table.whitelist":"users", # 데이터를 가져올 테이블 (변경사항 감지) "topic.prefix" : "my_topic_", # 여기에 저장 (my_topic_users 이런식으로 토픽 생성) "tasks.max" : "1" } } ' | curl -X POST -d @- http://localhost:8083/connectors --header "content-Type:application/json"
-
Kafka Sink Connect 추가 (MariaDB)
{ "name":"my-sink-connect", "config":{ "connector.class":"io.confluent.connect.jdbc.JdbcSinkConnector", "connection.url":"jdbc:mysql://localhost:3306/mydb", "connection.user":"root", "connection.password":"1234", "auto.create":"true", # 토픽과 같은 이름의 테이블을 생성하겠다 "auto.evolve":"true", "delete.enabled":"false", "tasks.max":"1", "topics":"my_topic_users" } } '| curl -X POST -d @- http://localhost:8083/connectors --header "content-Type:application/json" -
connect 정보
- 목록 조회
- 상세 조회
- 삭제
- Order Service 에 요청된 주문의 수량 정보를 Catalogs Service 에 반영
- Order Service 에서 Kafka Topic 으로 메시지 전송 -> Producer
- Catalogs Service 에서 Kafka Topic 에 전송된 매시지 취득 -> Consumer
- Order Service 에 요청된 주문 정보를 DB 가 아니라 Kafka Topic 으로 전송
- Kafka Topic 에 설정된 Kafka Sink Connect 를 사용해 단일 DB 에 저장 -> 데이터 동기화
- Zipkin
- https://zipkin.io/
- Twitter 에서 사용하는 분산환경의 Timing 데이터 수집, 추적 시스템 (오픈소스)
- Google Drapper 에서 발전 하였으며, 분산환경에서의 시스템 병목현상 파악
- Collector, Query Service, Database WebUI 로 구성
- Span
- 하나의 요청에 사용되는 작업의 단위
- 64 bit unique ID
- Trace
- 트리 구조로 이루어진 Span 셋
- 하나의 요청에 대한 같은 Trace ID 발급
- Spring Cloud Sleuth
- 스프링 부트 애플리케이션을 Zipkin 과 연동
- 요청 값에 따른 Trace ID, Span ID 부여
- Trace 와 Span ID 를 로그에 추가 가능
- Servlet Filter
- Rest Template
- Scheduled Actions
- Message Channels
- Feign Client
- Prometheus
- Metrics 를 수집하고 모니터링 및 알람에 사용되는 오픈 소스 애플리케이션
- 2016년 부터 CNCF 에서 관리되는 2번째 공식 프로젝트
- Level DB -> Time Series Database(TSDB)
- Pull 방식의 구조와 다양한 Metrics Exporter 제공
- 시계열 DB에 Metrics 저장 -> 조회 가능(Query)
- Grafana
- 데이터 시각화, 모니터링 및 분석을 위한 오픈소스 애플리케이션
- 시계열 데이터를 시각화하기 위한 대시보드 제공
- OS Virtualization
- Host OS 위에 Guest OS 전체를 가상화
- VMWare, VirtualBox
- 자유도가 높으나, 시스템에 부하가 많고 느려짐
- Container Virtualization
- Host OS 가 가진 리소스를 적게 사용하며, 필요한 프로세스 실행
- 최소한의 라이브러리와 도구만 포함
- Container 의 생성 속도 빠름
- Container 실행에 필요한 설정값
- 상태값 X, Immutable
- Image 를 가지고 실체화 -> Container
- Docker Image 를 생성하기 위한 스크립트 파일
- 자체 DDL(Domain-Specific-language) 언어 사용 -> 이미지 생성과정 기술
-
docker run [OPTIONS] IMAGE[:TAG | @DIGEST] [COMMAND] [ARG...]
- MariaDB 실행하기
- docker run -d -p 13306:3306 -e MYSQL_ALLOW_EMPTY_PASSWORD=true --name mariadb mariadb:10.6
- docker exec -it mariadb /bin/bash
옵션 설명 -d detached mode 흔히 말하는 백그라운드 모드 -p 호스트와 컨테이너의 포트를 연결 (포워딩) -v 호스트와 컨테이너의 디렉토리를 연결 (마운트) -e 컨테이너 내에서 사용할 환경변수 설정 -name 컨테이너 이름 설정 -rm 프로세스 쫑료시 컨테이너 자동 제거 -it -i 와 -t를 통시에 사용한 것으로 터미널 입력을 위한 옵션 -link 컨테이너 연결 (컨테이너:별칭) - MariaDB 실행하기
- Dockerfile 만들기
FROM openjdk:17-ea-11-jdk-slim # 해당 이미지 기반으로 사용 VOLUME /tmp # 도커 가상 디렉토리 COPY target/userservice-1.0.jar UserService.jar # 호스트 PC의 파일을 도커 가상 디렉토리에 UserService.jar 이름으로 복사 ENTRYPOINT ["java","-jar","UserService.jar"] # 파일 실행 명령어 추가
- 도커파일로 이미지 빌드 (이미지 생성)
- docker build -t [생성할 이미지명]:[태그명] [Dockerfile의 위치]
docker build -t yjs2952/user-service:1.0 . (.은 현재 디렉토리)
- docker build -t [생성할 이미지명]:[태그명] [Dockerfile의 위치]
- 도커 허브에 생성한 도커 이미지 업로드
- docker push [생성할 이미지명]:[태그명] docker push yjs2952/user-service:1.0
- 도커 허브에서 도커 이미지 가져오기
- docker pull [생성할 이미지명]:[태그명] docker pull user-service:1.0