スパイクアクセス対策としての pitchfork 導入

Transcript

1. スパイクアクセス対策としての pitchfork 導入 Ruby World Conference 2024 Sim Sangyong@STORES

2. Self introduction - Sangyong Sim @ STORES. Inc - shia

   @ Internet - riseshia @ {X, GitHub} 2

3. STORES ネットショップ 3

4. - 多様な規模の事業者 - 特定時刻から販売を開始することができる - 規模を正しく予測するのは難しい STORES ネットショップ 4

5. xx/xx 10時から数量限定グッズ販売開始します！！！ 5 more than 10x

6. レイテンシが劣化する 6 p95 p90 p50

7. (できれば何もせずに) スパイクアクセス時にも安定した購入体験ができる ようにしたい！！！ 目標 7

8. - リクエストをできるだけ待たせない ~= 十分な数のWebサーバのワー カーを用意する - p90 あたりから観測されるレイテンシ劣化を改善する 注: このセッションではアプリケーション高速化およびキャッシングによ

   る負荷軽減はスコープ外なので話しません 課題 8

9. 環境 9 - ECS Fargate 上で動く - ASG(Auto Scaling Group)

   でキャパシティ管理する - Ruby on Rails / unicorn で動く

10. - 正確にトラフィックを予測することはできないので過去の実績ベース で戦略を考える - 予想を超えてしまった場合はしょうがないので待ちを許す(しかない) - ほとんどのスパイクのピークは 1分以下で 5分以内でほぼ捌き終わるの で、

    ASG では間に合わないため 課題 - 十分な数のWebサーバのワーカーを用意する 10

11. 小規模のもの - 常に過剰キャパシティを持ってスパイクが発生したらそれで吸収する - ECS Fargate Spot で格安で運用できている 大規模なもの -

    まれに来るそれ以上のスパイク、規模感から事前に把握してることが 多く、販売直前でサービスをスケールアウトする 課題 - 十分な数のWebサーバのワーカーを用意する 11

12. リクエスト平均処理時間を 内部の処理時間で分類 課題 - レイテンシ劣化を改善する 12 Ruby p95 p90 p50

    DB 外部通信

13. 課題 - レイテンシ劣化を改善する 13 もしかして Webサーバのワーカー、温まってない...?

14. Webサーバのワーカー、温まってないとは 14 Webサーバ（Rails アプリケーション）は起動して実際リクエストが処理する ことで初めて走る処理が色々あり、それらによって起動直後は遅いことがある - 各種の TCP コネクション生成 -

    インメモリーキャッシュ生成 - (YJIT を有効にしている場合) JIT コンパイル - method_missing から始まるメタプロ - Action View のコンパイル - …

15. なぜ一部だけ？ - 実験 15 unicorn でリクエストを処理する時、どのワーカーが仕事していたのかの 確認をしてみる - 処理に 0.1s

    かかるエンドポイント - ワーカー数 8 - 低負荷の再現するため 2並列 - 10s 負荷 各ワーカーが処理したリクエストの数を調べてみる

16. なぜ一部だけ？ - 実験 16 - worker 0: 85 - worker

    1: 86 - worker 2: 2 - worker 3: 0 - worker 4: 0 - worker 5: 0 - worker 6: 0 - worker 7: 0 注：Linux 環境のみ再現します

17. - unicorn は prefork 型 web サーバ - 起動して要求された数のワーカーを fork

    し新しいプロセスを生成 - １つの TCP ソケットが共有される - unicorn では epoll(or kqueue) というのが使われる - この通知順番はどうなっているか なぜ偏る？ 17 ソケット epoll ワーカー0 ワーカー1 ワーカーn … 監視 通知

18. なぜ偏る？ 18 - リクエストが来た時、それを処理するワーカーが順番に並んてる キューを想像すると、そのキューは LIFO - 処理が終わったワーカーがキューに入ったら、次のリクエスト時にも同じ ワーカーが選ばれるので偏る Ref:

    https://blog.cloudflare.com/the-sad-state-of-linux-socket-balancing/ epoll ワーカー1 ワーカー2 … 通知 待ち列 ワーカー0 処理が終わったら待ち列の先頭に入る

19. - スパイクに備えて過剰キャパシティを確保する - 過剰に確保されたワーカーは起動してから仕事していない - 販売開始時刻の大量のリクエストにより遊んでいたワーカーが仕事を 始める - 温まってないので処理に時間がかかる...？ つまり起きてるのはおそらく

    19

20. どうやって全ワーカーを温める？ - 実際トラフィックを作って温める - 温まった状態でサービスインする - puma にする - ??

    20

21. - Shopify による unicorn の fork - refork という機能がある pitchfork

    21

22. COMMAND \_ pitchfork master \_ (gen:0) mold \_ (gen:0) worker[0]

    \_ (gen:0) worker[1] \_ (gen:0) worker[2] \_ (gen:0) worker[3] COMMAND \_ pitchfork master \_ (gen:1) mold \_ (gen:1) worker[0] \_ (gen:1) worker[1] \_ (gen:1) worker[2] \_ (gen:1) worker[3] pitchfork - refork - 一定数(adjustable)のリクエストを処理したワーカーをテンプレート として全ワーカーを再度 forkする - Copy on Write(CoW) による共有メモリーを増やしてメモリー使用量 を減らす戦略 22 fork promote

23. 温まったワーカーを refork すると 全ワーカーが温まった状態になるのでは？ pitchfork 23

24. 導入 - pitchfork が問題ないか確認するために開発環境でしばらく運用 - 本番を徐々にロールアウト 24

25. fork safety 確認が必要 - コネクションが継承されるとか - バックグラウンドで動くスレッドの扱いとか 相性が悪い事例もあるので気をつける Ref: https://github.com/Shopify/pitchfork/blob/master/docs/FORK_SAFETY.md

    導入の注意点 25

26. 毎年定期的に開催されている大きい販売の比較。 グラフの高さは同じスケールに調整されてます。 導入結果 26 rps(2023) rps(2024)

27. 導入結果 27 レイテンシ(2024) レイテンシ(2023) p95 p90 p50 p95 p90 p50

28. 導入結果 28 レイテンシ(2024) レイテンシ(2023) Ruby DB 外部通信 Ruby DB 外部通信

    p95 p90 p50 p95 p90 p50 リクエスト平均処理時間を 内部の処理時間で分類(2023) リクエスト平均処理時間を 内部の処理時間で分類(2024)

29. 不規則なスパイクアクセスの処理のため、低コストの効率的な暖気手段と して pitchfork を試して一定の成果がありました まとめ 29

30. ご清聴ありがとうございました まとめ 30