Kafkaにおける正確な一度消費とイドエンプテント性の実装

Kafkaはトランザクションメカニズムとイドエンプテント性の機能を組み合わせることで、セッション間でのイドエンプテント性を実現しています。以下に詳細な説明を示します。

金融取引システムにおける正確な一度消費の典型的なシナリオ

シナリオの説明 金融取引システムにおいて、ユーザーが送金リクエストを発行した場合、システムはそのトランザクションを一度だけ処理しなければなりません。例えば:

  1. ユーザーAがユーザーBに100ドルを送金。
  2. Kafkaプロデューサーが送金リクエストをメッセージとしてKafkaトピックに送信。
  3. コンシューマー(トランザクション処理サービス)がトピックからメッセージを取得し、ユーザーAの口座を減額し、ユーザーBの口座を増額します。

メッセージの重複消費(少なくとも一度のセマンティクス)により、ユーザーAが複数回減額される可能性があります。メッセージの消失(多くても一度のセマンティクス)により、トランザクションが実行されない可能性があります。したがって、正確な一度消費(Exactly Once Semantics)を保証する必要があります。

Kafkaでの正確な一度消費の保証方法

Kafkaは以下のメカニズムを通じて、プロデューサーからコンシューマーまでの端末間で正確な一度消費(EOS)を実現します。

1. プロデューサー側の設定

  • イドエンプテント性 設定パラメータ:enable.idempotence=true 原理: プロデューサーは各メッセージに一意なPID(Producer ID)と増分のシーケンス番号(Sequence Number)を割り当てます。ブローカーは各PIDの最新シーケンス番号をキャッシュし、重複するシーケンス番号(プロデューサーのリトライによる)が受信された場合はメッセージを破棄します。

  • トランザクション 設定パラメータ:transactional.id=unique_id 原理: プロデューサーはトランザクションメカニズムを通じてメッセージ送信とオフセットのコミットを原子操作として結合します。トランザクションは二段階コミット(2PC)に基づいています:

  1. 準備段階:プロデューサーがメッセージをブローカーに送信し、ブローカーがメッセージをログに書き込み「未コミット」とマークします。
  2. コミット段階:プロデューサーがトランザクションコミットリクエストを送信し、ブローカーがメッセージを「コミット済み」とマークします。
2. ブローカー側の設定
  • レプリケーション トピック設定:replication.factor>=3min.insync.replicas=2、メッセージが複数のレプリカに書き込まれるまでACKを返すことでデータ消失を防ぎます。
3. コンシューマー側の設定

  • イソレーションレベル 設定パラメータ:isolation.level=read_committed 原理: コンシューマーはコミット済みのトランザクションメッセージのみを読み取り、未コミットの中間状態のデータを読み取らないようにします。

  • トランザクション型コンシューマー コンシューマーはトランザクションメカニズムを通じてメッセージ処理とオフセットのコミットを結合します:

  1. コンシューマーがメッセージを処理(例:データベース更新)。
  2. 処理結果とオフセットをトランザクションにコミット(原子性の保証)。

コア原理の詳細

1. イドエンプテント性の実現
  • PIDとシーケンス番号: プロデューサー起動時にブローカーに一意なPIDを申請し、各メッセージにPID + パーティション番号 + シーケンス番号を付与します。ブローカーはキャッシュを利用してシーケンス番号の連続性を検証し、重複メッセージを拒否します。
2. トランザクションの実現

  • トランザクションコーディネーター: Kafkaクラスター内にトランザクションコーディネーターという特殊な役割があり、トランザクションライフサイクルを管理します。

  • プロデューサーがtransactional.idを登録し、PIDEpoch(ゾンビプロデューサーの防止)を取得します。

  • コーディネーターはトランザクション状態(Begin、Prepare、Commit、Abort)を記録します。

  • 二段階コミット(2PC)

プロデューサー                     ブローカー(コーディネーター)              コンシューマー
|                             |                             |
| 1. トランザクション開始       |                             |
|---------------------------->|                             |
|                             |                             |
| 2. メッセージ送信(準備)    |                             |
|---------------------------->|                             |
|                             |                             |
| 3. トランザクションコミット   |                             |
|---------------------------->|                             |
|                             | 4. メッセージをコミット済みとマーク |
|                             |                             |
|                             | 5. コンシューマーがコミット済みメッセージを読み取る |
|                             |----------------------------->|
3. コンシューマーオフセット管理
  • 原子性コミット: コンシューマーはオフセット(Offset)とビジネス処理結果(例:データベース更新)を同じトランザクション内でコミットします。
  • 関係型データベースを使用する場合、Offsetをビジネステーブルに保存し、データベーストランザクションで原子性を保証します。
  • KafkaトランザクションAPIを使用する場合、producer.sendOffsetsToTransaction()を通じてオフセットをコミットします。

金融送金シナリオの完全なフロー例

  1. プロデューサーがメッセージを送信
  • トランザクションを開始し、送金メッセージをトピックに送信。
  • トランザクションをコミット(メッセージをコミット済みとマーク)。
  1. コンシューマーがメッセージを処理
  • read_committedイソレーションレベルでメッセージを読み取り。
  • トランザクションを開始し、減額と入金処理を実行。
  • トランザクションをコミット(ビジネス操作とオフセットコミットを含む)。
  1. 障害回復
  • プロデューサーがCommit前にクラッシュした場合、コーディネーターがトランザクションをロールバックし、メッセージは消費されません。
  • コンシューマーがコミット前にクラッシュした場合、オフセットが更新されていないため、再起動後にメッセージを再消費します。

まとめ

  • 正確な一度消費のコア:イドエンプテント性、トランザクション、原子性操作を通じて端末間の一貫性を実現。
  • 適用シーン:金融取引、注文処理、課金システムなど、データの一貫性が極めて高い要求のあるシーン。
  • パフォーマンスのトレードオフ:トランザクションとイドエンプテント性は追加のオーバーヘッド(ネットワーク往復、ログ書き込み)をもたらすため、業務要件に応じて有効化するかどうかを選択する必要があります。

Kafkaのmax.in.flight.requests.per.connectionの意味と設定

max.in.flight.requests.per.connectionはApache Kafkaにおける重要な設定パラメータであり、プロデューサークライアントの動作を制御します。

意味

このパラメータは以下の通り定義されます:

  • 単一ネットワーク接続で許可される未確認リクエストの最大数
  • プロデューサーがサーバーからの応答を待たずに送信できるメッセージバッチ数

デフォルト値は通常5であり、プロデューサーは同じブローカーに5つのメッセージバッチを送信できます。

作用

このパラメータは以下の点に影響を与えます:

  1. スループット:値が大きいほどプロデューサーは多くの未確認メッセージを送信でき、スループットが向上する可能性がある
  2. メッセージ順序retries > 0で値が1より大きい場合、メッセージの順序が乱れる可能性がある
  3. メモリ使用:高い値は未確認メッセージのバッファに多くのメモリを必要とする

設定方法

プロデューサー設定

Kafkaプロデューサー設定で設定します:

// Java例
Properties props = new Properties();
props.put("max.in.flight.requests.per.connection", "5");
// 他の設定...
KafkaProducer<String, String> producer = new KafkaProducer<>(props);

またはプロデューサー設定ファイルで:

max.in.flight.requests.per.connection=5

推奨値

  1. 厳密な順序が必要:1に設定(メッセージ順序を確保)
  2. 高スループットが優先:5またはそれ以上に設定(順序問題に注意)
  3. バランスの取れた選択:通常3-5が合理的な折衷値

注意事項

  • enable.idempotence=true(イドエンプテントプロデューサーの有効化)の場合、このパラメータは5より大きくできません
  • acksおよびretriesパラメータと相互作用します
  • Kafka 0.11以降では、イドエンプテントプロデューサーを使用することで順序問題を解決できます

このパラメータは、スループットと順序保証のトレードオフに応じてKafkaバージョンに合わせて最適化する必要があります。

Kafkaがトランザクションでセッション間のイドエンプテント性を保証する方法

1. イドエンプテント性とセッション間イドエンプテント性

  • イドエンプテント性:同じ操作が複数回実行されても結果が同じであることを指します。Kafkaではプロデューサーが同じメッセージを送信しても重複しないことを保証します。
  • セッション間イドエンプテント性:プロデューサーセッションが終了し再起動しても、Kafkaがメッセージの重複処理を防ぐことを指します。

2. Kafkaのイドエンプテント性の原理

Kafkaのイドエンプテント性はProducer ID(PID)シーケンス番号を通じて実現されます:

  • Producer ID (PID)
  • Kafkaは各プロデューサーに一意なPIDを割り当てます。
  • PIDはプロデューサーインスタンスの再起動時に変化します。
  • シーケンス番号
  • 各パーティション内のメッセージには厳密に増分されたシーケンス番号が付与されます。
  • ブローカーは受信メッセージのシーケンス番号と以前に保存されたシーケンス番号を比較して、重複メッセージかどうかを判断します。

イドエンプテント性は単一会話内で有効です。プロデューサーが再起動するとPIDが変化するため、以前のシーケンス番号情報は使用できません。

3. セッション間イドエンプテント性の課題

プロデューサーが再起動した後、以前のメッセージと新会話のメッセージの衝突をどうやって防ぐのでしょうか?これにはトランザクションのサポートが必要です。

4. トランザクションがセッション間イドエンプテント性を保証する方法

Kafkaのトランザクションメカニズムは以下の手順でセッション間イドエンプテント性を実現します:

1) トランザクションID (Transactional ID)
  • トランザクションIDはイドエンプテント性とトランザクションの鍵
  • Producer IDとは異なり、トランザクションIDはアプリケーション層で定義され、論理的なプロデューサーインスタンスを識別します。
  • KafkaはトランザクションIDを通じてプロデューサーの状態を追跡し、プロデューサーインスタンスの再起動後でもトランザクション記録を認識できます。
2) トランザクション管理
  • トランザクションコーディネーター
  • Kafkaクラスター内のコンポーネントで、トランザクション状態とログを管理します。
  • トランザクションIDを特定のトランザクションコーディネーターにマッピングします。
  • トランザクション状態保存
  • トランザクションの状態情報(最新のPIDやトランザクション状態)はKafkaの内部トピック__transaction_stateに保存されます。
  • プロデューサーが再起動すると、KafkaはトランザクションIDを通じてPIDとトランザクションコンテキストを復元します。
3) イドエンプテント性とトランザクションの結合
  • トランザクション型プロデューサー
  • プロデューサーがトランザクション機能を有効化すると、Kafkaは新しいPIDを生成し、トランザクションIDとPIDの関連性を確保します。
  • プロデューサーの再起動後でも、KafkaはトランザクションIDを通じてセッションを復元し、イドエンプテント性を保証します。
  • イドエンプテント性チェック
  • トランザクション管理はメッセージのシーケンス番号の論理順序をチェックします。
  • 重複メッセージは直接破棄されます。

5. 例プロセス

  1. プロデューサー起動
  • transactional.idを指定し、トランザクション型プロデューサーを起動します。
  • Kafkaは新しいPIDを割り当てます。
  1. メッセージの生成とコミット
  • メッセージがKafkaのパーティションに書き込まれ、トランザクション型メッセージとしてマークされます。
  • コミット時には、Kafkaはトランザクション状態をCOMMITTEDに更新します。
  1. プロデューサーの再起動
  • KafkaはトランザクションIDを通じてPIDと未完了のトランザクション状態を復元します。
  • 未完了のトランザクションはABORTEDとマークされ、未コミットのメッセージは破棄されます。
  1. 新しいメッセージの送信
  • 新しいセッションで復元されたコンテキストを使用し、メッセージのイドエンプテント性とトランザクションの一貫性を保証します。

6. 注意事項

  1. トランザクション機能の有効化には以下を設定する必要があります:``` enable.idempotence=true transactional.id=<トランザクションID>
2. セッション間のイドエンプテント性はトランザクションIDに依存するため、トランザクションIDはグローバルに一意で、プロデューサーインスタンスにバインドする必要があります。

上記のメカニズムを通じて、Kafkaはセッション間のシナリオでトランザクションとイドエンプテント性を組み合わせ、メッセージ処理の正確性と一貫性を保証します。

`Kafkaがメッセージの順序消費を保証する方法`
---------------

#### **順序消費が必要なシナリオ**

典型的な順序消費シナリオは注文処理システムです。例えば:

1. ユーザーがECプラットフォームで注文し、注文の作成、支払い、キャンセルなどの操作があります。
2. システムはユーザーの操作順序に従ってイベントを処理しなければなりません:注文はまず作成され、次に支払いがされ、その後キャンセルされる可能性があります。
3. イベント処理の順序が乱れると、例えば「支払い」が「作成」の前に処理されると、ビジネスロジックに誤りが生じます。

このようなシナリオでは、イベントが生成された順序で消費および処理される必要があります。

#### **Kafkaが順序消費を保証する方法**

Kafkaは**パーティション(Partition)**と**プロデューサー-コンシューマーメカニズム**を通じて順序消費を実現します。具体的には以下の通りです:

##### 1. **パーティション内での順序保証**

Kafkaは単一パーティション内でメッセージの順序を保証します。メッセージはAppend-only方式で日誌に書き込まれ、各メッセージには増分オフセット(Offset)が割り当てられます。コンシューマーがパーティションからメッセージを読む際、Kafkaはオフセット順にメッセージを返すため、コンシューマーが読み取るメッセージの順序はプロデューサーの書き込み順と一致します。

**ポイント**:

- 単一パーティション内の順序は厳密に保証されます。
- 異なるパーティション間のメッセージ順序は保証されません。

##### 2. **プロデューサーがパーティションを指定する方法**

パーティション内の順序特性を利用するために、プロデューサーは同じ種類のメッセージが常に同じパーティションに書き込まれるようにする必要があります。Kafkaは以下の2つのメカニズムを提供してパーティション選択を制御します:

- **Key-based Partitioning**: プロデューサーがメッセージ送信時にKeyを指定すると、KafkaはKeyのハッシュ値を用いてメッセージが所属するパーティションを決定します。
- **Custom Partitioning**: プロデューサーはカスタムパーティション戦略を実装し、メッセージを特定のパーティションにルーティングできます。

例えば、注文処理では注文IDをメッセージのKeyとして使用することで、同一注文のすべてのイベントが同じパーティションに書き込まれ、順序が保証されます。

##### 3. **コンシューマーグループのパーティション消費**

Kafkaのコンシューマーグループモデルにより、複数のコンシューマーが協調してメッセージを消費できます:

- 各パーティションは1つのコンシューマーインスタンスによって消費され、同一パーティションのメッセージが複数のコンシューマーによって並列処理されないようにすることで順序を維持します。
- コンシューマーインスタンスが増減した場合、Kafkaはパーティションをコンシューマーインスタンスに再分配しますが、単一パーティションの順序は維持されます。

##### 4. **メッセージの順序乱れの可能性と対処**

以下の状況では順序乱れが発生する可能性があります:

- 1つのパーティションに複数の種類のメッセージが含まれ、処理速度が異なる。
- メッセージが異なるパーティションに書き込まれる。

**対処方法**:

- メッセージモデルを設計し、同じ論理処理ユニットのメッセージが1つのパーティションに属するようにします。
- コンシューマー側でバッファ機構を実装し、順序乱れのメッセージを再順序化した後で処理します。

#### **Kafkaの他の関連特性**

##### **イドエンプテントプロデューサー**

Kafkaはイドエンプテントプロデューサー(Idempotent Producer)を提供し、リトライによる重複メッセージの書き込みを防ぎ、順序をさらに維持します。

##### **トランザクション**

Kafkaはトランザクションをサポートし、プロデューサーが一連のメッセージの原子性書き込みを保証します。トランザクションは分散環境で多パーティションのメッセージの一貫性を保証しますが、パーティション間のメッセージ順序は維持しません。

#### **まとめ**

Kafkaはパーティション内順序、Key-basedルーティング、コンシューマー配分戦略を通じて厳密な順序消費を実現します。実際に順序消費を保証するには、開発者は以下の点に注意する必要があります:

1. パーティション戦略を適切に設計する。
2. Keyを用いて関連メッセージを同じパーティションにルーティングする。
3. コンシューマーグループの設計がパーティションの排他性を維持することを確認する。

`コンシューマーグループのオフセットの保存方法`
----------------

仮にKafkaトピック`topic1`があり、6つのパーティション(`partition 0`から`partition 5`)があり、コンシューマーグループ`group1`が含まれ、このコンシューマーグループには3つのコンシューマー(`consumer1`、`consumer2`、`consumer3`)が含まれているとします。以下にこのような状況でKafkaがオフセットをどのように保存するかを詳しく説明します。

#### 1. コンシューマーグループと配分

Kafkaはコンシューマーグループ`group1`内のコンシューマーを異なるパーティションに配分します。Kafkaがルーレットなどの戦略を用いてコンシューマーとパーティションの関係をバランス化すると、この例では以下の配分が可能です:

- `consumer1`は`partition 0`と`partition 1`を担当します。
- `consumer2`は`partition 2`と`partition 3`を担当します。
- `consumer3`は`partition 4`と`partition 5`を担当します。

この配分により、各パーティションが1つのコンシューマーによって消費され、複数のコンシューマーが同じパーティションのメッセージを競合して消費しないことを保証します。

#### 2. コンシューマーがメッセージを消費しオフセットを更新

各コンシューマーは担当するパーティションからメッセージを消費し、進捗を追跡します。Kafkaはコンシューマーグループ内のオフセットを通じてこれらの進捗を記録します。以下に各パーティションに10件のメッセージ(0から9)があると仮定し、コンシューマーがメッセージを消費したとします。

##### `consumer1`(`partition 0`と`partition 1`を担当):

- 假定`consumer1`は`partition 0`の最初の4件のメッセージ(0-3)を消費し、`partition 1`の最初の6件のメッセージ(0-5)を消費しました。
- Kafkaは内部の`__consumer_offsets`トピックに`consumer1`の以下のオフセットを保存します:
- `partition 0`のオフセット:4(`consumer1`が5件目のメッセージを消費したことを示す)
- `partition 1`のオフセット:6(`consumer1`が7件目のメッセージを消費したことを示す)

##### `consumer2`(`partition 2`と`partition 3`を担当):

- 假定`consumer2`は`partition 2`の最初の3件のメッセージ(0-2)を消費し、`partition 3`の最初の7件のメッセージ(0-6)を消費しました。
- Kafkaは`consumer2`の以下のオフセットを保存します:
- `partition 2`のオフセット:3
- `partition 3`のオフセット:7

##### `consumer3`(`partition 4`と`partition 5`を担当):

- 假定`consumer3`は`partition 4`の最初の5件のメッセージ(0-4)を消費し、`partition 5`の最初の8件のメッセージ(0-7)を消費しました。
- Kafkaは`consumer3`の以下のオフセットを保存します:
- `partition 4`のオフセット:5
- `partition 5`のオフセット:8

#### 3. Kafkaがこれらのオフセットを保存する方法

オフセットはKafka内部の`__consumer_offsets`トピックに保存されます。このトピックは各コンシューマーグループ、各パーティションのオフセット情報を記録します。Kafkaは各コンシューマーグループ(例えば`group1`)の各パーティション(例えば`partition 0`、`partition 1`など)に対して1つのオフセットレコードを保存します。

したがって、上記の例では、`__consumer_offsets`トピックのデータは以下のようになります:

| コンシューマーグループ | パーティション | オフセット |
|---|---|---|
| group1 | partition 0 | 4 |
| group1 | partition 1 | 6 |
| group1 | partition 2 | 3 |
| group1 | partition 3 | 7 |
| group1 | partition 4 | 5 |
| group1 | partition 5 | 8 |

これは以下のことを意味します:

- `consumer1`は`partition 0`の進捗が4(つまり`partition 0`の最初の4件のメッセージを消費した)です。
- `consumer1`は`partition 1`の進捗が6(つまり`partition 1`の最初の6件のメッセージを消費した)です。
- `consumer2`は`partition 2`の進捗が3、以下同様です。

#### 4. オフセットの更新とコミット

オフセットの更新はコンシューマーによって決定されます。Kafkaは以下の2つのオフセットコミット方式を提供します:

1. **オートコミット**:
オートコミットが有効化されている場合、コンシューマーはメッセージを消費した後オートコミットを行います。通常、これは一定時間ごとに(例えば5秒ごとに)行われます。
2. **マニュアルコミット**:
マニュアルコミットが有効化されている場合、コンシューマーは明示的にいつオフセットをコミットするかを制御できます。例えば、コンシューマーは一括のメッセージ処理後にオフセットをコミットするか、メッセージが正しく処理された後にコミットするかを指定できます。

いずれの場合でも、オフセットは最終的に`__consumer_offsets`トピックに保存されます。各コンシューマーグループのオフセットは独立しており、コンシューマーグループ間の消費進捗は干渉しません。

#### 5. 重点要約

- オフセットは**コンシューマーグループ**によって管理され、個々のコンシューマーではなくグループ単位です。
- Kafkaは各コンシューマーグループの各パーティションのオフセットを`__consumer_offsets`トピックに記録します。
- 各コンシューマーグループのオフセット更新は独立しており、コンシューマーグループ間の消費進捗は影響を受けません。
- オフセットはコンシューマーによって制御およびコミットされ、オートコミットまたはマニュアルコミットを選択できます。

このメカニズムにより、Kafkaのメッセージ消費は効率的かつスケーラブルであり、コンシューマーグループが独立して消費進捗を追跡できることを保証します。

`ブローカーへのデータ書き込みプロセス`
----------------

Kafkaは高スループットな分散メッセージキュー系であり、データの書き込みと永続化の設計が精巧で、性能と信頼性を保証します。以下にKafkaがメッセージをブローカーに書き込む際の詳細なプロセスを示します。これには永続化とインデックスの原理およびプロセスが含まれます。

#### **Kafkaのデータ書き込みプロセス**

##### 1. **プロデューサーがメッセージを送信**

プロデューサーはメッセージをKafkaの特定トピックに送信します。各トピックは複数のパーティションに分割され、プロデューサーはパーティション戦略に従ってメッセージがどのパーティションに書き込まれるかを決定します。

##### 2. **ブローカーがメッセージを受信**

各パーティションはKafkaブローカーによって管理されます。プロデューサーがメッセージをブローカーに送信すると、ブローカーは以下を行います:

- メッセージの有効性を検証(トピックの存在など)。
- メッセージをパーティションのログファイルに書き込みます。

##### 3. **ログの保存**

Kafkaのログ保存はパーティションのコアであり、以下の構造を持っています:

- **セグメント保存(Segmented Storage)**:
- 各パーティションのログは複数の固定サイズのセグメントに分割され、各セグメントはログファイルです。
- ログファイルはAppend-only方式で書き込まれ、ファイル名は開始オフセットです。
- **先行書き込み(Write-Ahead Logging)**:
- メッセージは現在アクティブなログセグメントに順序付きで追加されます。
- 各メッセージにはメタデータ(オフセット、タイムスタンプなど)が含まれています。

##### 4. **インデックスファイル**

Kafkaは各セグメントにインデックスファイルを作成し、メッセージの素早く検索を可能にします:

- **タイムインデックス(TimeIndex)**: メッセージタイムスタンプとオフセットのマッピングを記録します。
- **オフセットインデックス(OffsetIndex)**: オフセットとメッセージの物理的位置(バイトオフセット)のマッピングを記録します。

これらのインデックスファイルは定期的にディスクにフラッシュされ、ログファイルと同じディレクトリに保存されます。

#### **Kafkaの永続化メカニズム**

##### 1. **メッセージ永続化のタイミング**

Kafkaは**PageCache**(オペレーティングシステムのファイルシステムキャッシュ)を活用してパフォーマンスを向上させ、以下のメカニズムを通じて永続化のタイミングを制御します:

- **リアルタイム書き込み**:メッセージはまずファイルシステムキャッシュ(メモリ)に書き込まれます。
- **フラッシュタイミング(Flush)**:
- 定期的フラッシュ:`log.flush.interval.messages`や`log.flush.interval.ms`などの設定に従って、データをメモリからディスクにフラッシュします。
- 強制フラッシュ:プロデューサーが`acks=all`を設定している場合、すべてのレプリカが書き込みを完了した後、Kafkaは強制的にフラッシュします。

##### 2. **永続化方法**

Kafkaはログファイルとインデックスファイルをディスクに永続化します。効率的なI/Oモデルを使用します:

- 連続的な書き込みでディスクアクセスオーバーヘッドを減らします。
- ログセグメントとインデックスファイルはKafkaブローカーのログディレクトリ(`log.dirs`)に保存されます。

##### 3. **永続化位置**

Kafkaログとインデックスファイルの永続化位置は`log.dirs`パラメータで指定可能です。複数のパスをサポートし、データの冗長性とパフォーマンスを向上させます。

#### **例:データ書き込みの完全なプロセス**

##### **シナリオ:ユーザーの注文イベントをKafkaに書き込む**

1. **プロデューサーがメッセージを送信**
- メッセージ:`{"orderId": 12345, "status": "created", "timestamp": 1697037600}`
- トピック:`orders`
- パーティション戦略:注文ID (`12345`) のハッシュ値を使用してパーティションを選択、例えばパーティション 0。
2. **ブローカーがメッセージを受信**
- ブローカーAが`orders`のパーティション 0を管理します。
- メッセージはパーティション 0の現在アクティブなセグメントのログファイル`000000000000.log`に追加されます。
3. **インデックスファイルの更新**
- オフセット42のメッセージがログファイルに書き込まれます。
- インデックスファイルの更新:
- オフセットインデックスはオフセット 42 → 物理位置(バイトオフセット)を記録します。
- タイムインデックスはタイムスタンプ 1697037600 → オフセット 42を記録します。
4. **メッセージの永続化**
- メッセージはまずオペレーティングシステムのキャッシュ(PageCache)に書き込まれます。
- フラッシュ条件(ログセグメントが一定サイズに達成またはタイムアウト)を満たすと、データはディスク上のログディレクトリ`/var/lib/kafka/logs/orders-0/`にフラッシュされます。
5. **コンシューマーがメッセージを消費**
- コンシューマーはパーティション 0のオフセット42からメッセージを取得します。
- コンシューマーはオフセットインデックスを通じてメッセージがログファイルのどの位置にあるかを特定し、メッセージを素早く読み取ります。

#### **まとめ**

Kafkaの書き込みと永続化メカニズムは効率的なログ構造、インデックスファイル、フラッシュ戦略を通じて高性能と信頼性を実現しています。全体的なプロセスは以下の通りです:

1. メッセージをパーティションログファイルに書き込み、インデックスを更新します。
2. PageCacheを通じてパフォーマンスを向上させ、条件を満たすときにフラッシュします。
3. ログファイルとインデックスファイルは指定されたディレクトリに保存され、永続化と素早い検索を実現します。

この設計により、Kafkaは信頼性を保証しながら極めて高いスループットを提供し、大規模リアルタイムデータストリーム処理のシナリオに非常に適しています。

`コンシューマーがファイルを読み取るプロセス`
------------

Kafkaのインデックスファイルとログファイルは密接に関連しており、インデックスファイルの役割はログファイル内のメッセージを素早く検索することです。以下にそれらの対応関係と素早い検索の原理を詳しく説明します。

#### **ログファイルとインデックスファイルの関係**

##### **ログファイル**

- 各パーティションのログは複数の固定サイズのセグメント(Segment)に分割され、各セグメントはログファイルと複数のインデックスファイルで構成されています。
- ログファイルは実際のメッセージを保存し、ファイル名はセグメントの開始オフセットです。例えば、`00000000000000000000.log`はセグメントの開始オフセットが0であることを示します。

##### **インデックスファイル**

- **オフセットインデックスファイル(OffsetIndex)**: 論理オフセットと物理位置のマッピングを記録し、ファイル名は`00000000000000000000.index`などです。
- **タイムスタンプインデックスファイル(TimeIndex)**: タイムスタンプと論理オフセットのマッピングを記録し、ファイル名は`00000000000000000000.timeindex`などです。

各ログセグメントとインデックスファイルは同じ開始オフセットで関連付けられています。例えば:

- `00000000000000000000.log`は`00000000000000000000.index`と`00000000000000000000.timeindex`に対応しています。

#### **メッセージの素早い検索プロセス**

Kafkaはバイナリサーチと順序読込みを組み合わせてメッセージを素早く検索します。

##### **検索ステップ**

1. **ログセグメントの特定**
- コンシューマーがオフセット(例:オフセット42)のメッセージを読込リクエストします。
- Kafkaはセグメントの開始オフセット範囲(例:[0, 100)、[100, 200))に基づいてオフセットが属するログセグメントを特定します。
- オフセット42の場合は`00000000000000000000.log`が選択されます。
2. **オフセットインデックスを通じて物理位置を特定**
- 関連するインデックスファイル`00000000000000000000.index`を開きます。
- インデックスファイルでバイナリサーチを行い、ターゲットオフセット(42)に対応する物理位置を特定します。
- インデックスファイルはオフセットとログファイル物理位置のマッピングを保存しています。例えば:```
オフセット: 40 → 位置: 1024
オフセット: 50 → 位置: 2048
  • オフセット42はオフセット40と50の間にあり、物理位置は1024 ~ 2048の範囲になります。
  1. ログファイルの順序読込み
  • インデックスファイルで提供された物理位置範囲に基づき、Kafkaはログファイルの1024バイト位置から順序読込みを開始し、オフセット42のメッセージを探します。
タイムスタンプ検索(時間で検索)

コンシューマーがタイムスタンプでメッセージを検索する場合、Kafkaはタイムスタンプインデックスファイル00000000000000000000.timeindexを使用します:

  1. タイムスタンプインデックスファイルでバイナリサーチを行い、ターゲットタイムスタンプ(例:1697037600)に対応するオフセットを特定します。
  2. オフセット検索ステップを通じて対応するログ位置を取得します。

例の説明

シナリオ

パーティション0のログファイルとインデックスファイルは以下の通りです:

  • 00000000000000000000.log: オフセット[0, 99]のメッセージを保存します。
  • 00000000000000000000.index: オフセットインデックスファイルの一部は以下の通りです:``` オフセット: 0 → 位置: 0 オフセット: 50 → 位置: 1024 オフセット: 100 → 位置: 2048

コンシューマーがオフセット72のメッセージを取得リクエストします。

##### **検索フロー**

1. **ログセグメントの特定**
- オフセット72は[0, 99]の範囲にあり、`00000000000000000000.log`が使用されます。
2. **オフセットインデックスを通じて検索**
- `00000000000000000000.index`でバイナリサーチを行います:
- オフセット72はオフセット50と100の間です。
- 物理位置範囲は[1024, 2048)です。
3. **ログファイルの読込み**
- ログファイル`00000000000000000000.log`の位置1024から読込みを開始します。
- オフセット50から71のメッセージをスキップし、オフセット72のターゲットメッセージを見つけます。

#### **まとめ**

Kafkaのインデックスファイルとログファイルはセグメントの開始オフセットを通じて関連付けられ、以下のようなメカニズムを通じてメッセージを素早く検索します:

1. リクエストされたオフセットまたはタイムスタンプに基づいてセグメントの範囲を特定します。
2. オフセットインデックスファイルでバイナリサーチを行い、ログファイルの物理位置範囲を特定します。
3. 順序読込みを通じてログファイルからターゲットメッセージを効率的に抽出します。

この設計により、Kafkaは高スループットを保証しながらもメッセージ検索のニーズを素早く処理でき、大規模データストリームのリアルタイム処理シナリオに非常に適しています。

`Kafkaのイドエンプテント性`
----------

Kafkaのイドエンプテント性(Idempotence)は、ネットワーク障害などの異常によりプロデューサーがメッセージを繰り返し送信する問題を解決し、プロデューサーのリトライに関係なく同じメッセージがKafkaに1回だけ永続化されることを保証します。以下にKafkaのイドエンプテント性の下層実装原理を詳細に説明します。

#### **イドエンプテント性の主要なメカニズム**

Kafkaのイドエンプテント性は以下のコアコンポーネントとメカニズムに依存しています:

##### 1. **Producer ID(PID)**

- 各Kafkaプロデューサーは初期化時にKafkaが割り当てる一意な**Producer ID**を持ちます。
- PIDはプロデューサーインスタンスを区別するためのグローバル識別子です。

##### 2. **シーケンス番号(Sequence Number)**

- 各プロデューサーは各パーティションに対して増分の**シーケンス番号**を保持します。
- シーケンス番号はプロデューサーがパーティションに送信する各メッセージの順序を記録します。

##### 3. **Log End Offset(LEO)**

- Kafkaブローカーは各パーティションで**Log End Offset(LEO)**を維持します。これはパーティションの最新メッセージのオフセットです。
- シーケンス番号とLEOを組み合わせることで、メッセージが重複して書き込まれることを保証します。

##### 4. **イドエンプテント性制御表(Producer State Table)**

- Kafkaブローカーは各パーティションで**Producer State Table**を維持します。これは以下を記録します:
- **Producer ID**: プロデューサーの唯一識別子。
- **Last Sequence Number**: パーティションに最後に成功的に書き込まれたシーケンス番号。

#### **イドエンプテント性実現フロー**

##### **プロデューサーがメッセージを送信**

1. プロデューサーは各メッセージに増分のシーケンス番号を生成し、PIDとシーケンス番号をメッセージに付与します。
2. メッセージはKafkaブローカーに送信され、ターゲットは特定のパーティションです。

##### **ブローカーがイドエンプテント性を検証**

1. **Producer State Tableの検索**:
- ブローカーはパーティションに対応する**Producer State Table**でプロデューサー(PIDで識別)の存在を確認します。
- PIDが存在する場合、最新シーケンス番号を読み取ります。
- PIDが存在しない場合、状態記録を初期化し、メッセージを受け入れます。
2. **シーケンス番号の検証**:
- メッセージのシーケンス番号が`Last Sequence Number + 1`に等しい場合、メッセージは順序通りに到着しており、ブローカーはメッセージを受け入れて書き込みます。
- シーケンス番号が`Last Sequence Number`以下の場合、メッセージはすでに書き込まれており、ブローカーはメッセージを無視します。
- シーケンス番号が`Last Sequence Number + 1`より大きい場合、メッセージの消失または順序が乱れている可能性があり、ブローカーはエラーを送出します。

##### **Producer State Tableの更新**

- メッセージがログに成功して書き込まれた場合、ブローカーは**Producer State Table**内のプロデューサーの最新シーケンス番号を更新します。

##### **プロデューサーへの応答**

- ブローカーはプロデューサーにACKを返し、メッセージの書き込み成功または無視を通知します。

#### **例:イドエンプテント性保障プロセス**

##### シナリオ

- プロデューサーがパーティションP0に3つのメッセージを送信し、シーケンス番号は0、1、2です。
- ネットワーク問題により、プロデューサーはシーケンス番号1のACKを受信せず、リトライをトリガーします。

##### プロセス

1. **メッセージ0の送信**:
- シーケンス番号0、PID 12345。
- ブローカーのProducer State Tableは初期状態です。
- ブローカーはメッセージを受け入れ、`Last Sequence Number = 0`を更新します。
- メッセージはパーティションログに書き込まれ、ACKが返されます。
2. **メッセージ1の送信**:
- シーケンス番号1、PID 12345。
- ブローカーはProducer State Tableを検証し、シーケンス番号が正しいことを確認します。
- メッセージはパーティションログに書き込まれ、`Last Sequence Number = 1`を更新します。
- ACKが返されますが、プロデューサーは受信しませんでした。
3. **メッセージ1のリトライ**:
- プロデューサーが再びシーケンス番号1のメッセージを送信します。
- ブローカーはProducer State Tableを検証し、シーケンス番号が`Last Sequence Number`と等しいことを確認します。
- メッセージはすでに書き込まれており、ブローカーはメッセージを無視し、ACKを返します。
4. **メッセージ2の送信**:
- シーケンス番号2、PID 12345。
- ブローカーはProducer State Tableを検証し、シーケンス番号が正しいことを確認します。
- メッセージはパーティションログに書き込まれ、`Last Sequence Number = 2`を更新します。
- ACKが返されます。

#### **イドエンプテント性の制限と拡張**

##### **イドエンプテント性の制限**

- **パーティション単位の保証**: イドエンプテント性はプロデューサーが各パーティションに対してメッセージを重複しないことを保証しますが、パーティション間では保証されません。
- **有限のリトライウィンドウ**: ブローカーのProducer State Tableの保存容量が限られているため、Kafkaのイドエンプテント性は無期限に履歴を追跡することはできません。

##### **トランザクションの拡張**

パーティション間の原子性と一貫性を保証するために、Kafkaはトランザクションメカニズム(Transaction)を導入し、イドエンプテント性と組み合わせてより強力な保証を提供します:

- プロデューサーはトランザクション内で複数のメッセージを送信し、Kafkaはこれらがすべて書き込まれるか、すべて失敗することを保証します。
- トランザクションはイドエンプテント性とトランザクションコーディネーター(Transaction Coordinator)を通じて実現されます。

#### **まとめ**

Kafkaのイドエンプテント性は以下の主要なステップを通じて実現されます:

1. **Producer ID**でプロデューサーインスタンスを一意に識別します。
2. **シーケンス番号**でプロデューサーがパーティションに送信するメッセージの順序を保証します。
3. **Producer State Table**でプロデューサーの最新状態を記録し、メッセージの重複性と正しさを検証します。

この設計により、Kafkaは分散システム内でメッセージの重複書き込みを効率的に保証し、トランザクションメカニズムを通じてイドエンプテント性の適用範囲をさらに拡張して、ユーザーに信頼性のあるデータ一貫性保障を提供します。

`Kafkaの**リーダーレプリカ**と**フォロワーレプリカ**の同期メカニズム`
-----------------------------------------------

以下に**基本原理、同期プロセス、主要な概念、障害処理メカニズム**の観点から、Kafkaレプリカ同期の全プロセスを詳しく解説します。

###  一、Kafkaレプリカアーキテクチャの基本概念

Kafkaの各**パーティション(partition)**には以下のものが含まれます:

- 1つの**リーダーレプリカ**:プロデューサーの書き込みとコンシューマーの読み取り要求を処理します。
- 数多くの**フォロワーレプリカ**:リーダーからデータを同期し、バックアップとして機能し、リーダーが障害発生した場合に置き換えることができます。

これらのレプリカは異なるブローカー上に配置できます。

###  二、メッセージ同期のプロセス(リーダー → フォロワー)

同期メカニズムはKafka内部の**「プルモード」**であり、以下の通りです:

> **フォロワーがリーダーからデータを主動的に取得します**

#### 同期プロセスは以下の通りです:

1. **プロデューサーがメッセージを書き込み → リーダーレプリカにログに書き込みます**
2. フォロワーレプリカは`ReplicaFetcherThread`スレッドを通じてリーダーに同期リクエストを送信します
3. リーダーはフォロワーのオフセット(offset)に基づいて新しいメッセージデータを返します(消費者の`poll()`に似ています)
4. フォロワーはデータをローカルディスクに書き込み、自身のオフセットを更新します
5. 成功的に同期したフォロワーはISR集合に追加されます(後述します)

> 注意:フォロワーレプリカはクライアントにデータを公開せず、内部バックアップとして機能します。読み取りと書き込みはリーダーを通じて行われます。

###  三、ISR(In-Sync Replicas)とは

> ISRは**リーダーと同期しているレプリカ集合**を指します。

#### 特徴:

- リーダー自身と**遅延が指定されたしきい値を超えない**フォロワーレプリカを含みます
- デフォルトの遅延許容時間は`replica.lag.time.max.ms`(例:10秒)
- ISRはメッセージ確認メカニズム、リーダー選出など、コアプロセスに影響を与えます

例えば:

| レプリカ | 現在の状態 | ISRに含まれるか |
|---|---|---|
| Broker 1(リーダー) | 最新 | はい |
| Broker 2 | 1秒遅延 | はい |
| Broker 3 | 12秒遅延 | いいえ(ISRから除外) |

### ️ 四、同期方法:KafkaのACK設定で同期戦略を制御

プロデューサーがメッセージを送信する際に重要なパラメータがあります:

acks = all


#### Kafkaは3つのメッセージ確認戦略をサポートしています:

| acks値 | 意味 | 安全性 | 遅延 | ISRに依存するか |
|---|---|---|---|---|
| 0 | 確認を待たず | 最も低 | 最も低 | いいえ |
| 1 | リーダーが書き込み成功したことを確認 | 一般的 | 低 | いいえ |
| all/-1 | リーダー + すべてのISRメンバーが書き込み成功したことを確認 | 最も高 | やや高 | はい |

###  五、同期失敗時の対処方法

#### 1. フォロワーが遅延しすぎた(`replica.lag.time.max.ms`を超えた)

→ ISRから**除外されます**

#### 2. リーダークラッシュ

→ Kafkaは**Controller**を通じて新しいリーダーを選出します
→ 新しいリーダーは必ず元のISRから選ばれます(データの一貫性を保証します)

#### 3. すべてのフォロワーがクラッシュ?

→ `min.insync.replicas`が設定されている場合、Kafkaは書き込みを阻止し、「書き込みを失わない」ことを保証します

###  六、関連設定パラメータ(コア):

| 設定項目 | 説明 |
|---|---|
| `replica.lag.time.max.ms` | フォロワーがどのくらい遅延するとISRから除外されるか |
| `replica.lag.max.messages` | フォロワーがどのくらいメッセージを遅延できるか |
| `min.insync.replicas` | ISRの最小レプリカ数。acks=allと組み合わせて高可用性を保証します |
| `acks` | プロデューサー送信時の確認レベル(上記参照) |

###  七、図解:同期プロセス簡略図

Producer --> [リーダーレプリカ] <--pull-- [フォロワーレプリカ1] ^ | pull | [フォロワーレプリカ2]


- フォロワーが主動的にプルします
- 成功すると → ディスクに書き込み → リーダーにオフセットを報告します
- リーダーは各フォロワーのオフセットを記録し、ISRを更新します

###  八、まとめ

| 点 | 内容 |
|---|---|
| 同期方式 | フォロワーが\*\*プルモード\*\*でリーダーからデータを取得 |
| 書き込み戦略 | acks=allでISRメンバーがすべて同期することを保証 |
| ISR | 同期しているレプリカ集合。信頼性とリーダー選出に影響 |
| 選主制限 | ISRからリーダーを選出。データ消失を防ぐ |
| 制御パラメータ | `replica.lag.time.max.ms`、`min.insync.replicas`など |

`Kafkaプロデューサーのメッセージ書き込み戦略`
----------------

この問題は非常に深く、Kafkaプロデューサーのキーセクションを含んでおり、**メインスレッドとSenderスレッドの分業**、**バッファ内のデータライフサイクル**、**ネットワーク障害時の対応メカニズム**について詳しく解説します。

###  一、バッファへの投入はメインスレッドで行われるのでしょうか?

はい、**バッファへの投入はメインスレッドで行われます**。これは以下のように行われます:

kafkaTemplate.send(topic, key, value);


背後では以下が呼ばれます:

producer.send(ProducerRecord)


具体的なプロセスは以下の通りです:

| ステップ | スレッド | 説明 |
|---|---|---|
| キーと値のシリアライズ | メインスレッド | `Serializer.serialize()`を呼び出します |
| パーティション選択(Partitioner) | メインスレッド | ハッシュまたはローテーション方式でパーティションを決定します |
| メッセージをRecordAccumulatorに投入 | メインスレッド | 対応する`Deque<recordbatch>`を見つけ、メモリバッファに投入します |
| Futureの返還 | メインスレッド | 送信結果をFutureを通じて非同期通知します |

###  二、Senderが送信した後、バッファ内のメッセージは即座に削除されるのでしょうか?

即座に削除されません。**確認が成功した後、バッファから削除されます**。

プロセスは以下の通りです:

1. Senderスレッドはバッファから送信可能なバッチ(時間またはサイズの条件を満たす)を読み取ります
2. このバッチを対応するブローカーにパッケージして送信します
3. ブローカーからACKを待ちます
4. 成功したACKを受信した場合:
- このバッチをRecordAccumulatorから削除します
- コールバックを成功として通知します
5. 送信失敗した場合:
- バッチはバッファに残り、**次のリトライで再送信されます**

> KafkaはACKメカニズムによってドリブンされます:確認が成功するまでデータは削除されません。

###  三、Senderのネットワーク障害による送信失敗時の対応

Kafkaプロデューサーは**リトライメカニズム**を持っています:

| 設定項目 | デフォルト値 | 説明 |
|---|---|---|
| `retries` | 0 | 最大リトライ回数、3やInteger.MAX\_VALUEなどに設定することをお勧めします |
| `retry.backoff.ms` | 100 | 各リトライ間の間隔 |
| `max.in.flight.requests.per.connection` | 5 | 順序性の問題が発生する可能性がある(注意が必要) |

#### ️ 注意:

acks=allを有効化し、リトライ回数>0に設定することで、データ消失を回避できます。ただし、以下の点に注意する必要があります:

###  四、失敗シナリオ + 原理分析 + 解決策

| 失敗シナリオ | 原因 | Kafkaの挙動 | 解決策 |
|---|---|---|---|
| ブローカーの一時的な不可達 | ネットワーク障害 | メッセージをメモリに保持し、リトライを待機 | `retries`、`buffer.memory`、`request.timeout.ms`を増やします |
| 送信失敗がリトライ回数を超える | ネットワークの継続的失敗 | 例外を送出、コールバック失敗 | コールバックでログ/アラームを記録し、業務処理を組み合わせます |
| バッファが満杯(`buffer.memory`) | メッセージの蓄積 | メインスレッドがブロック(デフォルト)または例外を送出 | 適切な`max.block.ms`を設定し、スループットを最適化します |
| ACKの待受タイムアウト | ブローカーの無応答 | タイムアウト、リトライをトリガー | `request.timeout.ms`、`linger.ms`をネットワーク環境に合わせて調整します |

###  五、推奨される頑丈な設定

spring: kafka: producer: acks: all retries: 5 retry-backoff-ms: 200 max-in-flight-requests-per-connection: 1 # 並列送信を禁止し順序を保証 buffer-memory: 33554432 max-block-ms: 60000 # バッファが満杯の場合、最大60秒までブロック request-timeout-ms: 30000


- `acks=all`を設定:メッセージがリーダーとISRによって書き込まれたことを確認する
- 適切な`retries`と`backoff`を設定
- `max-in-flight=1`を設定し、順序を保証(重要な業務シナリオ)

###  六、実際の生産例

> 某支払いシステムがKafkaを使用してユーザーの控除ログを送信し、送信失敗した場合、システムは以下の方法でメッセージが最終的に届くことを保証します:

1. **プロデューサーでイドエンプテント性(`enable.idempotence=true`)+ acks=all + リトライを有効化**
2. **コールバックで失敗ログを監視し、失敗イベントを永続化**
3. **別のスレッドで失敗ログを読み取り、補償リトライを実行**
4. **デッドレター機構を採用し、再送信できないイベントを`dead-letter-topic`に送信**

###  まとめのポイント:

| 問題 | 回答 |
|---|---|
| バッファへの投入はメインスレッドで行われるのでしょうか? | はい |
| Senderが送信した後、バッファは即座にクリアされるのでしょうか? | \*\*いいえ\*\*、ACKを受信した後だけクリアされます |
| ネットワーク障害による送信失敗時の対応 | Kafkaは自動的にリトライし、回数を超えた場合コールバック失敗を送出 |
| 送信信頼性を保証する方法 | イドエンプテント性を有効化、リトライの設定、失敗コールバックの監視、災害対策リトライ |

タグ: Kafka Exactly-Once-Semantics Idempotence Consumer-Offset Leader-Follower-Synchronization

5月19日 01:18 投稿

ホットタグ

©2026 異端開発室