APIデプロイにおける不確実性への対処方法

Zhihuang Lin

Zhihuang Lin

July 22, 2024

Technology

APIのデプロイ中には、多くの不確実性が生じる可能性があります。厳格なテストと複数の予防策を講じたとしても、本番環境ではネットワークの遅延、サーバーのハードウェアやソフトウェアの障害、設定エラー、コードバージョンの競合など、予期せぬ問題が発生する可能性があります。

これらの潜在的なリスクを効果的に対処し、最小限の悪影響でスムーズなデプロイを実現するためには、一連の予防策と対応策を実施する必要があります。この記事では、API7 EnterpriseがAPIデプロイプロセスで果たす重要な役割について説明します。

デプロイ環境の管理と区別方法

  1. ゲートウェイグループ: APIデプロイにおける不確実性を排除するための一般的なアプローチは、不変性の原則です。サービス環境の設定と環境変数は任意に変更できません。API7 Enterpriseでは、ユーザーは複数のゲートウェイグループを作成できます。各グループは実際のサービスデプロイ環境を表し、トラフィックを処理する複数のゲートウェイインスタンスを含む場合があります。

ユーザーはまずサービステンプレートを作成する必要があります。サービステンプレートは複数のルートで構成されます。サービスは実際のビジネスニーズに基づいた抽象的な集合体であり、例えば注文関連のサービスなどです。サービス内のルートはAPIであり、注文の追加、注文の照会、注文の削除などが含まれます。これらのルートにはAPIのマッチングパスと、ゲートウェイ上での追加処理ロジックが含まれます。

  1. バージョン管理: サービステンプレートをゲートウェイグループにデプロイすることは、基本的にAPIデプロイを実行することです。サービステンプレートをゲートウェイグループにデプロイする際には、現在のゲートウェイグループに固有のバージョン番号を指定する必要があります。厳格なバージョン管理により、デプロイされた各サービスバージョンが明確で不変であることが保証されます。一度デプロイされたサービスバージョンは変更すべきではありません。そのため、API7 Enterpriseは公開されたサービスに対して操作制限を課し、公開されたサービス内のルートの追加や変更を防ぎます。これは読み取り専用の設定です。変更が必要な場合は、テンプレートで変更を行い、新しいバージョンを公開する必要があります。

  2. テスト環境: サービスをゲートウェイグループにデプロイする前に、テスト環境でテストを行うことができます。ユーザーはまず作成したサービステンプレートをテスト用のゲートウェイグループにデプロイし、ルート設定、アクセス制御、レート制限などの機能をテストし、ビジネスロジックが正しく実行されることを確認できます。

さらに、ユーザーは意図的に遅延やエラーを導入して、異常な条件下でのAPIの動作をテストすることができます。これにはfault-injectionプラグインを使用します。テスト後、テスト環境のサービスを本番環境に同期させ、環境以外のすべての設定が一貫していることを確認できます。

システム操作エラーの対処方法

APIデプロイにおいて、決定にはチーム全体の合意が必要かもしれませんが、最終的にはデプロイを実行するデプロイヤーが存在します。デプロイのエンジニアはプロセスの重要な部分となる可能性があります。通常、APIデプロイは信頼できる経験豊富なエンジニアによって実行されるべきです。彼らはシステムアーキテクチャとデプロイ環境に精通しており、デプロイ中に問題を冷静に対処できることが保証されます。

  1. IAMポリシー: 実際のシステム操作では、本番の安定性に影響を与えるアクションはデプロイに限定されません。サービスの有効化/無効化、ルートのマッチングルールの調整、上流サービスのレジストリ設定の変更など、各ステップが潜在的なリスクとなる可能性があります。APIデプロイとその後の操作の安全性と制御を確保するためには、細かい権限設定を実施することが重要です。API7 EnterpriseはIAMポリシーを提供し、組織が誰がどのリソースにアクセスできるかを正確に制御するのを支援し、各ユーザーの権限を最小限に抑え、未承認のユーザーが誤って機密リソースを操作するのを防ぎます。

  2. 監査ログ: すべてのシステム操作は監査ログで確認できます。これには、いつ、どこで、どのように操作が行われたかが含まれます。システムでエラーが発生した場合、特定の実行者、実行時間、実行方法を迅速に特定し、問題の追跡と責任の割り当てに強力な証拠を提供します。これにより、エラーを迅速に修正し、さらなるエスカレーションを防ぐだけでなく、組織内に効果的な監督メカニズムを確立し、各メンバーが操作権限と責任をより慎重に扱うよう促します。

  3. バージョンロールバック: バージョンロールバックはAPIデプロイに欠かせない部分であり、新しくデプロイされたバージョンに問題が発生した場合に、以前の安定したバージョンに迅速かつ安全に戻すことを保証します。API7 Enterpriseはバージョンロールバック機能を提供します。ユーザーはロールバックしたい履歴バージョンを選択し、ロールバック操作を実行するだけです。システムは自動的にゲートウェイグループ内のサービスバージョンを指定された履歴バージョンに置き換えます。このプロセス中、すべての設定と環境変数は履歴バージョンの状態に復元され、サービス環境の安定性と一貫性が保証されます。

デプロイ後にAPIリクエスト数が急増した場合の対処方法

  1. プラグインメカニズム: API7 Enterpriseは豊富なプラグインを提供し、APIリクエストの急増を効果的に防止および対応するのに役立ちます。例えば、レート制限プラグイン(limit-reqおよびlimit-count)はリクエストのレートと数を制御し、サービスの過負荷を防ぎます。サーキットブレーカープラグイン(api-breaker)はバックエンドサービスが失敗した場合にリクエストを自動的に遮断し、システムの安定性を保護します。キャッシュプラグイン(proxy-cache)は頻繁にアクセスされるデータをキャッシュし、バックエンドサービスの負荷を軽減します。特定のビジネスニーズに基づいて、ゲートウェイグループまたはサービスルートレベルでプラグインを設定でき、プラグインはリクエストトラフィックが通過する際に有効になります。

  2. 負荷分散: API7 Enterpriseはゲートウェイインスタンスと上流ノードの負荷分散をサポートします。負荷分散は大量のネットワークリクエストを複数のサーバーまたはサーバークラスターに分散させ、負荷のバランスを取ることで、システム全体の処理能力を向上させ、耐障害性を高めます。API7 Enterprise Editionはさまざまな負荷分散戦略をサポートし、高並列シナリオでのシステムの安定した動作を保証します。

  3. ヘルスチェック: ヘルスチェックは上流サービスノードの正常な状態を確保するために不可欠です。定期的に上流ノードのヘルスステータスを検出することで、ゲートウェイはプローブが異常を検出した場合にノードを不健康とマークし、それらへのリクエストの転送を停止します。同時に、システムは設定された負荷分散戦略に従ってトラフィックを他の健康なノードにリダイレクトし、サービスの中断を回避します。

  4. 監視アラート: API7 Enterpriseは包括的な監視とアラート機能を提供します。APIのパフォーマンスメトリクスとキーデータ(リクエストレート、応答時間、エラーレートなど)をリアルタイムで監視することで、APIの動作状況を迅速に把握し、潜在的な問題をタイムリーに特定できます。APIのパフォーマンス異常や事前設定された閾値に達した場合、システムはメールまたはWebhookを通じてアラート通知をトリガーし、関連する担当者が迅速に対応し、状況を処理できるようにします。このリアルタイム監視とアラートメカニズムは、応答時間を短縮し、システムの安定性と可用性を向上させるのに役立ちます。

手動デプロイにおける不確実性とエラーを最小限に抑える方法

  1. オープンAPI: API7 Enterpriseは完全なオープンAPIと関連するAPIドキュメントを提供します。これには、各APIリクエストパラメータの説明、リクエスト例、APIに関連するIAM権限、および異なる応答ステータスコードに対応するエラー情報が含まれ、APIを迅速に理解し、自動化されたワークフローに統合するのに役立ちます。

  2. 宣言的設定ツール: GitOpsを使用している場合、コードベースの宣言的API設定アプローチであるADC (APISIX Declarative CLI)を使用して、CI/CDパイプラインにシームレスに統合されたGitOps機能を実現できます。

まとめ

API7 Enterpriseは、強力なマルチゲートウェイグループ管理、バージョン管理、テスト環境検証、完全な権限管理、およびバージョンロールバックメカニズムを通じて、APIデプロイプロセスにおける不確実性に対する包括的で効果的なソリューションを提供し、企業が効率的で安定した安全なAPIサービスのデプロイと管理を実現するのを支援します。

Tags:
API7 Enterprise
Deployment