2025/12/01 21:07
Idempotency keys for exactly-once processing
RSS: https://news.ycombinator.com/rss
要約▶
日本語訳:
改善された要約
分散システムでは完全に一度だけの配信は保証できませんが、各メッセージにユニークなアイデンティティ(idempotency key)を付与し、コンシューマーが処理済みメッセージとそのキーを原子性で保存することで、一度だけの処理を実現できます。
主な仕組み:
- UUIDv4 キー
ユニーク性は保証されますが、コンシューマーは過去すべてのキーを保持し続ける必要があります。高ボリュームでは非実用的であり、古い UUID を破棄すると時折重複処理が発生します。 - タイムスタンプベースのキー(例:UUIDv7、ULID)
時間成分を埋め込むことで、「古すぎる」メッセージをプロデューサーまたはコンシューマー側で破棄でき、全キーを保持する必要がありません。 - 単調増加シーケンス
過去のすべてのキーを保存する必要がなくなります。コンシューマーは各パーティションやプロデューサーごとに最新のキーだけを覚えておけば十分です。- 単一スレッドプロデューサ(例:データベースシーケンス、インメモリカウンタ)はこれらのキーを簡単に生成できます。ギャップは許容されます。
- マルチスレッドまたは分散プロデューサ は、順序外れメッセージが重複と誤認されないよう、アドバイザリロックや原子性のある DB シーケンスなどで連番を取得し、原子的に発行する必要があります。
- アウトボックスパターン
リクエスト処理とシーケンス生成を分離します。アプリケーションはトランザクション内でデータベースのアウトボックステーブルへ INSERT を書き込み、別のワーカーがこれらの行を読み取り、単調増加キー(多くの場合基盤となる WAL やコミット LSN)を割り当てた後にメッセージブローカーへ送信します。- PostgreSQL の Write‑Ahead Log (WAL) LSN は自然に単調増加する値です。Commit LSN と Event LSN を組み合わせることで、128 ビットの idempotency key が生成され、データベース内部をコンシューマーから隠蔽します。
- Debezium CDC のようなツールはアウトボックス INSERT を捕捉し、コールバックで LSN 派生キーを付与してメッセージを発行できるため、追加の Kafka Connect インフラストラクチャが不要です。
戦略選択:
- 高ボリューム システムでは、常に一定のスペースで重複検知を行う必要がある場合、WAL/LSN から派生した単調増加シーケンスが望ましく、単一スレッドワーカーや原子キー割り当ての運用負荷を受け入れます。
- 低ボリューム サービスで時折重複が許容できる場合は、UUIDv4(またはタイムスタンプベース)キーでも十分です。プロデューサー側のロジックが簡素化され、インフラ構成も軽量になります。
影響: 効率的な idempotency キーを採用することでストレージ要件が削減され、コンシューマー側のロジックが単純化され、スケーラビリティが向上します。高ボリューム環境ではインフラコストを低減できる一方で、論理レプリケーションや CDC パイプラインの追加運用複雑性を考慮する必要があります。
本文
分散システムでは、メッセージを「正確に一度だけ」届けることは保証できないという共通認識があります。
しかし、正確に一度だけ処理することは可能です。各メッセージにユニークなアイデンティポネンシーキー(idempotency key)を付与すれば、コンシューマは過去に受信・正常に処理したメッセージと同一であるかどうかを判別し、重複メッセージを無視できるようになります。
メッセージ受信時の流れ
-
コンシューマは受け取ったメッセージからアイデンティポネンシーキーを取得します。
-
既に処理したメッセージのキーと照合します。
- キーが既知ならば、これは重複メッセージであり無視されます。
- 未知ならば、コンシューマはメッセージを処理(例:データベースに保存や派生ビューの生成)します。
-
さらにコンシューマはそのキーを永続化します。
重要なのは「処理とキーの永続化」を原子操作で実行することです。通常はデータベーストランザクションで両方を包みます。
- 処理が失敗した場合、トランザクションはロールバックされ、メッセージもキーも保存されません。その結果、再配信時にコンシューマは再び処理します。
- 成功後に重複が届いた場合、既存のキーを検出してスキップします。
アイデンティポネンシーキーとして使える候補
UUID(v4)
- ランダムな識別子でユニーク性は高い。
- ただし、コンシューマは過去に受信した全UUIDを保持する必要があるため、高頻度では保存コストが大きくなる可能性があります。
- 一定期間経過後に古いUUIDを削除してもよいですが、その場合は「偶発的な重複処理」が起こることを許容する形になります。
タイムスタンプ付きUUID(v7)・ULID
- 生成時にタイムスタンプを含めることで、キーの「古さ」を判断できます。
- コンシューマはある閾値より古いキーが来た場合にプロデューサへ通知し、プロデューサ側で再送や別処理(例:支払いフローではユーザーに銀行口座確認を促す)を決定できるようになります。
升順数列(Monotonically Increasing Sequences)
- 可能ならば、キーは単純に増加する整数とします。
- コンシューマは各パーティションで「最後に処理した値」だけを保持すれば十分です。同じかそれ以下の値が来たら重複としてスキップできます。
- これにより、過去全てのキーを保存する必要がなくなり、ロジックが大幅に簡素化されます。
プロデューサ側の考慮点
| シナリオ | 推奨キー | 備考 |
|---|---|---|
| 低頻度・重複を許容 | UUID(v4/v7)または ULID | 単純で実装が容易。一定期間後に削除可能。 |
| 高頻度・空間効率重視 | 升順数列(もしくはログベースキー) | コンシューマ側の保持データを最小化できる。 |
| マルチスレッドプロデューサ | ログベースアプローチ(例:PostgreSQL LSN + CDC) | プロデューサの並列性を維持しつつ、升順キーを保証。運用コストはやや増えるが、既存CDCパイプラインと連携可能。 |
升順数列の取得方法
-
シングルスレッドプロデューサ
- データベースシーケンスやメモリ内カウンタで簡単に実装可。
-
同時リクエスト(複数スレッド)
- 「次のキー取得」と「メッセージ送信」を原子操作で行わないと、キーが順序外れになり重複判定に失敗します。
- データベースシーケンスだけでは不十分なため、PostgreSQL のアドバイザーロック等を利用して排他制御する必要があります。
トランザクションログからアイデンティポネンシーキーを導出
複数スレッドプロデューサとコンシューマの空間効率両立を図るために、メッセージ送信は非同期化します。
- 意図を書き込む
- 取引ログ(例:outboxテーブル)に「送信予定」というレコードを永続化。
- 単一スレッドワーカーがログを追尾
- ログ位置(LSN 等)を基にアイデンティポネンシーキーを生成。
- 順序通りにメッセージを発行
- これでキーは自然に升順になります。
Debezium のような CDC ツールは、outboxテーブルの INSERT イベントを捕捉し、ログオフセットから派生したキー(128ビット整数化)を付与してメッセージを転送できます。PostgreSQL では「Commit LSN」と「Event LSN」を組み合わせて升順キーを作成するのが一般的です。
選択ガイド
| シナリオ | 推奨キー | 主なメリット |
|---|---|---|
| 低量・重複許容 | UUID(v4/v7)/ULID | 実装簡単、スケールに応じて古いキーを削除可能。 |
| 高量・空間効率必要 | 升順数列 / ログベースキー | コンシューマは最新値のみ保持で済む。 |
| 並行プロデューサ | ログベース(PostgreSQL LSN + CDC) | プロデューサのスレッドをブロックせず、升順キーを保証。 |
選択肢は「重複処理に対する許容度」「メッセージ量」「既存CDCインフラの有無」などによって左右されます。
すでに CDC パイプラインが稼働している場合は、ログベース方式を採用すると追加コストも抑えつつ常時空間効率の良い重複検知が可能です。
それ以外の場合は UUID か単純な数列で十分に運用できるでしょう。