Activity Proxy を使って書き換える

上のサンプルを Activity Proxy を使って書き換えてみます。まずはインターフェースを用意します。

public interface IHelloActivity
{
    Task<string> SayHello(string name);
}

文字列を受け取って、文字列を返すだけの単純なメソッドだけ持ちます。今のところ制約としてメソッドは 1 つのパラメータが必須かつ、戻り値の型は Task か Task<T> が必須です。

パラメータを受け取らないメソッドを書きたいところですが、今は ActivityTrigger を指定するためにはパラメータが最低 1 つ必要なので、Durable Functions 側を弄らないと対応は難しいでしょう。

上のインターフェースを元にアクティビティ関数を実装します。Task が必須なので async を使わないメソッドの場合は少し冗長に見えますが、現実的には同期で終わるアクティビティを書かないので良いでしょう。

public class HelloActivity : IHelloActivity
{
    [FunctionName(nameof(SayHello))]
    public Task<string> SayHello([ActivityTrigger] string name)
    {
        return Task.FromResult($"Hello {name}!");
    }
}

ポイントとしては nameof を使って FunctionName を指定している部分と ActivityTrigger の指定です。最初はコード生成で上手く隠したかったのですが、大掛かり過ぎたのでこの形に落ち着きました。

ここまででアクティビティは実装出来たので、後はオーケストレータから呼び出すだけです。DurableOrchestrationContext に CreateActivityProxy という拡張メソッドが増えているはずなので、インターフェースを型引数に指定して呼ぶとプロキシのインスタンスが返って来ます。

プロキシを作ってしまえば、後は普通にメソッドを呼び出す感覚でコードを書けば良いです。

public class Function1
{
    [FunctionName("Function1")]
    public async Task<List<string>> RunOrchestrator(
        [OrchestrationTrigger] DurableOrchestrationContext context)
    {
        var outputs = new List<string>();

        var proxy = context.CreateActivityProxy<IHelloActivity>();

        // Replace "hello" with the name of your Durable Activity Function.
        outputs.Add(await proxy.SayHello("Tokyo"));
        outputs.Add(await proxy.SayHello("Seattle"));
        outputs.Add(await proxy.SayHello("London"));

        // returns ["Hello Tokyo!", "Hello Seattle!", "Hello London!"]
        return outputs;
    }
}

最初のサンプルコードと比べて、かなりスッキリしたと思います。型情報を保ったまま呼び出せるので、間違った値で呼び出そうとしてもコンパイル時に発見できます。

勿論ちゃんと実行出来ます。特に面白みがない実行結果ですが、意図したとおりの挙動です。

Retry 付きで Activity を実行する

Durable Functions は組み込みでアクティビティのリトライ機能を持っているので、よくあるリトライ処理を書く必要がないので便利です。

基本的に冪等であることを意識して書く必要があるので、全体として安全にリトライが行えます。

アクティビティ関数のリトライ付き実行は CallActivityWithRetryAsync を使って行っていましたが、Activity Proxy の場合は RetryOptions 属性をインターフェースに付けて行うようにしました。

public interface IHttpGetActivity
{
    // 5 秒のウェイトを入れつつ 10 回までリトライする
    [RetryOptions("00:00:05", 10)]
    Task<string> HttpGet(string path);
}

属性を使っているので実行時に変更が出来ないですが、大抵はアクティビティ単位でリトライ設定が行えれば、固定値で困らないことが多いのでこのようにしています。

リトライ用に属性を設定しても、アクティビティの実装は同じです。制約にだけ注意が必要ですが、通常の Azure Functions なので DI を使ってコンストラクタへのインジェクションも行えます。

public class HttpGetActivity : IHttpGetActivity
{
    public HttpGetActivity(HttpClient httpClient)
    {
        _httpClient = httpClient;
    }

    private readonly HttpClient _httpClient;

    [FunctionName(nameof(HttpGet))]
    public async Task<string> HttpGet([ActivityTrigger] string path)
    {
        var response = await _httpClient.GetAsync(path);

        response.EnsureSuccessStatusCode();

        var content = await response.Content.ReadAsStringAsync();

        return content;
    }
}

この Azure Functions での DI はかなり便利なので、既に大半を DI ベースに書き換えています。

プロキシがリトライ用の設定があれば、自動的に呼び出すメソッドを変えてくれるので、オーケストレータは何も意識する必要はありません。

public class Function2
{
    [FunctionName("Function2")]
    public async Task<string> RunOrchestrator(
        [OrchestrationTrigger] DurableOrchestrationContext context)
    {
        var proxy = context.CreateActivityProxy<IHttpGetActivity>();

        // ブチザッキのタイトルを取る
        var content = await proxy.HttpGet("https://blog.azure.moe/");

        var match = Regex.Match(content, @"<title>(.+?)<\/title>");

        return match.Success ? match.Groups[1].Value : "";
    }
}

このオーケストレータを実行すると、ちゃんとブチザッキのタイトルが返ってきます。ネットワークエラーが発生した場合でも、自動でリトライを行ってくれます。

大したことのないサンプルではありますが、どこかのタイミングで Let's Encrypt 更新くんを全面的に Activity Proxy を使って書き換えようと思っています。

パラメータ無しのメソッドを使えるようにしたいところなので、解決したらプレリリースを外します。

作成したプロジェクト

とりあえず作成したプロジェクトは GitHub に公開しています。手元では意図したとおりに動きました。

色々と手探りな状態で書いてみたので、もっと良い設計があると思います。そもそも Durable Entities を使うより良い方法がある気もしますが勉強目的なので。

Entity の設計

Durable Entities で非常に重要となる Entity の設計は以下の通りです。

2 つの Entity が存在していて MailEntity は 1 通のメールを表しています。そして MailStatusEntity は現在の配信ステータス単位の一覧情報を保持しています。

メールの送信と配信ステータスの保持と更新は MailEntity が行っています。Event Webhook からイベントが更新されたタイミングで、該当するステータスの MailStatusEntity を実行して一覧を保持しています。

要するに MailStatusEntity は MailEntity にアクセスするためのインデックスです。

実装した REST API

必要最低限の REST API を以下の通り実装しました。大体は名前から想像がつくと思います。

この時、メールを識別するための ID はそのまま EntityKey としています。

メール送信

実際に REST API を使ってメールを送信してみます。単純な API なので Body に JSON を渡すだけです。

API の実装は MailEntity に送信を行うようにメッセージを投げているだけです。

await client.SignalEntityAsync(new EntityId(nameof(MailEntity), Guid.NewGuid().ToString()), "Send", message);

オーケストレーター以外では Fire-and-forget になるので、呼び出し自体は一瞬で返って来ます。

このメッセージを受け取る MailEntity のエントリポイントは以下の通りです。Typed Invocation が使えるとこの辺りスッキリ書けるようになるのですが、今は switch を使って分けるしかないです。

public class MailEntity
{
    [FunctionName(nameof(MailEntity))]
    public async Task EntryPoint([EntityTrigger] IDurableEntityContext context)
    {
        switch (context.OperationName)
        {
            case "Send":
                await Send(context);
                break;
            case "Resend":
                await Resend(context);
                break;
            case "UpdateStatus":
                await UpdateStatus(context);
                break;
        }
    }
}

Durable Entities は EntityId 毎に別々の状態を持つので、上手く EntityId を設計する必要があるでしょう。省略しましたが MailEntity はメールの情報以外にも送信日やステータス更新日なども持っています。

この辺りのコードを書いていて Durable Entities と名前が付けられた理由が分かってきました。

配信ステータスを更新

Event Webhook から送られてきたペイロードには EntityKey が含まれるようにしてあるので、その値を使って MailEntity に対して配信ステータスの更新を実行します。

foreach (var payload in eventPayloads)
{
    await client.SignalEntityAsync(new EntityId(nameof(MailEntity), payload.EntityKey), "UpdateStatus", payload.Event);
}

本来なら都度 await しない方が良いのですが、全て呼び出して Task.WhenAll するコードを書くのが面倒だったので妥協しました。

上のメッセージを受け取った MailEntity では状態の更新と一緒に MailStatusEntity に対して EntityKey を追加するようにメッセージを投げています。

if (state.Status != status)
{
    context.SignalEntity(new EntityId(nameof(MailStatusEntity), status), "Add", context.Key);
}

そして MailStatusEntity は配信ステータス単位に作られて、それぞれが HashSet を持っているので、そこに EntityKey を追加しています。

現在の配信ステータスを確認

ここまでの実行によって MailStatusEntity の状態を、読めばバウンスしたメールが存在するかといった情報を確認出来るはずです。

MailStatusEntity の状態を読むだけの REST API を用意しているので、実行して確認してみます。

ちゃんと delivered になっているメールの EntityKey 一覧が返って来ました。Durable Entities に送信したメッセージは 1 つずつ順に処理されるので、競合を考えなくて良いのは便利です。

返ってきた EntityKey を適当に 1 つ選んで、メール情報を取得する API を実行すると該当する MailEntity が保持する状態が返って来ます。

とりあえず簡単なアプリケーションでしたが、Durable Entities を実際に動かしてみることができました。

疑問点と課題

1 つは Reliable Actors の時にも思ったのですが、何処まで状態を持たせるべきなのかという点です。

Service Fabric も結局レプリケーションのためにシリアライズされて、VM のディスクに書き出されるという実装だったはずです。上の実装では無限に MailStatusEntity の状態が大きくなっていくので、シリアライズ周りのコストが馬鹿でかくなることが容易に想像できます。

結局、妥協点を見いだせず終わった気がします。外部のストレージに書けという結果になったはずです。

もう 1 つが Aggregate を行うパターンでは Cosmos DB の Change Feed を使った方が良いのではないかという点です。多用しているパターンですが、集計を行う場合は SQL に入れた方が楽という結論が多いです。

逆に Cosmos DB の Change Feed を受け取った後の処理を Durable Entities で行うのはアリなのではという気がしています。Change Feed は PartitionKey 単位で順序保証がされているので、PartitionKey をそのまま EntityKey にしてしまえば、順序を保ったまま後続の処理を実装できるのではと思っています。

順番にメッセージを処理するという点では、EC サイトのカートは直列処理に出来て良いのではないかと思いましたが、結局在庫の引き当てで悩むことになりそうです。商品自体を Entity にすれば安全に在庫の引き当てが出来そうですが、スケールしないなとか色々思いました。

やっぱり結構利用する場面が難しいなと感じる結果となりました。もう少し試してみたいですね。

基本的な使い方

ドキュメントでは ASP.NET Core ベースで書かれていますが、DI を使って基本となる IFeatureManager を取得できれば良いので、Console App などでも使えます。

同様に Azure Functions v2 でも問題ないでしょうが、基本は Web アプリで使うかと思います。

単純に新しい Feature を追加してオンオフするだけで試しておきます。基本はドキュメントにあるサンプルコードと同じなので、気になった部分だけコードを出すことにします。

Azure Portal から App Configuration を作成すると、Feature Management という項目が増えているはずです。

適当にキー名を設定して追加すると、Portal にトグルスイッチ付きの項目が出てきます。

このオンオフが bool 値にそのまま対応しているので難しいことはないです。

そしてキーを参照する側の話ですが、ASP.NET Core の場合は FeatureAttribute や feature Tag Helper が用意されているので、組み込みも違和感なく行えます。

[Feature("Beta")]
public class NewFeatureController : Controller
{
    public IActionResult Index()
    {
        return View();
    }
}

<feature name="Beta">
  Beta flag on
</feature>

キーをオンにした時だけコントローラや表示が有効になるので、テストや新機能のリリース時の切り替えに使えるという話です。App Configuration よりも ASP.NET Core との統合の方が重要という感じがします。

ちなみにデフォルト設定では 30 秒間隔でポーリングするようになっているので、常時起動している Web アプリでも問題なく切り替えが可能です。

少し高度な使い方

Feature Management には ASP.NET Core 向けにいくつか組み込みで機能が用意されています。ドキュメントにちゃんと書いてあるので、特に説明は不要かと思います。

実装としては IFeatureManager を DI で受け取って、フラグを見て処理を分岐しているだけなので、DI で解決される部分でならカスタム実装を入れたりと自由に使えます。

例えば独自の Service を用意した場合にも、コンストラクタで IFeatureManager を受け取れば良いです。

public class DemoService
{
    public DemoService(IFeatureManager featureManager)
    {
        _featureManager = featureManager;
    }

    private readonly IFeatureManager _featureManager;

    public string Hello(string name)
    {
        if (_featureManager.IsEnabled("Beta"))
        {
            return $"こんにちは, {name}";
        }

        return $"Hello, {name}";
    }
}

ドキュメントでは一部 enum を使っていましたが、基本は string しか受け取ってくれないので Feature 用の文字列をいい感じに管理する必要があります。

この辺りは設定からコード自動生成したり、同期を上手くとる方法が必要になりそうです。

FeatureFilter を使う

ここまでの機能だと目新しさはないというか、これまでも出来てただろという感じですが、Feature Management ではフィルターを使って動作をカスタマイズできます。

分かりやすい部分だと、トラフィックの数 % だけ有効化するといった動作を簡単に追加できます。

組み込みで用意されているフィルターは以下の 2 種類です。名前からわかるように % 指定するものと、期間指定するものの 2 つです。

• PercentageFilter
• TimeWindowFilter

使う前には DI にフィルターを追加しておく必要があるので、忘れないようにします。組み込みのフィルターは自動で追加されていても良い気がしますが、今は手動で追加します。

public void ConfigureServices(IServiceCollection services)
{
    services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_2);

    services.AddFeatureManagement()
            .AddFeatureFilter<PercentageFilter>();
}

DI に追加してしまえば、後は Azure Portal から使いたいフィルターを追加するだけです。

名前がクラス名と異なっているので少し注意が必要です。フィルター毎にパラメータを設定可能なので、今回の PercentageFilter の場合は 0-100 の数字を設定して、有効化する確率を指定します。

保存するとトグルスイッチ部分が Conditional 表示に変わります。

これで指定した % だけフラグが有効になるので、段階的なリリース向けに利用できます。

再デプロイは不要で、Azure Portal から設定を変えれば再起動無しで反映されるのは使い勝手が良いです。

FeatureFilter を自作する

組み込みの FeatureFilter はやはり機能が少ないので、必要な場合は自作してしまいましょう。基本は IFeatureFilter を実装したクラスを用意すれば良いだけなので簡単です。

DI には Singleton として追加されますが、IHttpContextAccessor が使えるので HTTP リクエストによって動作を変えるフィルターを作ることも出来るようです。実際に以下のコードで動作を確認しておきました。

[FilterAlias("MyCustomFilter")]
public class MyCustomFilter : IFeatureFilter
{
    public MyCustomFilter(IHttpContextAccessor httpContextAccessor, ILoggerFactory loggerFactory)
    {
        _logger = loggerFactory.CreateLogger<MyCustomFilter>();
        _httpContextAccessor = httpContextAccessor;
    }

    private readonly ILogger _logger;
    private readonly IHttpContextAccessor _httpContextAccessor;

    public bool Evaluate(FeatureFilterEvaluationContext context)
    {
        _logger.LogInformation(_httpContextAccessor.HttpContext.TraceIdentifier);

        return true;
    }
}

フィルターとしての動作は持たず、単純にログにトレース ID を書き出すだけですが、ちゃんとリクエスト単位で ID が出力されています。

この結果を踏まえて、サンプルとして User-Agent の値で振り分けるフィルタを書いてみました。

実用性はあまりないですが、Azure Portal からパラメータの設定が可能なサンプルとしてみてください。

[FilterAlias("UserAgentFilter")]
public class UserAgentFilter : IFeatureFilter
{
    public UserAgentFilter(IHttpContextAccessor httpContextAccessor)
    {
        _httpContextAccessor = httpContextAccessor;
    }

    private readonly IHttpContextAccessor _httpContextAccessor;

    public bool Evaluate(FeatureFilterEvaluationContext context)
    {
        var userAgentSettings = context.Parameters.Get<UserAgentSettings>();

        var userAgent = _httpContextAccessor.HttpContext.Request.Headers["User-Agent"].FirstOrDefault();

        return userAgent != null && userAgent.Contains(userAgentSettings.Value);
    }
}

public class UserAgentSettings
{
    public string Value { get; set; }
}

Azure Portal で設定する名前は FilterAlias で指定した名前になります。

これも DI に追加した後に Azure Portal からフィルターを設定しておきます。ちなみに複数フィルターを追加した場合は上から順に評価されるかつ OR 扱いになります。

パラメータとして Edge を設定して、Edge と Chrome でページを確認しておきました。ちゃんと Edge ではナビゲーションに項目が出ていますが、Chrome では出ていないので正しく動いています。

HTTP リクエストを見て判断できるので、例えばログイン中のユーザーが所属するロールを見て動作を変えるというフィルターも書けるはずです。

他にもアクセス元が社内の IP の場合だけ機能を有効にするといった処理も簡単に実現出来ます。セッションアフィニティ用にクッキーを吐いたりも出来そうな気がするので、割と応用範囲が広いです。

Feature Management を単独で使う

Azure Portal では Feature Management は App Configuration に強く統合されていますが、ライブラリ的には分離された設計になっているので、当然ながら単独で使うことが出来ます。

Feature Management がやっていることは Configuration を読み取って、いい感じの切り替えを提供しているだけなので、構造を分かってしまえばシンプルに扱えます。

単独で使う場合は Microsoft.FeatureManagement.AspNetCore を追加して、AddFeatureManagement で利用するセクションを指定するだけで済みます。

public void ConfigureServices(IServiceCollection services)
{
    services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_2);

    // Feature section の下を見る
    services.AddFeatureManagement(Configuration.GetSection("Feature"));
}

Feature Management で使う値は appsettings.json に追加しておきます。環境変数なども使えます。

{
  "Logging": {
    "LogLevel": {
      "Default": "Warning"
    }
  },
  "AllowedHosts": "*",
  "Feature": {
    "Beta": true
  } 
}

これで App Configuration 無しでも動作します。Azure Portal のサポートは結構大きいので、組み合わせて使う方が便利だと思いますが、Feature Management だけ使いたいというニーズもあると思うので。

Application Gateway からアクセス

VM から叩いて終わりだと面白くないのと、久し振りに VNET を作成したので Application Gateway をデプロイして、バックエンドに Service Endpoint を有効化した App Service を置いてみました。

適当に新しいサブネットを追加して、そこに Application Gateway をデプロイしました。バックエンドプールには例の App Service を追加していきます。

今回の話とあまり関係ないですが、最近の Application Gateway はバックエンドに App Service を追加した場合には、HTTP settings から Use for App Service にチェックを入れると良い感じに設定してくれます。

App Service 側にも Application Gateway をデプロイしたサブネットを許可するようにルールを追加すると、問題なく Application Gateway 経由でしかアクセスできない構成を組めます。

Application Gateway にアクセスすると、ちゃんとバックエンドの App Service が持つページが返って来ます。

個人的には Application Gateway をフロントに置くよりも Front Door を使った方が良いと思いますが、どうしても VNET 内にデプロイする必要がある場合には使えると思います。

ちなみに上の構成も、これまでは ILB ASE を使わないとアクセス制限が面倒になってしまうものでした。

App Service からアクセス

現在プレビュー中の新しい VNET Integration を使うと Service Endpoint へのアクセスが行えるので、同様に App Service 間のアクセスを VNET 経由に出来ます。

新しい VNET Integration については以下のエントリを参考にしてください。

これでサクッと Service Endpoint を経由して App Service にアクセス出来るかと思っていましたが、現在 VNET Integration が一部で正しく動作していない気配があり、予想以上にはまってしまいました。

Storage への Service Endpoint でのアクセスも行えませんが、VNET 内にいる VM には問題なくアクセス出来るので、Azure 側の問題っぽいです。新しい Scale unit のバージョンだと直ってそうでした。

Central US に新しいバージョンがデプロイされていたので、新しく App Service を作成して VNET Integration の設定を行うと、Service Endpoint 経由で App Service にアクセス出来ました。

curl だけだとアレなので、いつも通り URL Rewrite を使ってリバースプロキシとして実行しておきます。以下のように Web.config を書いて、アクセス制限済みの App Service を見るようにします。

<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <system.webServer>
    <rewrite>
      <rules>
        <rule name="backend" stopProcessing="true">
          <match url="(.*)" />
          <action type="Rewrite" url="https://daruyanagi1.azurewebsites.net/{R:1}" />
        </rule>
      </rules>
    </rewrite>
  </system.webServer>
</configuration>

これ以外にも XDT を使って ARR の有効化が必要ですが、今回は省略しておきます。

これでブラウザからアクセスすると、バックエンドへのリバースプロキシとして動作します。ページもちゃんと表示出来ていることが確認できます。

ちゃんと VNET に参加さえ出来ていれば、Service Endpoint 自体は問題なく動作しました。

検証のために App Service と Storage しか居ない VNET を作ってみましたが、VNET Integration と Service Endpoint が GA すれば VNET をアクセス制限のためだけに使うパターンも出てきそうですね。

将来的には指定したリソースからのみアクセス可能とかに出来れば良いと思いました。

Storage の場合は同じリージョンの VNET しかルールに追加できないみたいですが、App Service はどのリージョンの VNET でも対象に出来ました。意図した動作なのか分からないので、変わるかも知れません。