Spark Casual Talk #1 - connpass

• 敷居を下げるためにカジュアルとつけたけど、LTのラインナップを見るにかなりガチですね
• Sparkなんで既定路線ということで

Spark Summit 2015 参加報告

• @potix2
  • 神田さん
  • CAアドテク本部 AMoAd
  • OS/分散システム専門でやってます
  • 毎月Lispのミートアップもやってます
• Sparkと私
  • 広告のデータ分析基盤としてのSpark
  • 業務とは離れるけど、社内の研究支援制度でSparkゼミをやっている
    • 業務でやってるならSparkにコントリビュートしよう、という感じで
    • ソースリーディングやIssuesやPR上げたりをもくもくとやっている
• Sparkとは
  • Sparkユーザは会場に半分くらい
  • 高速な汎用計算エンジン
  • メモリにキャッシュするので繰り返し計算に強い
  • ロジスティック回帰は100倍早いです、というよくある謳い文句
    • うそ臭いなあといつも思うのですが出しておく
  • コンポーネント
    • Spark core
      • Spark SQL
      • MLlib
      • GraphX
        • 最近あんまり活発でない、ですが、Spark Summitでは事例が出てました
      • Spark Streaming
        • リアルタイム処理ライブラリ
  • Sparkを取り巻くエコシステム
    • YARN、Mesos
      • YARNの方がメジャー、Mesosは実装が足りなかったりする
      • 最近Dockerでも動くようにサポートされました(1.4~)
  • コミュニティも成長を続けている
    • 1年でコントリビューターが255人から730に
    • コード量も175kから400kに
      • 大丈夫かな、と思いつつ、コアはあんまり膨れてないらしい
  • 「IBMがApache Sparkプロジェクトに3500名を投入」
  • 最近のリリース
    • 6月に1.4、3月に1.3
      • 1.3のDataFrame APIがとても大きい、のでここで触れておきます
  • DataFrame API
    • PythonのdplyrやPandasに似た、テーブル型データ
      • filter, join, group by, relational algebraが組める
      • Scala, Python, 1.4からRバインディングをサポート

Spark Summit 2015 振り返り

• 先週6/15~17
  • 1日目、2日目がKeynote,各コミュニティのセッションx28x2日
    • デベロッパー向け・データサイエンティスト向け・ユースケース紹介の３つに分かれていた
• データ分析に関わる内容が多かった
  • データ分析基盤としての活用事例が多い
  • 「Baiduでは8000ノード使っています」みたいな
  • MLlib活用して予測モデルを建てたり、といった事例がたくさん
    • 先進的な事例が多いので、性能改善がコミュニティ内部での優先度高に
• 出自が出自(大学の研究室)なので、産学連携しながらコミュニティが成長している
  • アカデミックな雰囲気も有るカンファレンスでした

SparkSQL/DataFrameAPI関連

• DataFrame APIチュートリアル
  • Spark DataFrames: Simple and Fast Analysis of ....
  • おそらく今週くらいにSpark Summit公式にスライドが上がってきます、もうちょっとして動画も

パフォーマンス向上関連

• 今回喋りたいトコ
• Making Sense of Spark Performance
  • UCBの方
  • Sparkのパフォーマンス改善の方向性を示している
  • NSDI'2015採択のペーパー
    • 以下の条件が揃った結果、CPUがボトルネックになっている
      • HW性能向上(10GNW, 広帯域SSD)
      • 十分に最適化されたIO
      • Dataformatの最適化(Parquetなどのbinary format)
• How to Boost 100x Performance for Real World Application w/ Apache Spark
  • Intel上海チームのSpark性能改善タスクの共有
• プロジェクトTungsten
  • From DataFrames to Tungsten: A Peek into Spark's Future
  • 今後五年間のために準備しているプロジェクト
    • CPUのために実行速度をあげよう
      • 実行時コード生成
      • 局所性を活かしたキャッシュ
      • オフヒープメモリ
        • JVMを見限ってUnsafeに自前でメモリ管理していきます、というもの
  • Tungstenが描く未来
    • 言語フロントエンドにはSQL, Scala, Python, R, ...
      • これらはDataFrame Logical Planに落とし込まれ、
        • (Catalystというロジカルプランを組み立てるプロジェクトも走っている)
    • Tungstenで実行時のコード最適化ののち、backend(JVM, LLVM, GPU,...)で実行されていく
  • フロント→DataFrame→Tungsten Execution、という流れ

まとめ

• DataFrame API, Spark SQLなどデータ分析の基盤となる機能は継続して開発
• データ分析基盤として活用するユーザー企業が増えている

• 性能改善へのニーズが増してきている

• Q&A

  • 英語はペラペラなんですか？
    • 全然ダメで、MeetUpでも質問してみたけどボロボロでした
  • DataFrameAPIはテーブル型なのでMLやGraphXとは関連しない？TungstenはDataFrameAPIに特化したプロジェクト？
    • Tungsten使ってもMLlibは早くならない？
    • (NTTデータ 土橋さん)MLはRDDバックエンドだが、別プロジェクトのSpark MLは入力としてDataFrameAPIを使うように進んでいる
      • 今後の流れとしてはMLもDataFrameに合わせていきそう
  • CAではSparkはどう使っていく？
    • ウチ(AMoAd)では分析基盤、別の場所ではストリーミング
    • 規模感としては共通基盤はないので、チームごと・PJ単位でアドホック的に気軽に使う程度、今後変わるかも
  • CPUボトルネックで困ってる、みたいなケースはある？
    • CAではまだない
    • モダンなハードウェアでDataFrameをガチガチに使い込んで初めてCPUボトルネックが見えてくる、という領域だと思います
      • SSD24個とか、10GNWとか

メキメキ開発の進むApache Sparkのいまとこれから

• NTTデータ土橋さん、猿田さん
  • 猿田さん
    • 6月Sparkコミッタに就任
    • コアエンジニアに近い立場、dev寄り
  • 土橋さん
    • 去年Spark Summit '14で事例紹介しました
    • OSSを使い倒すチーム、ユーザー寄り

Spark開発の最前線(猿田)

• '14とくらべても非常にドラスティックに変わっている
• ざっくりおさらい、Apache Spark
  • 1.3.0までのホットトピックをおさらい、1.4.0のホットトピックをキャッチアップ
  • 従来のMapReduceが苦手なスループットとレイテンシの両立が領域にアプローチするためのプロダクト、そのうち最も早く商用に載ったもの
    • UC BarkleyのMateiさん(Databrick CTO)がScalaで開発
    • RDD、部分故障への耐性のある分散コレクションに仕事をする
  • Sparkの全体像
    • 分散システムなのでYARNやMesosのスケジューラが要るけど、小規模なら自前のStandaloneマネージャでも動きはする
    • HDFSに対しても使える
      • MapReduceからのマイグレーションがやりやすい
  • 1.3までのホットトピック
    • Kafka連携(Spark Streaming)
      • SimpleConsumerAPIでZookeeper不要で、SparkStreaming側でオフセット管理を行う
        • オフセットをWALに書きだす必要がなくなった
        • Exactly Onceの保証が楽に
    • Pipeline API(MLlib)
      • 学習アルゴや最適化アルゴのみならず、Scikit-Learnのような機械学習全体のパイプラインをサポートするAPIが提供されている
      • 1.2で入ってまだalphaだけど、活発にコントリビュートされてる印象
    • DataFrame API(Spark SQL)
      • 1.2まではSchemaRDDと呼ばれていたテーブル構造、が名前変更
      • SQL,HiveQLで発行できるのみならず、ScalaやPythonでアクセスするAPIも提供
      • Core API経由にくらべてカラムに名前でアクセスできるようになり、書きやすくなった
      • DataFrameAPIを使うと、言語の差がほとんど出なくなる
        • Spark SQLのオプティマイザ経由でバイトコードになるので、RDD直叩きでPythonスレッドを挟んだりするようなことがなく、性能劣化しにくい
    • 1.4のアップデート
      • SparkR
        • Rで分散処理が記述できる
        • 手慣れたRでSparkコアの動作を意識せずDataFrameの操作を記述するだけで分散処理が実行できる
      • WebUIの可視化が強化
        • Spark Streaming統計情報の強化
          • 単位時間あたりのデータ流量、スループットが確認できるように
          • キャパプラや異常検知に使える
        • RDDの変換過程の可視化(WebUI)
          • 複雑な変換チェインや、エコシステムによって生成された全体像が把握しやすくなった
          • チューニングに役立つ
        • タイムラインの可視化
          • 分散システムのトラブルシュートをやると、処理全体を俯瞰したいときがままある
          • いつ、どんなジョブが、どのくらい、exeuctorがどう動いて...が見える
          • クラスタ内のタスクの時間・リソース・executorとの分布が見える
      • Project Tungsten
        • メモリ独自管理、GC削減
        • CPUキャッシュの局所性をを活かしたコード生成
          • CPUキャッシュは番地だけでなく隣接するデータも拾う、ここを活用したコードへ
        • モダンなCPUの活用
          • LLVMみたいなJITを叩いてSSEやSIMDに乗っかるコードにしたり
          • 高負荷処理をGPUにオフロードさせたり
        • JavaのHashMapを自前のデータコードにして効果が出た、という事例がありました

始めようSpark(土橋)

• 今から使うならどう使う？
  • スキーマレスデータはRDD、構造化データはDataFrame
    • 今は連携できるので、うまい方を使いながら組み合わせられる
  • 去年までは統計処理が多めだが、今年はストリーム処理・機械学習との連携が多かった
    • MLlibは「分散処理の恩恵を受けられるアルゴリズムを実装する」という方針だが、定番アルゴはまずまずの充実度
      • 細かいところが足りない、と思ったら積極的にコミュニティに意見しましょう
  • DataFrameほか、いろんなデータソースを意識するように
    • センサデータみたいなものも取り込めるように
    • 構造が異なるデータも柔軟に扱える
    • 大規模データでの動作もだいぶ安定していた
      • ちょっと前はメモリに全部ぶち込んでたので不安があった
• 気に留めておきたいこと
  • 動かすだけなら簡単、まじめに追い込むならパラメータチューニング必須
    • 機械学習をやってる人にしてみればどノーマルでは仕方ない、というのはハラオチするはず
    • 公式のチューニングガイドをあたろう
  • やはりScala実装が最も進んでいるが、最近はPythonも頑張っている、SQLもそれなりに使える
    • SparkSQLはDataFrame側に寄りつつ有る
    • 個人的にはSQLで書きたい業務処理と、コレクション操作で書きたい処理は別なので、両方対応できるのは嬉しい
• Sparkを動かしてみよう
  • 半分がユーザー、という脅威の数値が出ましたが...
  • prebuilt版が公式にパッケージされてるので、展開すれば動きます
    • Windows対応をめっちゃ頑張ってるのがコミュニティに２人いるけど、２人しかいないのでLinuxでサクッと動かしたほうが良い
  • /bin/spark-shell --master localでscalaのreplが出ます
• Zeppelinと一緒にSparkの簡単な動作を紹介
  • Apache Zeppelin
    • Mathematicaみたいなノートブック
    • のんびり開発中、コントリビューター募集中
• DataFrame入門
  • 定期預金契約に関するサンプルデータを読んで、Sparkで処理
  • デモ: spark-csvを利用して、DataFrameAPIで特定カラム抜き出し、Zeppelinでグラフ化
  • spark-shellでもzeppelinでもMavenパッケージをそのまま使えます
    • %dep z.load("...")
    • spark-shell --packages
  • sqlContextでcsvをSQLっぽく読む(DataFrame型)
    • .selectで抽出したDataFrame型に
  • %sqlでSparkSQL文で解釈して、Zeppelin組み込みのグラフ表示までやってくれる
  • バックエンドでデバッグするだけでなく、SparkのWebUIから参照できるので

• RDDとMLlibの事例は興味があれば

  • スマホのジャイロで座ってるのか、立ってるのかを当てるデモ

• まとめ

  • 後方互換性をかなり保ちながらも、1.2以降ドラスティックに変わってきています
  • 動かすこと自体は難しくないので、ちょっと気になったら公式quickstartが詳しめ
  • 本気で使う方は開発現場を盛り上げていきましょう

• Q&A

  • iPython系もSpark使えた気がするのですが、シェア的にはどっちが多い？(→土橋)
    • 実はiPython自分も使ってます、カーネルの実装が２、３個あり、メジャーなのはIBM実装
    • Sparkに限るとどちらが、とはいいにくいが、母数は圧倒的にiPython
    • Zeppelinはコードベースが枯れてない
      • Zeppelinは複数のインタプリタを変数を共有しながら叩ける、という思想
      • １つのノートブック上で複数人が触る、みたいなユースケース
    • iPythonは言語をまたぐようなものはない、Jupiterがそれっぽいことをやってたかもしれないけど
  • keyの偏りみたいなものをなんとかするコツはありますか？(→猿田)
    • 銀の弾丸はなく、ケースバイケースという感じ
    • 常套手段としてはジョブを細切れにする
      • １つのジョブを複数に分割して、あとで纏めるようなパターンもありました
      • Sparkに限らないネタだと思う
        • Stormを使っていた時も、特定キーへの偏りはあった
          • RDBと同じだが分散キーのカーディナリティを複合キーにするなどしてなんとか担保する
          • Sparkも分散キー次第、計測→実装に落とす、というサイクルは抜けないと思う
  • Sparkは分析をメインにしていく、というイメージ？前処理の部分もこれまで通りやっていく？(→土橋)
    • 「前処理にもパワーや試行錯誤が必要です」というケースがたくさん出てきている
    • どの説明変数が効果的か、というような、前処理とアルゴリズムの選択を一緒くたにできるのがSparkの嬉しいところ

LT

SparkSQLの構文解析

• @iyunoriue
  • CA
• sqlContext.sql("SELECT * FROM records")
  • sqlメソッドの詳細へ
  • LogicalPlanを返すparseSqlメソッド
    • 文字列を受け取ってゴニョゴニョ
  • ddlParser.parse(sqlParser.parse(SparkSQLParser(getSQLDialect())))
    • Dialect ←方言、ここでは「SQL方言」の意
    • sqlかhiveqlか
  • ddlParser.parseが成功すればそのままLogicalPlan
    • 失敗すればSparkSQLParser.parse
    • さらに滑るとgetSQLDialect
  • AbstractSparkSQLParser.parseのオーバーライド
    • reservedWords
      • パーサ・コンビネータです
  • Project Tungstenでの構文解析
    • パーサ・コンビネータからRuntime Code Generationに変更
      • quasiquotesでruntimeにコードを生成
      • パーサ・コンビネータはO(n^k)、遅い
    • 実装も4行に収まりました

Run Streaming + Amazon Kinesis

• @imai_factory
  • Amazon
  • 前職では広告配信サーバに携わったりしてました
• SparkStreamingのいいところ
  • KafkaやKinesisのようなデータストリームにFRPっぽく書いていける、身近に書かせてくれるのが良い
• DStream
  • 処理の単位、くらいのもの
  • いろんなデータソース(socket, file, Flume, Kafka, Kinesis, Twitter, (pluggable dstream))->DStreamへ
• Amazon Kinesis
  • フルマネージドなストリームサービス/メッセージブローカー
  • 怒られちゃうけど平たく言うとフルマネージドKafkaみたいなやつです
• Kinesisのストリームにウィンドウ関数/SparkSQLする
• Kinesisバックエンドの実装
  • API, SDKでスクラッチ
  • KCL
  • AWS Lambda
  • Storm, Spark
• td経由のjson→Kinesis→Spark
  • KinesisUtils.createStreamのDstreamをunion、foreachRDDしてgroupBy
• EMR上でもSparkが一撃化しました
  • 最新ではなく1.3.1なので注意

ML Pipelineで実践機械学習

• 谷口さん
  • CA アドテクスタジオ
  • 「いつになったらカジュアルトークになるんだろう...」
  • 広告配信部門のデータサイエンティスト
  • OSS(Spark)、QConTokyo...
• 機械学習の流れ
  • Training Data
    • with (label, ...)
  • Feature Engineering
    • 特徴抽出
  • Machine Learning
    • 学習
  • Prediction
    • 予測
• ML Pipeline
  • 記述的に機械学習の流れを書いていくことが出来る
  • Cross Validation, Grid Searchに対応
    • Grid Search: 最適なパラメータの探索
    • Cross Validation: モデルの評価
    • これらをパイプライン内で一括でできる
• DataFrame -> Pipeline -> Pipeline -> Modelの流れ
• Logistics回帰の例
  • (id, label, text) -> トークナイズ -> (id, label, text, words) -> Vector抽出 -> (id, label, text, words, features)
  • Transformer
    • Pipelineの一つの要素(Stage)
    • URLからドメインを抜くTransformer
      • ある列から持ってきて、有る列に差し込む
  • VectorUDT
    • pipelineは最後にVectorUDTで渡す
    • Transformer自作しようとしたらprivateなので自前で実装してみたら、後で呼ばれていた
      • 実装が安定してない!!!
• アルゴリズムを変える、みたいなところでも一箇所変えるだけでよい

アドホック分析で活躍するApache Spark

• @moyomot_
  • Gunosy
  • 森本さん
• 一言で言うと
  • サクッとSparkを試すにはEMRがオススメ
• Gunosyのデータ分析の主軸はRedShift
  • RedShiftに無いデータを分析するところでSparkが出てくる
  • 日々追加する中で、Redshiftにないデータを一時的に集計するとき、など
• Sparkのここが嬉しい
  • S3との親和性が高い
  • JSON取り出しが容易
  • SparkSQL、DataFrameが使える

• 分散基盤の運用は大変

  • そこでEMRです
  • 先週正式サポートされました

• ホントにカジュアルなネタを用意してきたのですが、違ったのかなあという気がしています

HUE NOTEBOOK

• @kernel023
  • Cloudera
  • Tatsuo Kawasaki
    • インストラクター
    • 今日はYARNを２時間くらい喋ってました
• 今日言いたかったこと
  • 『ラーニングSpark』日本語版が8月か9月に出ます
    • 翻訳は象本でおなじみの玉川さん
• Jupiter、Zeppelinみたいなものがもう一つあるのでこれを...
• Hue
  • ふえじゃないです
  • Hadoop User Experience
• Hue以前はパワーユーザーがコマンドラインで分析してました
  • Hueからならブラウザ経由でカジュアルに叩けます
• Zeppelinとおなじくノートブックで使えるようになりました
  • まだBETAです、次で安定するかも
  • Scala, Python, Impala, Hiveなどに対応しています
• iPython, Zeppelin, Jupiterなどが有名ですが
  • HueはEMRバンドルなので、じきにデフォルトで使えるようになるかも

Dynamic Resource Allocation on YARN

• YARN
  • リソースマネージャの実装
• Sparkの話だったんですが、YARNを使うとMapReduce使ってるリソースをそのまま使えるようになります
• YARN overview
  • すべてのリソースを知っているResourceManager
  • いくつかのNodeManagerに仕事を振っていく
• Spark on YARN
  • yarn-cluster mode
    • SparkのマスターをNodeManagerの上に建てる
    • spark driverがNodeManagerの上で動く
      • ジョブをもらってから、コンテナをいくつ建てるかなどをNodeManagerが判断
  • yarn-client mode
    • spark driverがクライアント側で立つ
    • spark-shellをクライアントで動かすため
    • shellがResourceManagerとやりとりする
• 問題
  • yarn-clusterではexecuterの数を起動時に指定している
    • RDDが消えちゃうのでexecuterはジョブが終わるまで終了できない
    • stage1で100%まで張り付くと、stage2が暇になっても開放できない
  • Dynamic resource Allocation
    • RDDの耐故障性がおざなりに
    • external shuffle
      • RDDをNodeManagerに移譲
      • executerが死んでもNodeManagerが覚えてるのでアクセスできるように
  • インストールしようとすると面倒
    • 4ステップ
    • 1.2のドキュメントにはtypoがあるので1.4を読みましょう
      • network.yarnをyarn.networkにtypoしてる
• Sparkの上でYARNが動くので皆さん使いましょう!!

ドリコムのInfrastructure as Code

chef soloで収束している
他社でもChef-serverで有効な事例をあまり知らない

３つの *** Driven Infrastracture

• Issue Driven
• Pullreq Driven
• マサカリDriven
  • コミットに容赦無いコメントを投げ込んでいく
  • 意識の高いモヒカンが四方八方からツッコミを加える
  • （気になっただけです）という圧力

テスト駆動インフラ

1. serverspecで作業項目を記載
2. GitLabでコードレビュー
3. 開発環境で実行・テスト

4. 本番環境で実行・テスト 基本はRunDeck
   serverspecはあまり強くないので

5. 早く：Chef、CIツール、serverspec

6. 正確に：PDCA
   P: Chef,serverspecコードレビュー
   D: Chef,Rundeck実行
   C: sererspec実行
   A: コード修正

Rundeck

リモートサーバのオペレーション管理が便利すぎるのに無名
すでにImmutable Infrastructureを実現して必要がないのかも？

Q&A

• chefからこぼれる緊急修正はどういうフロー？

  • if文で限定的にやるのはどんどん苦しくなる、条件分岐に失敗するときもよくあった、特にchef-serverはきつい
  • Rundeckでshを動かせるので、それが通るようにテストを修正する
  • chef+sh(<-Rundeck)

• ラピックがすべての作業を履歴・実行者管理している

• サーバーコピー、chef、Rundeckの３つで適材適所な感じ

ドリコムにおけるWinning the metrics battle

Graphiteと戯れたり、インフラ改善施策とか

サーバー状態の収集と閲覧を簡単にできるようになるのは重要、しかし1300台を超えると工夫が必要

工夫をしなかったがための失敗について

• Cactiに自動でグラフが作られない
• Proxyや情報を暗号化する機能がなくてCactiが乱立した
• スケールアップできない

このままだと破綻する！->

• サーバ（モニタ対象）が自動で追加される
• グラフが自動でレンダリングされる
• 情報を中央に集めるのに必要な機能
• スケールアウトができる

Munin, Gangria: 先輩「グラフが好みじゃない」で却下

• 普段使いなので習熟度が低いものが欲しい、しかしいいものがなかった

→作った
↓

Mine

地雷を探すシステム

Ruby + Padrino + Backbone.js
Graphite : グラフ描画、メトリクス保存、URL API、プッシュ型

URL API

target=averageSeries(hoge-web-*.nginx.response=) ←関数
平均、移動平均、などなど、形式もSVG、PNG、json、CSVで返せる

プッシュ型

プル型→収集したいサーバーに取りに行く、手動で登録する（並列で取る）のは数百台で限界

プッシュ型→監視サーバーにそれぞれが送りつける 多少失われても困らないのでUDPで投げる

管理用サーバーをchefで構築するだけでノードが増やせる！

Collectd

Graphiteへ情報をプッシュするミドルウェア
軽くて、機能的に十分

Cactiとの違い

APIがない、グループできない、RRDなので画像しかない、プル型

今後

複数サーバーをサマライズしたり 100台の平均レスポンスを出す→見るグラフを最小化する 異常値がわかりやすいように →最大値・平均値・最小値をプロット →頑張りすぎ、サボりすぎを見やすくする

アーキテクチャ

複数データセンターのサーバー→各Collectd→暗号化して中央のCollectd→復号化→carbon(Graphite)→Mine

collectdは冗長化済み

carbonは暗号を受信したらハッシュで分割、データセットへ

データを書き込み→DRBDで同期、grapdite-webを叩いて見れる状態に 中央のcollectd→grapdite-webまでも冗長化済み

表示

UserがMineを見て、g-webにリクエスト、複数サーバーから探索

まとめ

1300台を5分間隔で取得 プッシュ型、手動では限界がある、Graphiteに蓄積するのはよさげ

Q&A

• 5分間隔で１年分は保存されている
• 100台だとほとんどかからない

Fruentd プラグイン開発

外山寛さん　株イプロス

運用ツールとして認識されつつあるFruentd プラグインを自分で作れれば威力が倍増します

elasticsearch勉強会もやってます

DevOps向けFluentd勉強会も

iprosで使ってるプラグイン、用語解説、開発プロセス

公開されているプア溜飲だけではやはり実現できないことが多い ビジネスロジックに依存した大規模なものも、プラグインなら

使っているプラグイン

• redshift
• elasticsearch
• mysql-replicator
• leftronic などなど

作ったもの

• mysql-bulk
• split
• ...

未公開

• sedue
• qiita
• backlog

作る理由

• ない
• 微妙に使い方が違う、パラメータで吸収されない
• 簡単に作れる、rubyでかける

用語解説

chunk

• データの塊(recordがたくさん)
• プラグインならHash型
• このrecordをいろいろ操作するのがプラグインづくりのメイン

種類

• buffer output
• output
• input
• time slice output
• multi output

buffer output

• チャンクのキューを維持する
• インターバルの指定
  • 真の意味でのリアルタイムではない
• 送信失敗時の再送機能
• 代表作
  • elasticsearch
  • growthforecast

使うとき

外部要因に依存する場合 失敗が許されない通信 逐次じゃなく、一括でやりたいとき

• elasticsearch
  • 落ちていたら？
• td
  • treasuredataで障害があったら？
• redshift
  • awsで障害があったら？

→再送してくれる

output

• 即時送信
• 失敗時の再送機能はない
• 真のリアルタイム、に近い

自分自身が処理のディテールを持っている時 信頼性を特に重要視しない データを加工して次のプラグインに渡すときとか

• 代表作
  • rewrite-tag-filter
  • parser

input

• 外部からの入力を定義
• WEBAPIなどを入力にするとき、streamingっぽくするときには自力で実装する必要がある、APIの実装に依存
• あくまでポーリング、イベントドリブンではない

• twitterならstreaming apiに対応してるけど、qiitaは非対応→差分などは自力で

• 使い道

• WEBAPIのポーリング

• DB、外部サービスのポーリング

• 代表作

  • twitter
  • mysql-query
  • dstat
  • resque

開発プロセス

ここからは想像だけで作ったベストプラクティスです

• ローカルfluentdで開発
• git push
• td-agentで動作確認
• gem push

fluentd -p xxxxxxで読み込んで開発 -cで設定ファイルを指定

• 以下のメソッドを定義
  initialize Libraryの読み込み
  configure
emit, wiret, run 実処理、ここがキモ

コールバックの処理をどんどん書いていく
buffer_outputのときはchunk(配列)で飛んでくる

パラメータの定義
データ型：string, bool, time, integer V1ではhashとarray、環境変数も使える模様

ここまでやって大体githubにpush

、gem push大変、そもそも社内でつかうから公開したくない →プラグインフォルダに.rbをコピーして再起動

.rb１つで作れます

必ずしもgemにする必要はありません、無理なくはじめましょう

td-agentテスト

fluentdを直接使ってる人は少ない印象
逆にfluentd使ってtd-agent使ってない人いる？→会場ではゼロ
rubyやfluentdのバージョンがズレる時がある 逆にtd-agentに合わせてやる travis-ciなどでバージョン横断ユニットテストを実行

リアルな話、プラグイン作り始めたら無茶ぶりにも耐えられるようになってきました

あんまり効率的じゃない結末、がなくなってきた

Q&A

• エラー処理は？
  フォーマットのエラー処理はスルー、V1ではエラーを流せるっぽい
• 単体テストのやり方は？
  人によってバラバラみたい

MySQLと組み合わせて始める全文検索エンジン"elasticsearch"

リブセンス よしけんさん @yoshi_ken

elasticsearch歴１年未満

こんな悩みありません？

• MySQLを使っている、モダンな検索機能がほしい
• ファセット検察
• サジェスト機能
• 位置情報検索
• ネスト構造
• RESTful API
• 検索漏れの少ない日本語全文検索
• Kuromoji

最近('14 2月)1.0が出ました、アツいです
そろそろSolrを追い抜かしそうな勢い

弊社でも検証が始まった段階です

MySQLとのデータ連携
Solrよりモダンである一方、互換性は作りこみの余地ありなので

今回のテーマ

• 実データで連携検索したい
  • スモールスタートしたい 既存の更新系処理に触りたくない メインはMySQL、検索のみにelastic RDS for MySQLにも応用できる、手離れの良い構成にしたい

異種RDB間の同期

作りました
↓

Yamabiko

y-ken/yamabiko

CentOS6向けrpm配布中

削除検知ができる PKeyキャプ判定で実現、数上万行でも動くけどちょっと重たいです

• BinaryLogではなくSQL結果で同期する理由
  • JOINなしでやるNoSQL概念に対応させるため
  • 非正規化VIEWテーブルを作ることを想定している

新たな課題

差分検知が遅い問題 各行のハッシュ比較が重い

→作りました
↓

elasticsearch_mysql_importer

MySQLデータ→elasticsearch の手間を最小化するツール
Yamabiko同様、ドキュメントのネスト化が可能

y-ken/elasticsearch_mysql_importer ただいま公開
(ライブrake release)

利用例

• 実装なしにMySQLレコードを流し込んで検索へ
• １レコードに複数紐づく属性情報をネスト構造で検索したい
• 非リアルタイム更新なWebサービスでの利用
  • 求人、賃貸、グルメ、商品情報、口コミ
• 都度インデックスを作り直す、１００万行程度想定

Groove Incrementっぽい構成
利用サーバをデプロイごとに切り替える、blue-green deployment手法

git clone...
cd elastic...
bundle install --path ven...

vim example.rb

curl -s _XPOST localhost:9200/_bulk --data-binary@request.json

ユニークキーを指定、出力先パス指定、

ネスト構造化の仕組み

• skills
• member-skill
• members のパターン

jsonの"skills": 以下にネスト構造で
プリペアドクエリ設定を使って、tmpテーブルを作っている SELECT skill_name, skill_url FROM tmp_member_skill WHERE member_id = ${member_id} AS skills

あまり複雑なことをせずにネスト構造を実現しました

まとめ

• elasticsearchが本格的に使えるプロダクトへ成長した
• elasticsearch_mysql_importerで手軽に始められる
• elasticsearchの国内トレーニングや日本語書籍もあります
  　　core elasticsearch on jul 14 in tokyo @赤坂
  　　「Elasticsearch on Server」

(追伸：2014-05-06 git merge --no-ffは悪者ではなかった - したためなければいきのこれない)

git config --global merge.ff false

でnon-forwardマージをデフォルトにしていたのですが、
brew updateとかupgrade_oh_my_zshとか
アップデートのたびにエディタが立ち上がって大変に面倒くさくなった。

新しくブランチ切るから毎回コメントしたためないといけなくなるんですね。
git-flow運用は--no-ffの方が各ブランチの軸が動かなくて見通しが良いらしいのだけど
この一件を踏まえてリポジトリごとにちゃんと忘れず設定するようにします。