2022-05-15

Spring Boot Actuatorでデータストア（JDBC、Redis）を含んだヘルスチェックを行う

Spring

これは、なにをしたくて書いたもの？

Spring Boot Actuatorのヘルスチェックを行う時に、一緒にデータストアなどのヘルスチェックも行ってくれるようなので、
ちょっと見てみました。

Spring Boot Actuator／Health Information

そもそも、Spring Boot Actuatorは？というところからですが。

Spring Boot Actuatorは、本番環境でアプリケーションを動作させる際にモニタリング、管理するのに便利な機能を含んだものです。
HTTPエンドポイントまたはJMXを使用して、アプリケーションを管理したりモニタリングしたりできます。監査、ヘルスチェック、
メトリクスの収集などを含んでいます。

Spring Boot includes a number of additional features to help you monitor and manage your application when you push it to production. You can choose to manage and monitor your application by using HTTP endpoints or with JMX. Auditing, health, and metrics gathering can also be automatically applied to your application.

Production-ready Features

Spring Boot Actuatorには、複数のエンドポイントと呼ばれるものがあります。その一覧は、以下に記載してあります。

Production-ready Features / Endpoints

ヘルスチェックの場合は、healthエンドポイントが該当します。以降はヘルスチェック（healthエンドポイント）に絞ってドキュメントを
見ていきます。

Spring Boot Actuatorのヘルスチェックに関するドキュメントは、こちら。

Production-ready Features / Endpoints / Health Information

ヘルスチェックに使われる情報は、HealthContributorRegistryから収集されたものになると書かれています。

Health information is collected from the content of a HealthContributorRegistry (by default, all HealthContributor instances defined in your ApplicationContext).

デフォルトでは、ApplicationContextで定義されているすべてのHealthContributorインスタンスが含まれています。

HealthContributorはインターフェースであり、HealthIndicatorまたはCompositeHealthContributorのどちらかになります。
HealthIndicatorは、Statusを含むヘルス情報を提供するインターフェースです。CompositeHealthContributorは、複数のHealthContributorsの
組み合わせになります。

A HealthContributor can be either a HealthIndicator or a CompositeHealthContributor. A HealthIndicator provides actual health information, including a Status. A CompositeHealthContributor provides a composite of other HealthContributors.

デフォルトでは、ステータスの順に各HealthIndicatorのステータスを並び替えることにより、最終的なシステムのヘルス情報は
StatusAggregatorによって導出されます。

By default, the final system health is derived by a StatusAggregator, which sorts the statuses from each HealthIndicator based on an ordered list of statuses.

ソートされた結果、最初のステータスが全体のヘルスチェックの結果となります。

The first status in the sorted list is used as the overall health status.

Statusというのは、こちらですね。

Status (Spring Boot 2.6.7 API)

UP、DOWN、OUT_OF_SERVICE、UNKNOWNの4つのステータスがあります。

デフォルトのソート順は、DOWN → OUT_OF_SERVICE → UP → UNKNOWNのようです。

https://github.com/spring-projects/spring-boot/blob/v2.6.7/spring-boot-project/spring-boot-actuator/src/main/java/org/springframework/boot/actuate/health/SimpleStatusAggregator.java#L44-L49

つまり、どれかひとつでもDOWNを返すHealthIndicatorがあれば、全体のヘルスチェックの結果としてはDOWNとなるわけですね。

ちなみに、StatusAggregatorが知っているステータスを返すHealthIndicatorがひとつもない場合、全体のステータスとしてはUNKNOWNに
なるようです。

If no HealthIndicator returns a status that is known to the StatusAggregator, an UNKNOWN status is used.

また、Spring BootはいくつかのHealthIndicatorを自動構成します。以下にリストアップされています。

Production-ready Features / Endpoints / Health Information / Auto-configured HealthIndicators

現時点で、以下が対象となるようです。（）内はキー名です。

Apache Cassandra（cassandra）
Couchbase（couchbase）
DataSource（db）
ディスク（diskspace）
Elasticsearch（elasticsearch）
Hazelcast（hazelcast）
InfluxDB（influxdb）
JMSブローカー（jms）
LDAPサーバー（ldap）
メールサーバー（mail）
MongoDB（mongo）
Neo4j（neo4j）
常にUPを返すHealthIndicator（ping）
RabbitMQ（rabbit）
Redis（redis）
Apache Solr（solr）

各HealthIndicatorは、management.health.[キー名].enabledプロパティをfalseに指定すると無効にすることができます。
デフォルトで自動構成されるHealthIndicatorをすべて無効にする場合は、management.health.defaults.enabledプロパティを
使えばよいみたいです。

ちなみに、デフォルトで有効になっていないLivenessStateHealthIndicator（livenessstate）、ReadinessStateHealthIndicator（readinessstate）
という2つのHealthIndicatorもあるようです。こちらは、Kubernetes向けみたいですね。

今回は扱いませんが、Spring Boot Actuatorで用意されているHealthIndicatorで足りない場合は、自分でHealthIndicatorを作成することに
なるんでしょうね。

Production-ready Features / Endpoints / Health Information / Writing Custom HealthIndicators

ヘルスチェック内で使用されるHealthIndicatorの情報は、詳細情報となるのでデフォルトでは表示されません。これを表示するように
するにはmanagement.endpoint.health.show-detailsプロパティまたはmanagement.endpoint.health.show-componentsプロパティを
使用します。

The information exposed by the health endpoint depends on the management.endpoint.health.show-details and management.endpoint.health.show-components properties, which can be configured with one of the following values:

Production-ready Features / Endpoints / Health Information

説明はこれくらいにして、今回はDataSource（JDBCですね）とRedisを含むように構成して、ヘルスチェックを行ってみましょう。

環境

今回の環境は、こちら。

$ java --version
openjdk 17.0.3 2022-04-19
OpenJDK Runtime Environment (build 17.0.3+7-Ubuntu-0ubuntu0.20.04.1)
OpenJDK 64-Bit Server VM (build 17.0.3+7-Ubuntu-0ubuntu0.20.04.1, mixed mode, sharing)


$ mvn --version
Apache Maven 3.8.5 (3599d3414f046de2324203b78ddcf9b5e4388aa0)
Maven home: $HOME/.sdkman/candidates/maven/current
Java version: 17.0.3, vendor: Private Build, runtime: /usr/lib/jvm/java-17-openjdk-amd64
Default locale: ja_JP, platform encoding: UTF-8
OS name: "linux", version: "5.4.0-110-generic", arch: "amd64", family: "unix"

データベースには、MySQLを使うことにします。バージョンは以下で、172.17.0.2で動作しているものとします。

$ mysql --version
mysql  Ver 8.0.29 for Linux on x86_64 (MySQL Community Server - GPL)

Redisのバージョンはこちら。Redisは172.17.0.3で動作しているものとします。

$ bin/redis-server --version
Redis server v=7.0.0 sha=00000000:0 malloc=jemalloc-5.2.1 bits=64 build=45b2bca311da7733

アプリケーションを作成する

まずは、Spring Bootプロジェクトを作成します。依存関係にweb、actuator、jdbc、mysql、data-redisを加えています。

$ curl -s https://start.spring.io/starter.tgz \
  -d bootVersion=2.6.7 \
  -d javaVersion=17 \
  -d name=actuator-healthcheck-with-datastore \
  -d groupId=org.littlewings \
  -d artifactId=actuator-healthcheck-with-datastore \
  -d version=0.0.1-SNAPSHOT \
  -d packageName=org.littlewings.spring.actuator \
  -d dependencies=web,actuator,jdbc,mysql,data-redis \
  -d baseDir=actuator-healthcheck-with-datastore | tar zxvf -

プロジェクト内に移動。

$ cd actuator-healthcheck-with-datastore

Mavenの依存関係やプラグイン設定など。

        <properties>
                <java.version>17</java.version>
        </properties>
        <dependencies>
                <dependency>
                        <groupId>org.springframework.boot</groupId>
                        <artifactId>spring-boot-starter-actuator</artifactId>
                </dependency>
                <dependency>
                        <groupId>org.springframework.boot</groupId>
                        <artifactId>spring-boot-starter-data-redis</artifactId>
                </dependency>
                <dependency>
                        <groupId>org.springframework.boot</groupId>
                        <artifactId>spring-boot-starter-jdbc</artifactId>
                </dependency>
                <dependency>
                        <groupId>org.springframework.boot</groupId>
                        <artifactId>spring-boot-starter-web</artifactId>
                </dependency>

                <dependency>
                        <groupId>mysql</groupId>
                        <artifactId>mysql-connector-java</artifactId>
                        <scope>runtime</scope>
                </dependency>
                <dependency>
                        <groupId>org.springframework.boot</groupId>
                        <artifactId>spring-boot-starter-test</artifactId>
                        <scope>test</scope>
                </dependency>
        </dependencies>

        <build>
                <plugins>
                        <plugin>
                                <groupId>org.springframework.boot</groupId>
                                <artifactId>spring-boot-maven-plugin</artifactId>
                        </plugin>
                </plugins>
        </build>

自動生成されたソースコードは、削除しておきます。

$ rm src/main/java/org/littlewings/spring/actuator/ActuatorHealthcheckWithDatastoreApplication.java src/test/java/org/littlewings/spring/actuator/ActuatorHealthcheckWithDatastoreApplicationTests.java

動作確認のために、用意したデータストアにアクセスするControllerを作成。

src/main/java/org/littlewings/spring/actuator/DataStoreController.java

package org.littlewings.spring.actuator;

import java.time.LocalDateTime;
import java.time.format.DateTimeFormatter;
import java.util.Collections;

import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.jdbc.core.namedparam.NamedParameterJdbcTemplate;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("datastore")
public class DataStoreController {
    NamedParameterJdbcTemplate jdbcTemplate;
    StringRedisTemplate redisTemplate;

    public DataStoreController(NamedParameterJdbcTemplate jdbcTemplate, StringRedisTemplate redisTemplate) {
        this.jdbcTemplate = jdbcTemplate;
        this.redisTemplate = redisTemplate;
    }

    @GetMapping("jdbc")
    public String jdbc() {
        return jdbcTemplate
                .queryForObject("select now()", Collections.emptyMap(), LocalDateTime.class)
                .format(DateTimeFormatter.ofPattern("uuuu-MM-dd HH:mm:ss"));
    }

    @GetMapping("redis")
    public String redis() {
        return redisTemplate
                .getRequiredConnectionFactory()
                .getConnection()
                .serverCommands()
                .info()
                .getProperty("redis_version");
    }
}

MySQLにselect now()を投げるメソッドと、Redisのバージョンを取得するメソッドを作成しています。

mainクラス。

src/main/java/org/littlewings/spring/actuator/App.java

package org.littlewings.spring.actuator;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class App {
    public static void main(String... args) {
        SpringApplication.run(App.class, args);
    }
}

設定は、まずは最低限にしておきます。

src/main/resources/application.properties

spring.datasource.url=jdbc:mysql://172.17.0.2:3306/practice?characterEncoding=utf-8
spring.datasource.username=kazuhira
spring.datasource.password=password

spring.redis.url=redis://redispass@172.17.0.3:6379
spring.redis.connect-timeout=3s
spring.redis.timeout=3s

Redisだけタイムアウトを入れているのは、ちょっと理由があります。

動作確認しておきましょう。

パッケージングして、アプリケーションを起動。

$ mvn package
$ java -jar target/actuator-healthcheck-with-datastore-0.0.1-SNAPSHOT.jar

確認。

# MySQL
$ curl localhost:8080/datastore/jdbc
2022-05-14 13:30:15


# Redis
$ curl localhost:8080/datastore/redis
7.0.0

OKですね。

Spring Boot Actuatorのヘルスチェックを確認してみる

では、Spring Boot Actuatorのヘルスチェックの確認に移りましょう。

デフォルトでは/actuator/healthがSpring Boot Actuatorのヘルスチェックのパスとして公開されるので、こちらにアクセスしてみます。

$ curl -i localhost:8080/actuator/health
HTTP/1.1 200
Content-Type: application/vnd.spring-boot.actuator.v3+json
Transfer-Encoding: chunked
Date: Sat, 14 May 2022 13:37:33 GMT

{"status":"UP"}


$ curl -s localhost:8080/actuator/health | jq
{
  "status": "UP"
}

HTTPステータスコードは200で、ステータスはUPと返ってきました。

ここで、Redisを停止してアクセスしてみます。

$ curl -i localhost:8080/actuator/health
HTTP/1.1 503
Content-Type: application/vnd.spring-boot.actuator.v3+json
Transfer-Encoding: chunked
Date: Sat, 14 May 2022 13:38:16 GMT
Connection: close

{"status":"DOWN"}


$ curl -s localhost:8080/actuator/health | jq
{
  "status": "DOWN"
}

HTTPステータスコードが503となり、ステータスはDOWNとなりました。

Redisにアクセスできなくなったので、ヘルスチェック全体としてはDOWNとなったようです。

アプリケーション側では、こんなログが出力されています。

2022-05-14 22:38:08.806  INFO 26433 --- [xecutorLoop-1-4] i.l.core.protocol.ConnectionWatchdog     : Reconnecting, last destination was /172.17.0.3:6379
2022-05-14 22:38:08.807  WARN 26433 --- [ioEventLoop-4-1] i.l.core.protocol.ConnectionWatchdog     : Cannot reconnect to [172.17.0.3/<unresolved>:6379]: 接続を拒否されました: /172.17.0.3:6379
2022-05-14 22:38:14.606  INFO 26433 --- [xecutorLoop-1-1] i.l.core.protocol.ConnectionWatchdog     : Reconnecting, last destination was 172.17.0.3/<unresolved>:6379
2022-05-14 22:38:14.607  WARN 26433 --- [ioEventLoop-4-3] i.l.core.protocol.ConnectionWatchdog     : Cannot reconnect to [172.17.0.3/<unresolved>:6379]: 接続を拒否されました: /172.17.0.3:6379

ところで、Spring Data Redisの設定でタイムアウトを設定していたのは、なにも指定しないとレスポンスが返ってくるまでにとても
時間がかかるからですね…。

ただ、これだとレスポンスからはなにが起こっているのかわかりません。src/main/resources/application.propertiesに以下を追加して
みましょう。

management.endpoint.health.show-details=always

パッケージングして、再度起動。

$ mvn package
$ java -jar target/actuator-healthcheck-with-datastore-0.0.1-SNAPSHOT.jar

Redisも起動しておきます。

確認すると、こんな結果になりました。

$ curl -i localhost:8080/actuator/health
HTTP/1.1 200
Content-Type: application/vnd.spring-boot.actuator.v3+json
Transfer-Encoding: chunked
Date: Sat, 14 May 2022 13:47:55 GMT

{"status":"UP","components":{"db":{"status":"UP","details":{"database":"MySQL","validationQuery":"isValid()"}},"diskSpace":{"status":"UP","details":{"total":100000000000,"free":10000000000,"threshold":10485760,"exists":true}},"ping":{"status":"UP"},"redis":{"status":"UP","details":{"version":"7.0.0"}}}}

ちょっとわかりづらいので、jqで見てみましょう。

$ curl -s localhost:8080/actuator/health | jq
{
  "status": "UP",
  "components": {
    "db": {
      "status": "UP",
      "details": {
        "database": "MySQL",
        "validationQuery": "isValid()"
      }
    },
    "diskSpace": {
      "status": "UP",
      "details": {
        "total": 100000000000,
        "free": 10000000000,
        "threshold": 10485760,
        "exists": true
      }
    },
    "ping": {
      "status": "UP"
    },
    "redis": {
      "status": "UP",
      "details": {
        "version": "7.0.0"
      }
    }
  }
}

db、diskSpace、ping、redisの4つで構成されていることがわかります。pingは、常にUPを返すHealthIndicatorでした。

ディスクの情報は今回はやめておきましょう。無効にします。

management.health.diskspace.enabled=false

再度パッケージングして起動。

$ mvn package
$ java -jar target/actuator-healthcheck-with-datastore-0.0.1-SNAPSHOT.jar

確認。ディスクの情報がなくなりました。

$ curl -s localhost:8080/actuator/health | jq
{
  "status": "UP",
  "components": {
    "db": {
      "status": "UP",
      "details": {
        "database": "MySQL",
        "validationQuery": "isValid()"
      }
    },
    "ping": {
      "status": "UP"
    },
    "redis": {
      "status": "UP",
      "details": {
        "version": "7.0.0"
      }
    }
  }
}

ここで、Redisを停止してアクセスしてみます。

$ curl -i localhost:8080/actuator/health
HTTP/1.1 503
Content-Type: application/vnd.spring-boot.actuator.v3+json
Transfer-Encoding: chunked
Date: Sat, 14 May 2022 13:52:30 GMT
Connection: close

{"status":"DOWN","components":{"db":{"status":"UP","details":{"database":"MySQL","validationQuery":"isValid()"}},"ping":{"status":"UP"},"redis":{"status":"DOWN","details":{"error":"org.springframework.dao.QueryTimeoutException: Redis command timed out; nested exception is io.lettuce.core.RedisCommandTimeoutException: Command timed out after 3 second(s)"}}}}



$ curl -s localhost:8080/actuator/health | jq
{
  "status": "DOWN",
  "components": {
    "db": {
      "status": "UP",
      "details": {
        "database": "MySQL",
        "validationQuery": "isValid()"
      }
    },
    "ping": {
      "status": "UP"
    },
    "redis": {
      "status": "DOWN",
      "details": {
        "error": "org.springframework.dao.QueryTimeoutException: Redis command timed out; nested exception is io.lettuce.core.RedisCommandTimeoutException: Command timed out after 3 second(s)"
      }
    }
  }
}

各構成要素のうち、RedisだけがDOWNになっていることがわかります。errorには失敗した時の例外メッセージが入っていますね。

Statusのソート順は、この結果からはわからなさそうです。

ここで、さらにRedisもヘルスチェックの対象から外してみましょう。

management.health.redis.enabled=false

パッケージングして起動。Redisは停止したままです。

$ mvn package
$ java -jar target/actuator-healthcheck-with-datastore-0.0.1-SNAPSHOT.jar

すると、ヘルスチェックが正常に終了するようになります。

$ curl -i localhost:8080/actuator/health
HTTP/1.1 200
Content-Type: application/vnd.spring-boot.actuator.v3+json
Transfer-Encoding: chunked
Date: Sat, 14 May 2022 13:55:13 GMT

{"status":"UP","components":{"db":{"status":"UP","details":{"database":"MySQL","validationQuery":"isValid()"}},"ping":{"status":"UP"}}}


$ curl -s localhost:8080/actuator/health | jq
{
  "status": "UP",
  "components": {
    "db": {
      "status": "UP",
      "details": {
        "database": "MySQL",
        "validationQuery": "isValid()"
      }
    },
    "ping": {
      "status": "UP"
    }
  }
}

当然ですが、Redisにアクセスする機能を使用すると失敗します。

$ curl localhost:8080/datastore/redis
{"timestamp":"2022-05-14T13:56:27.308+00:00","status":500,"error":"Internal Server Error","path":"/datastore/redis"}

Redisのヘルスチェックは、再度有効にしておきましょう。

#management.health.redis.enabled=false

ちなみに、MySQLだけを停止した場合はこうなりました。

$ curl -i localhost:8080/actuator/health
HTTP/1.1 503
Content-Type: application/vnd.spring-boot.actuator.v3+json
Transfer-Encoding: chunked
Date: Sat, 14 May 2022 15:38:57 GMT
Connection: close

{"status":"DOWN","components":{"db":{"status":"DOWN","details":{"error":"org.springframework.jdbc.CannotGetJdbcConnectionException: Failed to obtain JDBC Connection; nested exception is com.mysql.cj.jdbc.exceptions.CommunicationsException: Communications link failure\n\nThe last packet sent successfully to the server was 0 milliseconds ago. The driver has not received any packets from the server."}},"ping":{"status":"UP"},"redis":{"status":"UP","details":{"version":"7.0.0"}}}}


$ curl -s localhost:8080/actuator/health | jq
{
  "status": "DOWN",
  "components": {
    "db": {
      "status": "DOWN",
      "details": {
        "error": "org.springframework.jdbc.CannotGetJdbcConnectionException: Failed to obtain JDBC Connection; nested exception is com.mysql.cj.jdbc.exceptions.CommunicationsException: Communications link failure\n\nThe last packet sent successfully to the server was 0 milliseconds ago. The driver has not received any packets from the server."
      }
    },
    "ping": {
      "status": "UP"
    },
    "redis": {
      "status": "UP",
      "details": {
        "version": "7.0.0"
      }
    }
  }
}

DataSource、Redisで行うヘルスチェックの内容を確認してみる

ところで、DataSourceとRedisのHealthIndicatorはなにを確認しているんでしょうね？

ちょっと見てみましょう。

まずは、ヘルスチェックのレスポンスの内容をもう1度見てみます。

{
  "status": "UP",
  "components": {
    "db": {
      "status": "UP",
      "details": {
        "database": "MySQL",
        "validationQuery": "isValid()"
      }
    },
    "ping": {
      "status": "UP"
    },
    "redis": {
      "status": "UP",
      "details": {
        "version": "7.0.0"
      }
    }
  }
}

dbの場合はvalidationQuery、redisの場合はversionがちょっと不思議な感じがしますね。

dbに割り当てられているDataSourceHealthIndicatorの場合は、バリデーション用のクエリーが設定されていればそちらを使い、
そうでなければJDBCドライバーのConnection#isValidメソッドを使うようです。

Connection#isValid(int timeout))

https://github.com/spring-projects/spring-boot/blob/v2.6.7/spring-boot-project/spring-boot-actuator/src/main/java/org/springframework/boot/actuate/jdbc/DataSourceHealthIndicator.java#L107-L118

https://github.com/spring-projects/spring-boot/blob/v2.6.7/spring-boot-project/spring-boot-actuator/src/main/java/org/springframework/boot/actuate/jdbc/DataSourceHealthIndicator.java#L134

つまり、この状態のvalidQueryというのはConnection#isValidでヘルスチェックを行っていることを示しています。

    "db": {
      "status": "UP",
      "details": {
        "database": "MySQL",
        "validationQuery": "isValid()"
      }
    },

https://github.com/spring-projects/spring-boot/blob/v2.6.7/spring-boot-project/spring-boot-actuator/src/main/java/org/springframework/boot/actuate/jdbc/DataSourceHealthIndicator.java#L115

redisに割り当てられているRedisHealthIndicatorの場合は、Redisがクラスター構成かどうかで変わるようです。今回はスタンドアロンですね。

https://github.com/spring-projects/spring-boot/blob/v2.6.7/spring-boot-project/spring-boot-actuator/src/main/java/org/springframework/boot/actuate/redis/RedisHealthIndicator.java#L58-L64

スタンドアロンのRedisインスタンスの場合は、Redisのinfoコマンドのredis_versionプロパティを返すようになっています。

https://github.com/spring-projects/spring-boot/blob/v2.6.7/spring-boot-project/spring-boot-actuator/src/main/java/org/springframework/boot/actuate/redis/RedisHealth.java#L37

それがこちらですね。

    "redis": {
      "status": "UP",
      "details": {
        "version": "7.0.0"
      }
    }

ちなみに、Controllerでも同じことをやっていました。

    @GetMapping("redis")
    public String redis() {
        return redisTemplate
                .getRequiredConnectionFactory()
                .getConnection()
                .serverCommands()
                .info()
                .getProperty("redis_version");
    }

redis-cliで確認すると、こんな感じになります。

$ bin/redis-cli -a redispass info server | grep redis_version
Warning: Using a password with '-a' or '-u' option on the command line interface may not be safe.
redis_version:7.0.0

最後に、DataSourceHealthIndicatorで使うvalidationQueryを設定してみましょう。

Spring BootはコネクションプールにHikariCPを使うようになっているため、spring.datasource.hikari.connection-test-queryを指定します。

spring.datasource.hikari.connection-test-query=select now()

ちなみに、HikariCPのconnectionTestQueryですが、JDBC version 4以降を使っている場合は使わないことを強く推奨されています。

If your driver supports JDBC4 we strongly recommend not setting this property.

HikariCP / Configuration

Connection#isValidをサポートしていないレガシーな環境向けのものです。

This is for "legacy" drivers that do not support the JDBC4 Connection.isValid() API.

つまり、ふだん使う時はspring.datasource.hikari.connection-test-queryを設定しないようにしておきましょう。

パッケージングして起動。

$ mvn package
$ java -jar target/actuator-healthcheck-with-datastore-0.0.1-SNAPSHOT.jar

確認。

$ curl -i localhost:8080/actuator/health
HTTP/1.1 200
Content-Type: application/vnd.spring-boot.actuator.v3+json
Transfer-Encoding: chunked
Date: Sat, 14 May 2022 15:47:13 GMT

{"status":"UP","components":{"db":{"status":"UP","details":{"database":"MySQL","validationQuery":"select now()","result":"2022-05-14T15:47:13"}},"ping":{"status":"UP"},"redis":{"status":"UP","details":{"version":"7.0.0"}}}}


$ curl -s localhost:8080/actuator/health | jq
{
  "status": "UP",
  "components": {
    "db": {
      "status": "UP",
      "details": {
        "database": "MySQL",
        "validationQuery": "select now()",
        "result": "2022-05-14T15:47:31"
      }
    },
    "ping": {
      "status": "UP"
    },
    "redis": {
      "status": "UP",
      "details": {
        "version": "7.0.0"
      }
    }
  }
}

validationQueryの内容が変わり、クエリーの結果まで入るようになりました。

    "db": {
      "status": "UP",
      "details": {
        "database": "MySQL",
        "validationQuery": "select now()",
        "result": "2022-05-14T15:47:31"
      }
    },

これで、確認OKとしましょう。

まとめ

Spring Boot Actuatorで、データストアまで含んだヘルスチェックを行ってみました。

なんとなくこういう機能があり、ちょっと興味があったのでこの機会に試しておいてよかったです。

最後に、application.propertiesのコメントアウトしている内容も含めて、全体を貼っておきます。
※ management.health.defaults.enabledは、デフォルトで有効なAuto ConfigurationされるHealthIndicatorをすべて無効にするプロパティです

src/main/resources/application.properties

spring.datasource.url=jdbc:mysql://172.17.0.2:3306/practice?characterEncoding=utf-8
spring.datasource.username=kazuhira
spring.datasource.password=password
#spring.datasource.hikari.connection-test-query=select now()

spring.redis.url=redis://redispass@172.17.0.3:6379
spring.redis.connect-timeout=3s
spring.redis.timeout=3s

management.endpoint.health.show-details=always

management.health.diskspace.enabled=false
#management.health.db.enabled=false
#management.health.ping.enabled=false
#management.health.redis.enabled=false

#management.health.defaults.enabled=false

2022-05-11

SSH経由でファイルシステムをマウントするSSHFSを、Ubuntu Linux 20.04 LTSで試す

Linux

これは、なにをしたくて書いたもの？

SSHFSという、SSHとFUSE（Filesystem in Userspace）を使用したネットワークファイルシステムのマウントができる仕組みがあることを
知ったので、ちょっと試してみようかな、と。

SSHFS

SSHFSのリポジトリはこちら。

GitHub - libfuse/sshfs: A network filesystem client to connect to SSH servers

ArchLinuxにもドキュメントがあったり、

SSHFS - ArchWiki

他にも記事があったりします。

sshで他マシンのファイルシステムをマウントするには − ＠IT

SSHFSは、SFTPを使用してリモートファイルシステムをマウントできる仕組みです。

SSHFS allows you to mount a remote filesystem using SFTP.

SFTPは通常、SSHサーバーで利用できるので、サーバー側に特別な用意は不要です。

Most SSH servers support and enable this SFTP access by default, so SSHFS is very simple to use - there's nothing to do on the server-side.

SSHFS / About

ただ、開発状況については注意書きがありまして。

SSHFS / Development Status

SSHFS自体は多くのLinuxディストリビューションに使用可能で、すでにプロダクションで使用されているものの、SSHFS自体の開発が
あまりアクティブではないことが書かれています。
影響の大きい問題以外には、開発する余力はないそうです。

この点は押さえておいた方がよいでしょう。

また、裏の仕組みがSSHなので暗号化、ファイル転送のオーバーヘッドなどはかかることには注意が必要です。それでもよければ、
簡単に使えるので便利なのかな、と思います。

使い方はこちらに書かれており、sshfsコマンドでマウントして、fusermountコマンドでアンマウントする簡単なものです。

SSHFS / How to use

推奨としては、通常のユーザー（非root）で実行すること。

It is recommended to run SSHFS as regular user (not as root).

サーバー側のディレクトリを指定しない場合は、リモートのホームディレクトリをマウントする動作になるようです。

If the directory is omitted, SSHFS will mount the (remote) home directory.

アクセス方法は、パスワードを使うものでも、そうでなくても良さそうです。

If you need to enter a password sshfs will ask for it (actually it just runs ssh which asks for the password if needed).

今回は扱うつもりはありませんが、OSの起動時にマウントする方法についてはArchLinuxのWikiに記載があります。

archlinux / SSHFS / 自動マウント

では、1度試してみましょう。

環境

今回の環境は、こちら。

$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 20.04.4 LTS
Release:        20.04
Codename:       focal


$ uname -srvmpio
Linux 5.4.0-110-generic #124-Ubuntu SMP Thu Apr 14 19:46:19 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux

Ubuntu Linux 20.04 LTSを2つ用意します。片方はSSHサーバーとして使います。

SSHサーバー側のIPアドレスは、192.168.33.11とします。

SSHサーバー側

まずは、SSHサーバー側から用意していきます。

SSH接続用のユーザーを作成。

$ sudo adduser remote-user
$ su - remote-user

適当に、$HOMEディレクトリ配下にディレクトリを作って

$ mkdir dir1 dir2 dir3

ファイルも作ります。

$ echo hello > dir1/hello.txt
$ echo world > dir2/world.txt
$ echo ssh > dir3/ssh.txt

こんな感じになりました。

$ tree dir*
dir1
└── hello.txt
dir2
└── world.txt
dir3
└── ssh.txt

0 directories, 3 files

SSHFSを使って、リモートディレクトリをマウントする

では、SSHFSを使って、先ほど用意したリモートディレクトリをマウントしましょう。

まずはSSHFSをインストールします。

$ sudo apt install sshfs

今回インストールしたSSHFSのバージョン。

$ sshfs --version
SSHFS version 2.10.0
FUSE library version: 2.9.9
fusermount version: 2.9.9
using FUSE kernel interface version 7.19

マウント先のディレクトリを作成します。

$ mkdir sshfs-mnt

マウント。sshfs [接続ユーザー@]ホスト名:[マウントしたいディレクトリ] [マウントポイント]で行います。
少なくとも、ホスト名の指定は必要ですね（SFTPと同じです）。

$ sshfs remote-user@192.168.33.11: sshfs-mnt

今回は、ユーザー名とホスト名のみ指定しています。

今回はSSH公開鍵認証の設定をしなかったのでパスワードを聞かれますが、設定していればそのまま進みます。

remote-user@192.168.33.11's password:

マウントできました。

$ ls -l sshfs-mnt
合計 12
drwxrwxr-x 1 1001 1001 4096  5月 11 15:49 dir1
drwxrwxr-x 1 1001 1001 4096  5月 11 15:49 dir2
drwxrwxr-x 1 1001 1001 4096  5月 11 15:49 dir3

今回はマウントしたいディレクトリを指定しなかったので、リモートの$HOMEディレクトリをマウントしています。

$ ll mnt
合計 40
drwxr-xr-x 1    1001    1001 4096  5月 11 15:50 ./
drwxr-xr-x 5 xxxxx xxxxx 4096  5月 11 15:54 ../
-rw------- 1    1001    1001  182  5月 11 15:52 .bash_history
-rw-r--r-- 1    1001    1001  220  5月 11 15:47 .bash_logout
-rw-r--r-- 1    1001    1001 3771  5月 11 15:47 .bashrc
drwx------ 1    1001    1001 4096  5月 11 15:48 .cache/
-rw-r--r-- 1    1001    1001  807  5月 11 15:47 .profile
-rw-r--r-- 1    1001    1001    0  5月 11 15:50 .sudo_as_admin_successful
drwxrwxr-x 1    1001    1001 4096  5月 11 15:49 dir1/
drwxrwxr-x 1    1001    1001 4096  5月 11 15:49 dir2/
drwxrwxr-x 1    1001    1001 4096  5月 11 15:49 dir3/

ファイルの確認。

$ cat sshfs-mnt/dir1/hello.txt
hello

ディレクトリ内に移動して

$ cd sshfs-mnt/dir3

確認。

$ ll
合計 12
drwxrwxr-x 1 1001 1001 4096  5月 11 15:49 ./
drwxr-xr-x 1 1001 1001 4096  5月 11 15:50 ../
-rw-rw-r-- 1 1001 1001    4  5月 11 15:49 ssh.txt

ファイルを作成してみます。

$ echo sshfs > sshfs.txt

作成できました。

$ ls -l
合計 8
-rw-rw-r-- 1 1001 1001 4  5月 11 15:49 ssh.txt
-rw-rw-r-- 1 1001 1001 6  5月 11 15:56 sshfs.txt

このファイルはリモート側で書き換えたりもできます。

$ echo test > dir3/sshfs.txt

再度、マウントした側で見てみると反映されています。

$ cat sshfs.txt
test

つまり、SSHFSでマウントした時に指定したユーザーの権限で、マウントしたディレクトリ内で読み書きしていることになりますね。

マウントしたディレクトリから出て

$ cd ../..

アンマウント。アンマウントは、fusermountで行います。

$ fusermount -u sshfs-mnt

ところで、先ほどはこんな感じでマウントしましたが

$ sshfs remote-user@192.168.33.11: sshfs-mnt

末尾の:を忘れると、ちょっと不思議なエラーになります。

$ sshfs remote-user@192.168.33.11 sshfs-mnt
missing host
see `sshfs -h' for usage

接続時の指定は[user@]host:[dir]で、:までは必須です。

$ sshfs --help                                                                                                                                      
usage: sshfs [user@]host:[dir] mountpoint [options]

最初、見事に踏みました。

:の後ろにはディレクトリを指定できます。相対パスで書くと、リモートの$HOMEディレクトリからの相対パスになります。

$ sshfs remote-user@192.168.33.11:dir3 sshfs-mnt

上の例では、dir3ディレクトリをマウントしています。

$ ls -l sshfs-mnt
合計 8
-rw-rw-r-- 1 1001 1001 4  5月 11 15:49 ssh.txt
-rw-rw-r-- 1 1001 1001 5  5月 11 15:57 sshfs.txt

絶対パスで書いてもOKです。

$ sshfs remote-user@192.168.33.11:/home/remote-user/dir3 sshfs-mnt

オプションについてもいろいろありますが、今回はパス…。

$ sshfs --help
usage: sshfs [user@]host:[dir] mountpoint [options]

general options:
    -o opt,[opt...]        mount options
    -h   --help            print help
    -V   --version         print version

SSHFS options:
    -p PORT                equivalent to '-o port=PORT'
    -C                     equivalent to '-o compression=yes'
    -F ssh_configfile      specifies alternative ssh configuration file
    -1                     equivalent to '-o ssh_protocol=1'
    -o reconnect           reconnect to server
    -o delay_connect       delay connection to server
    -o sshfs_sync          synchronous writes
    -o no_readahead        synchronous reads (no speculative readahead)
    -o sync_readdir        synchronous readdir
    -o sshfs_debug         print some debugging information
    -o cache=BOOL          enable caching {yes,no} (default: yes)
    -o cache_max_size=N    sets the maximum size of the cache (default: 10000)
    -o cache_timeout=N     sets timeout for caches in seconds (default: 20)
    -o cache_X_timeout=N   sets timeout for {stat,dir,link} cache
    -o cache_clean_interval=N
                           sets the interval for automatic cleaning of the
                           cache (default: 60)
    -o cache_min_clean_interval=N
                           sets the interval for forced cleaning of the
                           cache if full (default: 5)
    -o workaround=LIST     colon separated list of workarounds
             none             no workarounds enabled
             [no]rename       fix renaming to existing file (default: off)
             [no]truncate     fix truncate for old servers (default: off)
             [no]buflimit     fix buffer fillup bug in server (default: on)
             [no]fstat        fix fstat for old servers (default: off)
    -o idmap=TYPE          user/group ID mapping (default: none)
             none             no translation of the ID space
             user             only translate UID/GID of connecting user
             file             translate UIDs/GIDs contained in uidfile/gidfile
    -o uidfile=FILE        file containing username:remote_uid mappings
    -o gidfile=FILE        file containing groupname:remote_gid mappings
    -o nomap=TYPE          with idmap=file, how to handle missing mappings
             ignore           don't do any re-mapping
             error            return an error (default)
    -o ssh_command=CMD     execute CMD instead of 'ssh'
    -o ssh_protocol=N      ssh protocol to use (default: 2)
    -o sftp_server=SERV    path to sftp server or subsystem (default: sftp)
    -o directport=PORT     directly connect to PORT bypassing ssh
    -o slave               communicate over stdin and stdout bypassing network
    -o disable_hardlink    link(2) will return with errno set to ENOSYS
    -o transform_symlinks  transform absolute symlinks to relative
    -o follow_symlinks     follow symlinks on the server
    -o no_check_root       don't check for existence of 'dir' on server
    -o password_stdin      read password from stdin (only for pam_mount!)
    -o SSHOPT=VAL          ssh options (see man ssh_config)

FUSE options:
    -d   -o debug          enable debug output (implies -f)
    -f                     foreground operation
    -s                     disable multi-threaded operation

    -o allow_other         allow access to other users
    -o allow_root          allow access to root
    -o auto_unmount        auto unmount on process termination
    -o nonempty            allow mounts over non-empty file/dir
    -o default_permissions enable permission checking by kernel
    -o fsname=NAME         set filesystem name
    -o subtype=NAME        set filesystem type
    -o large_read          issue large read requests (2.4 only)
    -o max_read=N          set maximum size of read requests

    -o hard_remove         immediate removal (don't hide files)
    -o use_ino             let filesystem set inode numbers
    -o readdir_ino         try to fill in d_ino in readdir
    -o direct_io           use direct I/O
    -o kernel_cache        cache files in kernel
    -o [no]auto_cache      enable caching based on modification times (off)
    -o umask=M             set file permissions (octal)
    -o uid=N               set file owner
    -o gid=N               set file group
    -o entry_timeout=T     cache timeout for names (1.0s)
    -o negative_timeout=T  cache timeout for deleted names (0.0s)
    -o attr_timeout=T      cache timeout for attributes (1.0s)
    -o ac_attr_timeout=T   auto cache timeout for attributes (attr_timeout)
    -o noforget            never forget cached inodes
    -o remember=T          remember cached inodes for T seconds (0s)
    -o nopath              don't supply path if not necessary
    -o intr                allow requests to be interrupted
    -o intr_signal=NUM     signal to send on interrupt (10)
    -o modules=M1[:M2...]  names of modules to push onto filesystem stack

    -o max_write=N         set maximum size of write requests
    -o max_readahead=N     set maximum readahead
    -o max_background=N    set number of maximum background requests
    -o congestion_threshold=N  set kernel's congestion threshold
    -o async_read          perform reads asynchronously (default)
    -o sync_read           perform reads synchronously
    -o atomic_o_trunc      enable atomic open+truncate support
    -o big_writes          enable larger than 4kB writes
    -o no_remote_lock      disable remote file locking
    -o no_remote_flock     disable remote file locking (BSD)
    -o no_remote_posix_lock disable remove file locking (POSIX)
    -o [no_]splice_write   use splice to write to the fuse device
    -o [no_]splice_move    move data while splicing to the fuse device
    -o [no_]splice_read    use splice to read from the fuse device

Module options:

[iconv]
    -o from_code=CHARSET   original encoding of file names (default: UTF-8)
    -o to_code=CHARSET      new encoding of the file names (default: UTF-8)

[subdir]
    -o subdir=DIR           prepend this directory to all paths (mandatory)
    -o [no]rellinks         transform absolute symlinks to relative

今回はここまでにしておきますが、先にも書きましたがOS起動時にマウントしたい場合はこちら。

archlinux / SSHFS / 自動マウント

まとめ

SSHFSを試してみました。

割と簡単に使えるのと、用意の敷居も低くて良いですね。
ちょっとしたリモートファイルシステムとして、簡単に利用する分には知っておくと便利なのかな、と思います。

CLOVER🍀

That was when it all began.

Spring Boot Actuatorでデータストア（JDBC、Redis）を含んだヘルスチェックを行う

これは、なにをしたくて書いたもの？

Spring Boot Actuator／Health Information

環境

アプリケーションを作成する

Spring Boot Actuatorのヘルスチェックを確認してみる

DataSource、Redisで行うヘルスチェックの内容を確認してみる

まとめ

SSH経由でファイルシステムをマウントするSSHFSを、Ubuntu Linux 20.04 LTSで試す

これは、なにをしたくて書いたもの？

SSHFS

環境

SSHサーバー側

SSHFSを使って、リモートディレクトリをマウントする

まとめ