almessadi.
Retour à l'index

Les consommateurs Kafka doivent être idempotents même lorsque vous entendez 'Exactement une fois'_

La sémantique d'exactement une fois dans Kafka est plus étroite que ce que de nombreuses équipes supposent. L'idempotence côté consommateur est toujours la conception la plus sûre pour les effets secondaires.

Publié25 avril 2024
Temps de lecture8 min read
Tags
#Kafka#Bases de données#Architecture#Systèmes distribués

Si un consommateur Kafka déclenche un effet secondaire, supposez que des doublons sont possibles tant que vous n'avez pas prouvé le contraire.

C'est le défaut le plus sûr.

Kafka possède des fonctionnalités d'exactement une fois, mais les ingénieurs ont souvent tendance à surinterpréter ce que ces garanties couvrent. Elles aident beaucoup dans le modèle de traitement propre à Kafka. Elles ne rendent pas magiquement chaque écriture dans une base de données en aval ou chaque appel d'API externe exempt de doublons.

Le problème du consommateur

Le modèle risqué ressemble à ceci :

  1. consommer le message
  2. mettre à jour la base de données
  3. accuser réception du progrès

Si le service se bloque entre les étapes, une relecture peut se produire.

Ce n'est pas Kafka qui est cassé. C'est un comportement normal des systèmes distribués en cas de défaillance.

Utilisez une clé d'idempotence

Chaque événement qui peut déclencher un effet secondaire doit porter un identifiant stable :

{
  "eventId": "evt_01HS8T0X8Q5Q8X4X8H2K2YJ6FD",
  "type": "PaymentCharged",
  "walletId": "wal_123"
}

Ensuite, rendez l'effet secondaire conditionnel à savoir si cet événement a déjà été appliqué.

Laissez la base de données l'appliquer

Une approche courante et fiable est une contrainte d'unicité :

CREATE TABLE processed_events (
  event_id text PRIMARY KEY,
  processed_at timestamptz NOT NULL DEFAULT now()
);

Traitez ensuite cela dans une seule transaction :

BEGIN;
 
INSERT INTO processed_events (event_id)
VALUES ($1);
 
UPDATE wallets
SET balance = balance - $2
WHERE id = $3;
 
COMMIT;

Si le même événement est rejoué, l'insertion échoue sur la contrainte d'unicité et le consommateur peut le traiter comme déjà traité.

Cela est souvent plus simple et plus fiable que la déduplication en mémoire ad hoc.

Le modèle mental utile

Ne visez pas à ce que "les doublons ne se produisent jamais."

Visez plutôt à ce que "les doublons ne changent pas l'état final."

C'est ce que l'idempotence vous apporte.

Lectures complémentaires

Partager l'article

Articles liés.

Poursuivez avec des articles proches sur le software engineering, l'architecture et les compromis d'implémentation.

Le SQL Distribué Hérite Toujours de la Physique du Consensus

CockroachDB est plus facile à comprendre lorsque vous examinez Raft, le quorum et la latence plutôt que de traiter le SQL distribué comme un PostgreSQL ordinaire avec plus de nœuds.

15 déc. 2024

La dénormalisation ne vaut la peine que lorsque le modèle de lecture justifie la duplication

Les jointures ne sont pas automatiquement l'ennemi. La dénormalisation est rentable lorsque la charge de travail est suffisamment prévisible pour que les données dupliquées soient moins coûteuses que la reconstruction répétée.

05 janv. 2025