ベストプラクティス

このトピックでは、Amazon MSK を使用する際に従うべきいくつかのベストプラクティスの概要を説明します。

クラスターの適切なサイズ設定: ブローカーあたりのパーティション数

次の表は、推奨されるブローカーあたりのパーティション数 (リーダーとフォロワーのレプリカを含む) を示しています。

ブローカータイプ	推奨されるブローカーあたりのパーティション数 (リーダーとフォロワーのレプリカを含む)
kafka.t3.small	300
kafka.m5.large、または kafka.m5.xlarge	1,000
kafka.m5.2xlarge	2000
kafka.m5.4xlarge、 kafka.m5.8xlarge、 kafka.m5.12xlarge、 kafka.m5.16xlarge、 または kafka.m5.24xlarge	4000

ブローカーあたりのパーティション数が推奨値を超え、クラスターが過負荷になると、以下のオペレーションを実行できなくなる可能性があります。

• クラスター設定の更新

• クラスターの Apache Kafka バージョンの更新

• より小さいブローカータイプへのクラスターの更新

• SASL/SCRAM 認証のあるクラスターと AWS Secrets Manager シークレットの関連付け

パーティション数の選択に関するガイダンスについては、「Apache Kafka Supports 200K Partitions Per Cluster」を参照してください。また、独自のテストを実行して、ブローカーに適したタイプを決定することをお勧めします。さまざまなブローカータイプの詳細については、「ブローカータイプ」を参照してください。

クラスターの適切なサイズ設定: クラスターあたりのブローカー数

MSK クラスターに適切なブローカーの数を決定し、コストを理解するには、MSK サイジング設定と価格設定のスプレッドシートを参照してください。このスプレッドシートは、MSK クラスターのサイジング設定と、同様のセルフマネージド EC2-based Apache Kafka クラスターと比較した Amazon MSK の関連コストの見積もりを提供します。スプレッドシートの入力パラメータの詳細については、パラメータの説明にカーソルを合わせてください。このシートに記載されている見積もりは保守的なものであり、新しいクラスターの出発点となります。クラスターのパフォーマンス、サイズ、コストはユースケースによって異なるため、実際のテストで検証することが推奨されます。

基盤となるインフラストラクチャが Apache Kafka のパフォーマンスにどのように影響するかを理解するには、AWS ビッグデータブログの「Best practices for right-sizing your Apache Kafka clusters to optimize performance and cost」を参照してください。このブログ記事では、スループット、可用性、レイテンシーの要件を満たすようにクラスターのサイズを設定する方法について説明しています。また、スケールアップまたはスケールアウトを行うべきタイミングなどの質問への回答や、本番稼働のクラスターのサイズを継続的に検証する方法についてのガイダンスも提供しています。

m5.4xl 以上のインスタンスのクラスタースループットの最適化

m5.4xl 以上のインスタンスを使用する場合は、num.io.threads と num.network.threads の設定をチューニングすることでクラスタースループットを最適化できます。

num.io.threads は、ブローカーがリクエストを処理するために使用するスレッドの数です。スレッドを追加 (最大で、当該インスタンスタイプでサポートされている CPU コアの数まで) すると、クラスターのスループットを向上させることができます。

num.network.threads は、すべての着信リクエストを受信してレスポンスを返すためにブローカーが使用するスレッドの数です。ネットワークスレッドは、着信リクエストをリクエストキューに入れ、io.threads で処理します。num.network.threads を当該インスタンスタイプでサポートされている CPU コアの数の半分に設定すると、新しいインスタンスタイプを最大限に活用できます。

重要

num.network.threads を増やす場合は、先に num.io.threads を増やす必要があります。そうしないと、キューの飽和による輻輳が発生する可能性があります。

推奨される設定
インスタンスタイプ	num.io.threads の推奨値	num.network.threads の推奨値
m5.4xl	16	8
m5.8xl	32	16
m5.12xl	48	24
m5.16xl	64	32
m5.24xl	96	48

トピック ID の不一致の問題を回避するための最新の Kafka AdminClient の使用

Kafka AdminClient バージョン 2.8.0 未満を使用している場合に、--zookeeper フラグを使用して Kafka バージョン 2.8.0 以降を使用するクラスターのトピックパーティションを増やしたり再割り当てしたりすると、トピックの ID が失われます (Error: does not match the topic Id for partition)。--zookeeper フラグは Kafka 2.5 で非推奨になり、Kafka 3.0 以降では削除されているので注意してください。「Upgrading to 2.5.0 from any version 0.8.x through 2.4.x」を参照してください。

トピック ID の不一致を回避するには、Kafka 管理オペレーションに Kafka クライアントバージョン 2.8.0 以降を使用してください。または、2.5 以降のクライアントでは、--zookeeper フラグの代わりに --bootstrap-servers フラグを使用できます。

高可用性クラスターの構築

次の推奨事項を使用して、更新中 (ブローカーのタイプや Apache Kafka バージョンを更新する場合など) または Amazon MSK がブローカーを置き換えるときに MSK クラスターの可用性を高めます。

• 3-AZ クラスターを設定します。

• レプリケーション係数 (RF) が 3 以上であることを確認します。RF が 1 の場合、ローリング更新中にパーティションがオフラインになる可能性があり、RF が 2 の場合、データが失われる可能性があることに注意してください。

• 最小同期レプリカ (minISR) を最大で RF - 1 に設定します。RF と同等の minISR は、ローリング更新中のクラスターへの生成を防止できます。minISR が 2 の場合、レプリカが 1 つオフラインになると、3 方向のレプリケートされたトピックを使用できるようになります。

• クライアント接続文字列に、各アベイラビリティーゾーンのブローカーが少なくとも 1 つ含まれていることを確認してください。クライアントの接続文字列に複数のブローカーが含まれていると、特定のブローカーが更新のためにオフラインになった場合にフェイルオーバーができるようになります。複数のブローカーで接続文字列を取得する方法については、「Amazon MSK クラスター用のブートストラップブローカーの取得」を参照してください。

CPU 使用率をモニタリングする

Amazon MSK では、ブローカーの合計 CPU 使用率 (CPU User + CPU System として定義) を 60％ 未満に維持することを強く推奨しています。クラスターの合計 CPU の少なくとも 40% が利用可能である場合、Apache Kafka は必要に応じてクラスター内のブローカー間で CPU 負荷を再分散できます。これが必要な場合の1つの例は、Amazon MSK がブローカーの障害を検出して回復する場合です。この場合、Amazon MSK はパッチ適用などの自動メンテナンスを実行します。もう 1 つの例は、ユーザーがブローカータイプの変更またはバージョンアップグレードをリクエストする場合です。この 2 つのケースでは、Amazon MSK は、一度に 1 つのブローカーをオフラインにするローリングワークフローをデプロイします。リードパーティションを持つブローカーがオフラインになると、Apache Kafka はパーティションのリーダーシップを再割り当てして、クラスター内の他のブローカーに作業を再配布します。このベストプラクティスに従うことで、このような運用イベントに耐えるのに十分な CPU ヘッドルームをクラスターに確保できます。

Amazon CloudWatch Metric Math を使用して、複合メトリクス (CPU User + CPU System) を作成できます。複合メトリクスの平均 CPU 使用率が 60% に達したときにトリガーされるアラームを設定します。このアラームがトリガーされたら、以下のいずれかのオプションを使用してクラスターをスケーリングします。

• オプション 1 (推奨): ブローカータイプを次に大きいタイプに更新します。例えば、現在のタイプが kafka.m5.large の場合、kafka.m5.xlarge を使用するようにクラスターを更新します。クラスター内のブローカータイプを更新すると、Amazon MSK はブローカーをローリング方式でオフラインにし、パーティションのリーダーシップを他のブローカーに一時的に再割り当てすることに注意してください。サイズの更新には、通常、ブローカーごとに 10 〜 15 分かかります。

• オプション 2: ラウンドロビン書き込みを使用するプロデューサーからすべてのメッセージを取り込んでいる (つまり、メッセージにキーが設定されておらず、コンシューマーにとって順序は重要ではない) トピックがある場合は、ブローカーを追加してクラスターを拡張します。また、スループットが最も高い既存のトピックにパーティションを追加します。次に、kafka-topics.sh --describe を使用して、新しく追加されたパーティションが新しいブローカーに割り当てられていることを確認します。前のオプションと比較したこのオプションの主な利点は、リソースとコストをよりきめ細かく管理できることです。さらに、CPU ロードが 60％ を大幅に超える場合は、このオプションを使用できます。これは、この形式のスケーリングでは通常、既存のブローカーのロードが増加しないためです。

• オプション 3: ブローカーを追加してクラスターを拡張し、kafka-reassign-partitions.sh という名前のパーティション再割り当てツールを使用して既存のパーティションを再割り当てします。ただし、このオプションを使用する場合、パーティションが再割り当てされた後、クラスターはブローカーからブローカーにデータを複製するためにリソースを費やす必要があります。前の 2 つのオプションと比較すると、これにより、最初はクラスターのロードが大幅に増加する可能性があります。その結果、レプリケーションによって追加の CPU ロードとネットワーク トラフィックが発生するため、CPU 使用率が 70％ を超える場合、Amazon MSK はこのオプションの使用を推奨しません。Amazon MSK は、前の2つのオプションが実行可能でない場合にのみ、このオプションを使用することをお勧めします。

その他の推奨事項：

• ロード ディストリビューションのプロキシとして、ブローカーごとの合計 CPU 使用率をモニタリングします。ブローカーの CPU 使用率が一貫して不均一である場合は、ロードがクラスター内で均等に配信されていないことを示している可能性があります。Amazon MSK は、Cruise Control を使用して、パーティション割り当てを介してロード ディストリビューションを継続的に管理することをお勧めします。

• 生成および消費レイテンシーをモニタリングします。レイテンシーの生成と消費は、CPU 使用率に比例して増加する可能性があります。

• JMX スクレイプ間隔: Prometheus 機能を使用してオープンモニタリングを有効にする場合は、Prometheus ホスト設定 (prometheus.yml) で 60 秒以上のスクレイプ間隔 (scrape_interval: 60s) を使用することが推奨されます。スクレイプ間隔を短くすると、クラスターの CPU 使用率が高くなる可能性があります。

ディスク容量のモニタリング

メッセージ用のディスクスペースが不足しないようにするには、KafkaDataLogsDiskUsed メトリクスを監視する CloudWatch アラームを作成します。このメトリクスの値が 85％ に達するか超える場合は、次の 1 つ以上のアクションを実行します。

• Auto Scaling を使用します。「手動スケーリング」の説明に従って、ブローカーストレージを手動で増やすこともできます。

• メッセージの保持期間またはログサイズを減らします。これを行う方法については、データ保持パラメータの調整 を参照してください。

• 未使用のトピックを削除します。

アラームの設定と使用方法については、「Amazon CloudWatch アラームの使用」を参照してください。Amazon MSK メトリクスの完全なリストについては「Amazon MSK クラスターのモニタリング」を参照してください。

データ保持パラメータの調整

メッセージを消費しても、ログからは削除されません。定期的にディスク容量を解放するには、保持期間（メッセージをログに保持する期間）を明示的に指定できます。保存ログのサイズを指定することもできます。保持期間または保持ログのサイズのいずれかに達すると、Apache Kafka は、ログから非アクティブなセグメントの削除を開始します。

クラスターレベルで保持ポリシーを指定するには、log.retention.hours、log.retention.minutes、log.retention.ms、または log.retention.bytes のいずれかまたは複数のパラメータを設定します。詳細については、「カスタム MSK 設定」を参照してください。

トピックレベルで保持パラメータを指定することもできます。

• トピックごとに保持期間を指定するには、次のコマンドを使用します。

  kafka-configs.sh --bootstrap-server $bs --alter --entity-type topics --entity-name TopicName --add-config retention.ms=DesiredRetentionTimePeriod

• トピックごとに保持ログのサイズを指定するには、次のコマンドを使用します。

  kafka-configs.sh --bootstrap-server $bs --alter --entity-type topics --entity-name TopicName --add-config retention.bytes=DesiredRetentionLogSize

トピックレベルで指定する保持パラメータは、クラスターレベルのパラメータよりも優先されます。

不正シャットダウン後のログ復旧の高速化

不正シャットダウンの後、ブローカーはログ復旧を実行するため、再起動に時間がかかることがあります。デフォルトでは、Kafka はログディレクトリごとに 1 つのスレッドのみを使用してこの復旧を実行します。例えば、数千のパーティションがある場合、ログ復旧が完了するまでに数時間かかる可能性があります。ログ復旧を高速化するには、設定プロパティ num.recovery.threads.per.data.dir を使用してスレッド数を増やすことが推奨されます。これを CPU コアの数に設定できます。

Apache Kafka メモリのモニタリング

Apache Kafka が使用するメモリをモニタリングすることが推奨されます。そうしないと、クラスターを使用できなくなる可能性があります。

Apache Kafka が使用するメモリー量を判別するために、HeapMemoryAfterGC メトリクスをモニタリングできます。HeapMemoryAfterGC は、ガベージコレクション後に使用されている合計ヒープメモリの割合 (%) です。HeapMemoryAfterGC が 60% を上回った場合にアクションを実行する CloudWatch アラームを作成することが推奨されます。

メモリ使用量を減らすために実行できるステップはさまざまです。これらは Apache Kafka の設定方法によって異なります。例えば、トランザクションメッセージ配信を使用する場合、Apache Kafka 設定の transactional.id.expiration.ms 値を 604800000 ミリ秒から 86400000 ミリ秒に (7 日から 1 日に) 減らすことができます。これにより、各トランザクションのメモリーフットプリントが減ります。

MSK 以外のブローカーを追加しない

Apache ZooKeeper コマンドを使用してブローカーを追加する場合、これらのブローカーは MSK クラスターに追加されず、Apache ZooKeeper にはクラスターに関する誤った情報が含まれます。これにより、データが失われる可能性があります。サポートされているクラスターオペレーションについては、「Amazon MSK: 仕組み」を参照してください。

転送中の暗号化を有効にする

転送中の暗号化とその有効化方法については、「転送中の暗号化」を参照してください。

パーティションの再割り当て

同じクラスター上の異なるブローカーにパーティションを移動するには、kafka-reassign-partitions.sh という名前のパーティション再割り当てツールを使用できます。たとえば、新しいブローカーを追加してクラスターを拡張した後、新しいブローカーにパーティションを再割り当てすることで、そのクラスターを再分散できます。クラスターにブローカーを追加する方法については、「Amazon MSK クラスターの拡張」を参照してください。パーティション再割り当てツールの詳細については、Apache Kafka のドキュメントの「クラスターの拡張」を参照してください。