Die 2016 gegründete und inzwischen in der Eclipse Foundation beheimatete Initiative MicroProfile ist angetreten, die Lücke zwischen dem Enterprise-Java-Standard (Java EE aka EE4J) und den Praxisanforderungen Microservices-basierter Architekturen zu schließen. Das bestehende Momentum der JEE-Community als Hebel nutzen und organisch um den Bedarf der Microservices-Community ergänzen, so der Plan. Und dieser Plan scheint aufzugehen. In nur wenigen Monaten ist es gelungen, eine Reihe sinnvoller Microservices-relevanter APIs mit bestehenden Java-EE-7/8-APIs zu kombinieren und diese in regelmäßigen MicroProfile-Releases zu veröffentlichen. Egal ob Health Check, Metrics, Fault Tolerance, JWT Propagation, Configuration, Tracing oder Open API, MicroProfile scheint die richtigen Antworten – sprich APIs – im Gepäck zu haben. Die Session zeigt den aktuellen Stand von MicroProfile und demonstriert dessen Mehrwert anhand praktischer Beispiele.

1. #WISSENTEILEN
MicroProfile 2.0
Enterprise Java auf Diät
Lars Röwekamp
CIO New Technologies
@mobileLarson
@_openknowledge
#WISSENTEILEN

2. #WISSENTEILEN
ÜBER OPEN KNOWLEDGE
Branchenneutrale Softwareentwicklung & IT-Beratung

3. #WISSENTEILEN
ÜBER MICH
Wer bin ich - und wenn ja, wie viele?
• CIO New Technologies
• Enterprise & Mobile
• Autor, Speaker, Coach & Mentor
• Snowboard & MTB Enthusiast
Lars Röwekamp (a.k.a. @mobileLarson)
LR

4. #WISSENTEILEN
Mein Freund der Microservice

5. #WISSENTEILEN

6. #WISSENTEILEN
Das geht
mit JEE?

7. #WISSENTEILEN
Technologisch?
Auf jeden Fall!

8. #WISSENTEILEN
Management Monitoring Availability Security
(* Java EE 7 APIs)

9. #WISSENTEILEN
Ok, das geht mit JEE.
Aber passt das auch?

10. #WISSENTEILEN
„Max cohesion, min coupling.“
JEE Business Component
Boundary Entity Control Pattern
je Service ein eigenes WAR
Kommunikation via REST

11. #WISSENTEILEN

12. #WISSENTEILEN
Unabhängig?

13. #WISSENTEILEN
JEE

14. #WISSENTEILEN
App Server?

15. #WISSENTEILEN

16. #WISSENTEILEN
Ich will meinen
Monolithen
zurück!

17. #WISSENTEILEN
Don‘t panic!

18. #WISSENTEILEN
Folks, we must talk …

19. #WISSENTEILEN

20. #WISSENTEILEN
„Just enough Server“
• Self-Contained Java Microservices (.jar)
• Java EE Komponenten on demand
• Embedded Servlet / Web Engine
• more to come …
Das geht mit Java EE?
JEE

21. #WISSENTEILEN

22. #WISSENTEILEN
Die Mission:
„An open forum to optimize Enterprise Java
for a microservices architecture by innovating
across multiple implementations and
collaborating on common areas of interest
with a goal of standardization.“
MicroProfile

23. #WISSENTEILEN
Brücke zwischen Community und Standard
• breite Kooperation von Herstellern
• Portabel zwischen Implementierungen
• Förderung von Experimentierfreudigkeit
• Risikominimierung
• zügige Innovationen
MicroProfile

24. #WISSENTEILEN
Der Weg in die MicroProfile Zukunft:
• Schritt 1: Den „Hebel“ Java EE nutzen
• Schritt 2: Organische Innovationen
• Schritt 3: Zusammenarbeit via Open Source
MicroProfile
(*aktuelle Planung: 2-4 Releases/Jahr)

25. #WISSENTEILEN
Q4
2016
Q2
2017
Q3
2017
Q1
2018
MicroProfile
v. 1.3
MicroProfile
v. 1.2
Move to
(*MicroProfile 1.0: JAX-RS 2.0, CDI 1.2, JSON-P 1.0)
MicroProfile
v. 1.1

26. #WISSENTEILEN

27. #WISSENTEILEN

28. #WISSENTEILEN
Weniger ist mehr

29. #WISSENTEILEN
Was brauche ich mindestens um einen
Microservice auf Basis von Java EE APIs
implementieren zu können?
• JAX-RS 2.0
• CDI 1.2
• JSON-P 1.0
MicroProfile

30. #WISSENTEILEN
@Path("customers")
@Consumes({ MediaType.APPLICATION_JSON })
@Produces({ MediaType.APPLICATION_JSON })
public class CustomerResource {
@Inject
private CustomerRepository customerRepository
@GET
@Path("/{id}")
public Response getCustomer(@PathParam("id") final UUID customerId) {
try {
Customer customer = customerRepository.find(customerId);
return Response.status(Response.Status.OK).entity(customer).build();
} catch (CustomerNotFoundException e) {
return Response.status(Response.Status.NOT_FOUND).build();
}
}
...
}

31. #WISSENTEILEN
verteilte Konfigurationen

32. #WISSENTEILEN
Wie kann ich auf einheitliche Art und Weise
in meinen Services unterschiedlichste
Konfigurationsmechanismen nutzen?
• MicroProfile Config 1.2
MicroProfile

33. #WISSENTEILEN

34. #WISSENTEILEN

35. #WISSENTEILEN
// inject the WHOLE configuration
@Inject
Config config;
// inject a single configuration property of type String with default value
// the property MUST exist in one of the config sources, otherwise a DeploymentException will be thrwon
@Inject
@ConfigProperty(name = "VERSION")
String version;
// inject a single configuration property of type Boolean with default value
@Inject
@ConfigProperty(name = "DEBUG", defaultValue = "no")
boolean debug;
// inject a single configuration property of custom typ using a Converter<Person> converter
@Inject
@ConfigProperty(name = "PERSON")
Optional<Person> person;

36. #WISSENTEILEN
MicroProfile Config 1.2
• Default ConfigSources*
System Properties, Env Vars & Config File
• Custom ConfigSources*
z.B. DB oder ConfigServer
• Startup vs. Laufzeit
ConfigProperty vs Provider
MicroProfile
*inkl. ordinal

37. #WISSENTEILEN
Wie geht‘s, wie steht‘s

38. #WISSENTEILEN
Wie kann ich auf einheitliche Art und Weise
den Health Status und weitere Metriken
meines Microservices abfragen?
• MicroProfile HealthCheck 1.0
• MicroProfile Metrics 1.1
MicroProfile

39. #WISSENTEILEN
MicroProfile HealthCheck 1.0
• M2M, e.g Kuberentes Liveness & Rediness
• terminate, shutdown, replace?
• Single HC Endpoint pro MP Runtime (/health)
• logisches UND (gesund, wenn alle gesund)
• REST/HTTP (andere optional z.B. JMX)
MicroProfile

40. #WISSENTEILEN
// simplest health check possible
@Health
@ApplicationScoped
public class AliveHealthCheck implements HealthCheck {
// health check implementation
public HealthCheckResponse call() {
return HealthCheckResponse
.named("alive")
.withData("alive status","totaly alive" )
.state(true)
.build();
}
}

41. #WISSENTEILEN
http://myHost.com:9080/health*
{
"checks": [
{
"data": {
"db name": "my cloud DB"
},
"name": "datasource",
"state": "UP"
},
{
"data": {
"alive status": "totaly alive"
},
"name": "alive",
"state": "UP"
}
],
"outcome": "UP"
}
*optional secured

42. #WISSENTEILEN
MicroProfile Metrics 1.1
• deutlich mehr als nur UP/DOWN Info für
Scopes „base“, „vendor“, „application“
• Datentrends für Kapazitätsplanung
• Auslastung für automatisches Scalling
• proaktives Feststellen von Problemen*
MicroProfile
(z.B. Disk-Usage Anomalie)

43. #WISSENTEILEN
MicroProfile Metrics 1.1
• Pflicht- und Optional-Metrics
• Tags via Metric Description & Config API
• Metadaten (unit, type, description, …)
• Resuable Metrics (default ist false)
• JSON & Prometheus Format (mehr geplant)
MicroProfile

44. #WISSENTEILEN
// RESTful method with metrics annotation for measuring time consumption
// metric scope: application
// metric name: microprofile.demo.getAllCustomer
@GET
@Timed(absolute = true,
name = "microprofile.demo.getAllCustomers",
displayName = "customer retrieval time",
description = "Time of retrieval for all customers in ns",
unit = MetricUnits.NANOSECONDS
)
public Response getAllCustomers() {
// do some time consuming work
List customers = customerRepository.findAll();
// do some addtional work
...
return Response.ok(customers).build();
}

45. #WISSENTEILEN
https://myhost.com:9443/metrics/application/microprofile.demo.getAllCustomers
{
"microprofile.demo.getAllCustomers": {
"fiveMinRate": 0.20986069787396025,
"max": 1651913296,
"count": 8,
"p50": 687010408,
"p95": 1651913296,
"p98": 1651913296,
"p75": 1202672502,
"p99": 1651913296,
"min": 18263144,
"fifteenMinRate": 0.20331788471046802,
"meanRate": 0.30716083402329386,
"mean": 819746459.7127254,
"p999": 1651913296,
"oneMinRate": 0.24649848683393774,
"stddev": 498437668.57033247
}
}
*optional secured

46. #WISSENTEILEN
MicroProfile Metrics 1.1
• @ Timer
• @ Counter
• @ Gauge
• @ Meter
• @ Histogram
MicroProfile

47. #WISSENTEILEN
Toleranz ist gefragt

48. #WISSENTEILEN
Wie kann ich mein System so aufbauen,
dass es auch bei temporäre Ausfälle und
Problemsituation einzelner Microservices
stabil läuft (a.k.a. Resilient)?
• MicroProfile Fault Tolerance 1.0
MicroProfile

49. #WISSENTEILEN
MicroProfile Fault Tolerance 1.0
• Business Logik um Fehlertoleranz erweitern
• Trennung der Logik von deren Ausführung
• Ausführung erlaubt Resilience Patterns
• CDI Interceptor als Mittel zum Zweck
• Hystrix/Failsafe als Vorbilder für Standard API
MicroProfile

50. #WISSENTEILEN
MicroProfile Fault Tolerance 1.0
• @Timeout
• @ Retry
• @ Fallback
• @ CircuitBreaker
• @ Bulkhead
MicroProfile
(Konfiguration via Config API möglich)

51. #WISSENTEILEN

52. #WISSENTEILEN
// The configured the max retries is 10 but the max duration is 500ms.
// Once the duration is reached, no more retries should be performed
// even through it has not reached the max retries.
@Retry(delay=100, maxRetries=10, maxDuration=500)
private String doSomething () {
return … ;
}
// Retry will be performed on IOException.
@Retry(retryOn={IOException.class})
private String doSomething () {
return … ;
}

53. #WISSENTEILEN
// Reads all customers from DB based repository.
// In case of timeout the customers will be taken from cache
@Timeout(value = 200, unit = ChronoUnit.MILLIS) // timeout is 200ms
@Fallback(fallbackMethod = "readAllCustomerFromCache")
private List<Customer> readAllCustomersFromRepository() {
return customerRepository.findAll();
}
// Reads all customers from cache.
private List<Customer> readAllCustomerFromCache() {
return customerCache.findAll();
return customerCache;
}

54. #WISSENTEILEN
Circuit
Breaker

55. #WISSENTEILEN
Circuit
Breaker

56. #WISSENTEILEN
Circuit
Breaker

57. #WISSENTEILEN
// Open circuit when once 3 (4x0.75) failures occur among the rolling
// window of 4 consecutive invocation. The circuit will stay open for
// 1000ms and then back to half open. After 10 consecutive successful
// invocations, the circuit will be back to close again.
@CircuitBreaker(successThreshold = 10,
requestVolumeThreshold = 4,
failureRatio=0.75,
delay = 1000)
@Fallback(fallbackMethod = “someFallbackMethod")
private String doSomething () {
return … ;
}

58. #WISSENTEILEN
Bulkheads

59. #WISSENTEILEN
Bulkheads

60. #WISSENTEILEN
Bulkheads

61. #WISSENTEILEN
// maximum 5 concurrent requests allowed,
// maximum 8 requests allowed in the waiting queue
@Bulkhead(value = 5,
waitingTaskQueue = 8)
@Fallback(fallbackMethod = “someFallbackMethod")
private String doSomething () {
return … ;
}

62. #WISSENTEILEN
Sicher ist sicher! Sicher?

63. #WISSENTEILEN
Wie sichere ich meine Microservices gegen
unbefugten Zugriff ab OHNE dass bei jedem
Service eine neue Authentifizierung und
Authorisierung stattfinden muss?
• MicroProfile JWT Auth 1.0
MicroProfile

64. #WISSENTEILEN

65. #WISSENTEILEN

66. #WISSENTEILEN

67. #WISSENTEILEN

68. #WISSENTEILEN

69. #WISSENTEILEN

70. #WISSENTEILEN

71. #WISSENTEILEN
MicroProfile JWT Auth 1.0
• Security Token aus Request extrahieren
• Validierung des Tokens vornehmen
• Claims aus Token extrahieren
• (JEE) Security Context erzeugen
MicroProfile

72. #WISSENTEILEN
MicroProfile JWT Auth 1.0
• type, alg, kid (header)
• iss, sub, exp, iat, jti, (payload IANA*)
• upn, groups (payload mp jwt auth)
• etliche optionale Claims
MicroProfile
(*Internet Assigend Number Authority)

73. #WISSENTEILEN
// Step 1: mark REST API as „requiring MP-JWT Access Control“
@LoginConfig(authMethod = "MP-JWT", realmName = "TCK-MP-JWT")
@ApplicationPath("api") Requiring MP-JWT Access Control
public class ApiApplication extends Application {
...
}

74. #WISSENTEILEN
// Step 2: Inject and use json web token or parts (claims) of it
@Path("/customers")
@Consumes({ MediaType.APPLICATION_JSON })
@Produces({ MediaType.APPLICATION_JSON })
public class CustomerResource {
@Inject
private JsonWebToken callerPrincipal;
@Inject
@Claim(value=“iat", standard=Claims.iat)
private Long issuedAtClaim;
...
}

75. #WISSENTEILEN
// Step 3: Add role based acces control for REST Endpoints
@DenyAll
@Path("/customers")
@Consumes({ MediaType.APPLICATION_JSON })
@Produces({ MediaType.APPLICATION_JSON })
public class CustomerResource {
...
@GET
@RolesAllowed("admin")
public Response getAllCustomers() { ... }
@GET
@Path("/{id}")
@RolesAllowed({"user", "admin"})
public Response getCustomer(@PathParam("id") final UUID id) { ...}
}

76. #WISSENTEILEN
Was geht ab?

77. #WISSENTEILEN
Wie lässt sich ein Request-Flow über
Servicegrenzen hinaus verfolgen?
• MicroProfile Open Tracing 1.0
MicroProfile

78. #WISSENTEILEN

79. #WISSENTEILEN

80. #WISSENTEILEN
MicroProfile Open Tracing 1.0
• verteiltes Tracing über Servicgrenzen hinweg
• Correlation ID als gemeinsamer Nenner
• OpenTracing Standard als Basis
• Achtung: KEIN eigener Tracing Service
sondern lediglich dessen Support
MicroProfile

81. #WISSENTEILEN
// Tracing is enabled by default for all JAX-RS methods.
// You „only“ have to provide a distributed tracing service, e.g. Zipkin

82. #WISSENTEILEN
// Tracing is enabled by default for all JAX-RS methods.
// You „only“ have to provide a distributed tracing service, e.g. Zipkin
// explicitely disable tracing for a single method
@Traced(false)
@GET
@Path("/{id}")
@Produces(MediaType.APPLICATION_JSON)
public Response getCustomer(@PathParam("id") final UUID customerId) {
try {
Customer customer = customerRepository.find(customerId);
return Response.status(Response.Status.OK).entity(customer).build();
} catch (CustomerNotFoundException e) {
return Response.status(Response.Status.NOT_FOUND).build();
}
}

83. #WISSENTEILEN

84. #WISSENTEILEN

85. #WISSENTEILEN
Sesam öffne dich …

86. #WISSENTEILEN
Wie kann ich meine Microservices APIs
so dokumentieren, dass sie von anderen
verstanden und genutzt werden können.
• MicroProfile Open API 1.0
MicroProfile

87. #WISSENTEILEN
(Quelle: MicroProfile Open Api 1.0 Specifikation)

88. #WISSENTEILEN
MicroProfile Open API 1.0
• OpenAPI v3 Standard (abgeleitet von Swagger)
• Scan- und Annotationen-basiert (fast 50 @s)
• frei konfigurierbar (Scanpath etc.)
• mit YAML, JSON kombinierbar (in META-INF)
• Filter setzen via Config API
MicroProfile

89. #WISSENTEILEN
@GET
@Path("/{id}")
@Produces(MediaType.APPLICATION_JSON)
@Operation(summary = "Get user by user id")
@APIResponse(responseCode = "200",
description = "The user",
content = @Content(mediaType = "application/json",
schema = @Schema(implementation = Customer.class)))
@APIResponse(responseCode = "404",
description = "User not found")
public Response getCustomer(
@Parameter(description = "The unique id that needs to be fetched. ", required = true)
@PathParam("id") final UUID id) {
try {
Customer customer = customerRepository.find(id);
return Response.status(Response.Status.OK).entity(customer).build();
} catch (CustomerNotFoundException e) {
return Response.status(Response.Status.NOT_FOUND).build();
}
}

90. #WISSENTEILEN
@GET
@Path("/{id}")
@Produces(MediaType.APPLICATION_JSON)
@Operation(summary = "Get user by user id")
@APIResponse(responseCode = "200",
description = "The user",
content = @Content(mediaType = "application/json",
schema = @Schema(implementation = Customer.class)))
@APIResponse(responseCode = "404",
description = "User not found")
public Response getCustomer(
@Parameter(description = "The unique id that needs to be fetched. ", required = true)
@PathParam("id") final UUID id) {
try {
Customer customer = customerRepository.find(id);
return Response.status(Response.Status.OK).entity(customer).build();
} catch (CustomerNotFoundException e) {
return Response.status(Response.Status.NOT_FOUND).build();
}
}

91. #WISSENTEILEN

92. #WISSENTEILEN
Back to the Future

93. #WISSENTEILEN
(Source: Microprofile.io Webseite)

94. #WISSENTEILEN
(Source: Microprofile.io Webseite)

95. #WISSENTEILEN
MicroProfile
Configuration
Fault Tolerance
Health Check
Metrics
JWT Token Security
Disributed Tracing
Swagger
CDI 2.0
JSON-P 1.1
JAX-RS 2.1
JSON-B 1.0
Distributed Logging
Service Discovery
Bean Validation
JPA
…

96. #WISSENTEILEN
MicroProfile
WebSockets
Concurrency Utilities
Messaging / Eventing
Async/Reactive
EJB Lite
Servlets
HTTP/2
Uber-jar
Eventing Systems
Big Data/NoSQL
NetFlix OSS Integration
jCache
Java 9 Modularity
...

97. #WISSENTEILEN
MicroProfile Ramp-Up
MicroProfile.io
bit.ly/MicroProfileForum
github.com/microprofile/microprofile-samples

98. #WISSENTEILEN

99. #WISSENTEILEN

100. #WISSENTEILEN
„Ein Microservice
kommt selten allein!“
by Lars Röwekamp

101. #WISSENTEILEN

102. #WISSENTEILEN
„Komplexität
wird durch Microservices
verlagert, nicht verringert!
by Lars Röwekamp

103. #WISSENTEILEN

104. #WISSENTEILEN
„BFF“
Best Friends Forever!

105. #WISSENTEILEN
FRAGEN
? ? ?

106. #WISSENTEILEN
Kontakt
LARS RÖWEKAMP
CIO NEW TECHNOLOGIES
lars.roewekamp@openknowledge.de
+49 (0)441 4082 – 0
@mobileLarson
@_openknowledge
OFFENKUNDIGGUT

107. #WISSENTEILEN
Bildnachweise
#03 © Daniel Steger – openphoto.net
#06,17 © Andrew Rich – istockphoto.com
#15 © Netflix Techblock - techblog.netflix.com
#28 © print10 – istockphoto.com
#98 ©MichaelJayBerlin - shutterstock.com
All other pictures inside this presentation orginate
from pixabay.com or were created by my own.