Event Federation リファレンス
実験的(CloudEdge)。設計と不変条件については ADR 0006: CloudEdge Event Federation を、 実践的な例については how-to の Event Federation subscription を参照してください。
Event Federation は、routerd ノード間で 型付きの観測ファクト(例: 「このクライアント
IPv4 が観測された」「このアドレスが期限切れになった」)をオーバーレイ経由で交換し、
サブスクライバーがマッチしたイベントをプラグイン経由で導出設定に変換する仕組みです。
選択的アドレス移動性の下にある制御プレーン基盤であり、
あるノードで観測されたアドレスが別のノードの RemoteAddressClaim(捕捉)になります。
モデルは 冪等な観測ファクトイベントの at-least-once 配送です。 イベントは世界についての不変の記述(「observed」)であり、命令的コマンドではありません。 同じイベントから同じ状態を再導出する受信者にとっては no-op です。
Kind
EventGroup
ノードが参加するバスです。1 ノードはグループごとに 1 つの識別子を持ちます。
| フィールド | 意味 |
|---|---|
nodeName | グループ内でのこのノードの識別子。発行イベントに sourceNode として刻印される。 |
peersFrom | 各ノードの eventEndpoint から push peer を導出するための、任意の SAMNodeSet/<name> source。 |
retention | ローカルストアがイベントを保持する件数/期間の上限。空/ゼロ = 無制限。 |
auth | ピア配信(push)用の HMAC 秘密鍵素材。 |
listen | ピアからの push を受け付ける待ち受けアドレス(address)。空 = push 送信のみ(受信なし)。 |
replayWindow | リプレイ保護のために受け入れるメッセージタイムスタンプのスキュー上限を示す Go duration(デフォルト 5m)。 |
peersFrom を使うと、EventGroup は共有 SAMNodeSet から peer 送信先を
import できます。controller は SAMNodeSet.spec.nodes[].eventEndpoint を読み、
nodeRef が nodeName と一致する自ノードを除外して、解決済み peer を
routerd-eventd の生成 config に直接書き込みます。手書きの EventPeer resource も
引き続き有効で、生成 peer の後に overlay されるため、同じ nodeName の静的 peer は
bootstrap override として使えます。
EventPeer
このノードがイベントを push するリモートノード。
| フィールド | 意味 |
|---|---|
groupRef | このピアが所属する EventGroup(必須)。 |
nodeName | リモートピアのノード識別子(必須)。 |
endpoint | push 先のベース URL。例: http://10.99.0.7:8787(push には必須)。 |
direction | 配送方向。push のみサポート。空の場合は push がデフォルト。 |
types | 省略可のイベントタイプ許可リスト。空の場合は全配送。 |
subjectPrefixes | 省略可のサブジェクトプレフィクス許可リスト。空の場合は全配送。 |
EventSubscription
マッチしたイベントを DynamicConfigPart を発行するプラグイン呼び出しに変換します。
| フィールド | 意味 |
|---|---|
groupRef | 消費元の EventGroup。 |
match | タイプ/サブジェクトによるイベントマッチ条件。 |
trigger.pluginRef | マッチしたイベントで呼び出す Plugin。 |
trigger.batchWindow | マッチしたイベントを 1 回の呼び出しに集約する Go duration。 |
trigger.debounce | 最後のマッチイベント後まで呼び出しを遅延させる Go duration。 |
routerctl federation CLI
routerctl federation event emit --group <g> --type <topic> --subject <entity> [--source-node <n>] [--ttl <dur>] [--payload k=v ...]
routerctl federation event list --group <g>
routerctl federation event deliveries --group <g>
emit は観測ファクトをローカルストアに記録します(例:
--type routerd.client.ipv4.observed --subject 10.88.60.9/32)。list は記録された
イベントを表示し、deliveries はピアごとの push 配送状態を表示します。
自己捕捉ガード(ADR 0006 の no-feedback-loop 不変条件): ノードは自身が ローカルの
RemoteAddressClaimで捕捉しているアドレスに対してrouterd.client.ipv4.observedを発行してはなりません。さもなければ、配送された 捕捉アドレスが新しい観測としてループバックしてしまいます。
トランスポート — routerd-eventd
routerd-eventd@<group> はグループごとの長寿命デーモンで(Linux では生成された
systemd unit、FreeBSD では rc.d によって管理)、以下を行います。
- ローカルに記録されたイベントを HTTP 経由で各
EventPeerに push し、グループ HMAC で署名します。受信側は署名を検証し、replayWindow外のメッセージを拒否します。 - 配送 をピアごと・イベントごとに記録し、at-least-once リトライの範囲を限定して 観測可能にします。
- グループの
retentionに従ってローカルイベントストアをプルーニングします。
outbox は sourceNode ガードを持ち、受信したイベントが発信元に再転送されることは
ありません(配送ループなし)。
EventGroup.spec.peersFrom がある場合でも、routerd-eventd からは通常の peer entry
として見えます。動的部分は routerd controller が config.json を書く前に解決し、
EventPeer 導出用に別個の DynamicConfigPart は作成しません。
Subscription → plugin → DynamicConfigPart フロー
- ノードが観測ファクトを発行(
routerctl federation event emit、または将来の observer)。 routerd-eventdがピアに配送し、各ピアが自身のイベントストアに記録。- ピアの
EventSubscriptionがイベントにマッチし、trigger.pluginRefを呼び出す (batchWindow/debounceで集約)。 - プラグインが
DynamicConfigPart(例:RemoteAddressClaim)を返し、 dynamic-config チェーンが effective config に統合して データプレーンにリコンサイルする。
これにより運用者が書く意図は宣言的に保たれます。運用者は group/peers/subscription を宣言し、claim、捕捉、action plan は導出されます。