History

StefanMoCoAt 7e0b56a247 einige Ergänzungen		2025-07-25 23:16:16 +02:00
..
auth	refactor: Migrate from monolithic to modular architecture	2025-07-22 18:44:18 +02:00
cache	einige Ergänzungen	2025-07-25 23:16:16 +02:00
event-store	einige Ergänzungen	2025-07-25 23:16:16 +02:00
gateway	einige Ergänzungen	2025-07-25 23:16:16 +02:00
messaging	refactor: Migrate from monolithic to modular architecture	2025-07-24 17:18:22 +02:00
monitoring	refactor: Migrate from monolithic to modular architecture	2025-07-22 18:44:18 +02:00
README.md	docs: Migrationsplan für Projekt-Restrukturierung hinzugefügt	2025-07-25 13:05:42 +02:00

README.md

Infrastructure Module

Überblick

Das Infrastructure-Modul stellt die technische Grundlage für das gesamte Meldestelle-System bereit. Es implementiert alle querschnittlichen Infrastrukturkomponenten, die von den Geschäftsmodulen (members, horses, events, masterdata) benötigt werden. Das Modul folgt dem Prinzip der Separation of Concerns und bietet wiederverwendbare, skalierbare Infrastrukturdienste.

Architektur

Das Infrastructure-Modul ist in 6 Hauptkomponenten unterteilt:

infrastructure/
├── auth/                        # Authentifizierung und Autorisierung
│   ├── auth-client/            # Client-seitige Auth-Komponenten
│   └── auth-server/            # Server-seitige Auth-Services
├── cache/                      # Caching-Infrastruktur
│   ├── cache-api/              # Cache-Abstraktionen
│   └── redis-cache/            # Redis-basierte Cache-Implementierung
├── event-store/                # Event Sourcing
│   ├── event-store-api/        # Event Store Abstraktionen
│   └── redis-event-store/      # Redis-basierte Event Store Implementierung
├── gateway/                    # API Gateway
│   ├── src/                    # Gateway-Implementierung
│   ├── docs/                   # Gateway-Dokumentation
│   └── build/                  # Build-Artefakte
├── messaging/                  # Messaging-System
│   ├── messaging-client/       # Messaging-Client
│   └── messaging-config/       # Messaging-Konfiguration
└── monitoring/                 # Monitoring und Observability
    ├── monitoring-client/      # Monitoring-Client
    └── monitoring-server/      # Monitoring-Server

Komponenten-Übersicht

1. Authentication & Authorization (auth/)

Zentrale Authentifizierungs- und Autorisierungskomponente basierend auf OAuth 2.0 und JWT.

Features

JWT Token Management - Erstellung, Validierung und Refresh von JWT-Tokens
OAuth 2.0 Integration - Unterstützung für OAuth 2.0 Flows
Role-Based Access Control (RBAC) - Rollenbasierte Zugriffskontrolle
Keycloak Integration - Integration mit Keycloak Identity Provider
Session Management - Sichere Session-Verwaltung

Komponenten

auth-client: Client-seitige Authentifizierungslogik
auth-server: Server-seitige Authentifizierungsdienste

Verwendung

// JWT Token validieren
val tokenValidator = JwtTokenValidator()
val claims = tokenValidator.validate(token)

// Benutzer authentifizieren
val authService = AuthenticationService()
val user = authService.authenticate(credentials)

2. Caching (cache/)

Hochperformante Caching-Lösung für verbesserte Anwendungsleistung.

Features

Redis Integration - Redis als primärer Cache-Store
Multi-Level Caching - L1 (In-Memory) und L2 (Redis) Cache
Cache Invalidation - Intelligente Cache-Invalidierungsstrategien
TTL Management - Flexible Time-To-Live Konfiguration
Cache Statistics - Monitoring und Metriken

Komponenten

cache-api: Cache-Abstraktionen und Interfaces
redis-cache: Redis-basierte Cache-Implementierung

Verwendung

// Cache-Service verwenden
val cacheService = RedisCacheService()
cacheService.put("key", value, Duration.ofMinutes(30))
val cachedValue = cacheService.get<String>("key")

// Cache invalidieren
cacheService.invalidate("pattern:*")

3. Event Store (event-store/)

Event Sourcing Infrastruktur für Domain Events und CQRS-Pattern.

Features

Event Sourcing - Persistierung von Domain Events
Event Replay - Wiederherstellung von Aggregaten aus Events
Snapshots - Performance-Optimierung durch Snapshots
Event Versioning - Versionierung von Event-Schemas
Stream Processing - Event-Stream-Verarbeitung

Komponenten

event-store-api: Event Store Abstraktionen
redis-event-store: Redis-basierte Event Store Implementierung

Verwendung

// Events speichern
val eventStore = RedisEventStore()
eventStore.saveEvents(aggregateId, events, expectedVersion)

// Events laden
val events = eventStore.getEventsForAggregate(aggregateId)

// Event-Stream abonnieren
eventStore.subscribeToStream("member-events") { event ->
    // Event verarbeiten
}

4. API Gateway (gateway/)

Zentraler Eingangspoint für alle API-Anfragen mit Routing, Load Balancing und Sicherheit.

Features

Request Routing - Intelligentes Routing zu Microservices
Load Balancing - Lastverteilung zwischen Service-Instanzen
Rate Limiting - Schutz vor Überlastung
API Versioning - Unterstützung für API-Versionierung
Request/Response Transformation - Datenformat-Transformationen
Security - Authentifizierung und Autorisierung
Monitoring - Request-Tracking und Metriken

Konfiguration

# gateway-config.yml
routes:
  - id: members-service
    uri: http://members-service:8082
    predicates:
      - Path=/api/members/**
    filters:
      - StripPrefix=2
      - RateLimit=100,1m

5. Messaging (messaging/)

Asynchrone Kommunikation zwischen Services über Message Queues.

Features

Apache Kafka Integration - Kafka als Message Broker
Event-Driven Architecture - Unterstützung für Event-driven Patterns
Message Serialization - JSON und Avro Serialisierung
Dead Letter Queues - Fehlerbehandlung für nicht verarbeitbare Nachrichten
Consumer Groups - Skalierbare Message-Verarbeitung

Komponenten

messaging-client: Kafka-Client-Bibliothek
messaging-config: Messaging-Konfiguration

Verwendung

// Message Producer
val producer = KafkaMessageProducer()
producer.send("member-events", memberCreatedEvent)

// Message Consumer
val consumer = KafkaMessageConsumer()
consumer.subscribe("member-events") { message ->
    // Message verarbeiten
}

6. Monitoring (monitoring/)

Umfassende Monitoring- und Observability-Lösung.

Features

Metrics Collection - Sammlung von Anwendungsmetriken
Distributed Tracing - Zipkin-Integration für Request-Tracing
Health Checks - Service-Gesundheitsprüfungen
Alerting - Automatische Benachrichtigungen bei Problemen
Dashboards - Grafana-Integration für Visualisierung

Komponenten

monitoring-client: Client-seitige Monitoring-Bibliothek
monitoring-server: Monitoring-Server und Aggregation

Metriken

// Custom Metrics
val meterRegistry = PrometheusMeterRegistry()
val counter = Counter.builder("member.created")
    .register(meterRegistry)

counter.increment()

// Timing
Timer.Sample.start(meterRegistry)
    .stop(Timer.builder("member.creation.time")
        .register(meterRegistry))

Technologie-Stack

Datenbanken und Speicher

Redis 7.0 - Caching und Event Store
PostgreSQL 16 - Relationale Datenbank (über Domain-Module)

Message Broker

Apache Kafka 7.5.0 - Event Streaming und Messaging

Monitoring und Observability

Prometheus - Metriken-Sammlung
Grafana - Dashboards und Visualisierung
Zipkin - Distributed Tracing

Security

Keycloak 23.0 - Identity und Access Management
JWT - Token-basierte Authentifizierung

API Gateway

Spring Cloud Gateway - API Gateway Implementierung
Nginx - Reverse Proxy und Load Balancer

Konfiguration

Docker Compose

# docker-compose.yml (Auszug)
services:
  redis:
    image: redis:7-alpine
    ports:
      - "6379:6379"
    command: redis-server --appendonly yes

  kafka:
    image: confluentinc/cp-kafka:7.5.0
    environment:
      KAFKA_ZOOKEEPER_CONNECT: zookeeper:2181
      KAFKA_ADVERTISED_LISTENERS: PLAINTEXT://localhost:9092

  keycloak:
    image: quay.io/keycloak/keycloak:23.0
    environment:
      KEYCLOAK_ADMIN: admin
      KEYCLOAK_ADMIN_PASSWORD: admin
    ports:
      - "8080:8080"

Umgebungsvariablen

# Redis Configuration
REDIS_HOST=localhost
REDIS_PORT=6379
REDIS_PASSWORD=

# Kafka Configuration
KAFKA_BOOTSTRAP_SERVERS=localhost:9092
KAFKA_GROUP_ID=meldestelle-group

# Keycloak Configuration
KEYCLOAK_URL=http://localhost:8080
KEYCLOAK_REALM=meldestelle
KEYCLOAK_CLIENT_ID=meldestelle-client

# Monitoring Configuration
PROMETHEUS_URL=http://localhost:9090
ZIPKIN_URL=http://localhost:9411

Service Discovery

Consul Integration

// Service Registration
val consulClient = ConsulClient()
val service = NewService().apply {
    id = "members-service-1"
    name = "members-service"
    address = "localhost"
    port = 8082
    check = NewService.Check().apply {
        http = "http://localhost:8082/actuator/health"
        interval = "10s"
    }
}
consulClient.agentServiceRegister(service)

Sicherheit

JWT Token Struktur

{
  "sub": "user123",
  "iss": "meldestelle-auth",
  "aud": "meldestelle-api",
  "exp": 1640995200,
  "iat": 1640991600,
  "roles": ["MEMBER", "TRAINER"],
  "permissions": ["READ_HORSES", "WRITE_EVENTS"]
}

RBAC Rollen

ADMIN - Vollzugriff auf alle Ressourcen
TRAINER - Zugriff auf Pferde und Veranstaltungen
MEMBER - Zugriff auf eigene Daten
GUEST - Nur Lesezugriff auf öffentliche Daten

Performance und Skalierung

Caching-Strategien

Application-Level Caching - In-Memory Cache für häufig verwendete Daten
Database Query Caching - Redis-Cache für Datenbankabfragen
HTTP Response Caching - Gateway-Level Caching für API-Responses
CDN Caching - Content Delivery Network für statische Inhalte

Load Balancing

# nginx.conf
upstream members-service {
    server members-service-1:8082;
    server members-service-2:8082;
    server members-service-3:8082;
}

location /api/members/ {
    proxy_pass http://members-service;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
}

Monitoring und Alerting

Prometheus Metriken

# prometheus.yml
global:
  scrape_interval: 15s

scrape_configs:
  - job_name: 'meldestelle-services'
    static_configs:
      - targets:
        - 'members-service:8082'
        - 'horses-service:8083'
        - 'events-service:8084'
        - 'gateway:8080'

Grafana Dashboards

System Overview - Gesamtsystem-Metriken
Service Health - Service-spezifische Gesundheitsindikatoren
API Performance - Request-Zeiten und Durchsatz
Error Rates - Fehlerquoten und -trends
Infrastructure - Redis, Kafka, Database Metriken

Alerting Rules

# alerting-rules.yml
groups:
  - name: meldestelle-alerts
    rules:
      - alert: HighErrorRate
        expr: rate(http_requests_total{status=~"5.."}[5m]) > 0.1
        for: 5m
        annotations:
          summary: "High error rate detected"

      - alert: ServiceDown
        expr: up == 0
        for: 1m
        annotations:
          summary: "Service is down"

Deployment

Kubernetes

# infrastructure-deployment.yml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: api-gateway
spec:
  replicas: 3
  selector:
    matchLabels:
      app: api-gateway
  template:
    spec:
      containers:
      - name: gateway
        image: meldestelle/api-gateway:latest
        ports:
        - containerPort: 8080
        env:
        - name: REDIS_HOST
          value: "redis-service"
        - name: KAFKA_BOOTSTRAP_SERVERS
          value: "kafka-service:9092"

Helm Charts

# values.yml
redis:
  enabled: true
  auth:
    enabled: false
  master:
    persistence:
      enabled: true
      size: 8Gi

kafka:
  enabled: true
  replicaCount: 3
  persistence:
    enabled: true
    size: 10Gi

monitoring:
  prometheus:
    enabled: true
  grafana:
    enabled: true
    adminPassword: "admin"

Entwicklung

Lokale Entwicklung

# Infrastructure Services starten
docker-compose up -d redis kafka keycloak prometheus grafana zipkin

# Gateway starten
./gradlew :infrastructure:gateway:bootRun

# Tests ausführen
./gradlew :infrastructure:test

Integration Tests

@SpringBootTest
@Testcontainers
class InfrastructureIntegrationTest {

    @Container
    val redis = GenericContainer<Nothing>("redis:7-alpine")
        .withExposedPorts(6379)

    @Container
    val kafka = KafkaContainer(DockerImageName.parse("confluentinc/cp-kafka:7.5.0"))

    @Test
    fun `should cache data in Redis`() {
        // Test Redis Caching
    }

    @Test
    fun `should send and receive Kafka messages`() {
        // Test Kafka Messaging
    }
}

Troubleshooting

Häufige Probleme

Redis Connection Issues

# Redis Verbindung testen
redis-cli -h localhost -p 6379 ping

# Redis Logs prüfen
docker logs redis-container

Kafka Connection Issues

# Kafka Topics auflisten
kafka-topics --bootstrap-server localhost:9092 --list

# Consumer Group Status
kafka-consumer-groups --bootstrap-server localhost:9092 --describe --group meldestelle-group

Gateway Routing Issues

# Gateway Health Check
curl http://localhost:8080/actuator/health

# Route Configuration prüfen
curl http://localhost:8080/actuator/gateway/routes

Best Practices

Caching

Cache Warming - Wichtige Daten beim Start vorwärmen
Cache Invalidation - Konsistente Invalidierungsstrategien
TTL Configuration - Angemessene Time-To-Live Werte
Cache Monitoring - Hit/Miss Ratios überwachen

Messaging

Idempotenz - Message-Handler idempotent implementieren
Error Handling - Retry-Mechanismen und Dead Letter Queues
Schema Evolution - Backward-kompatible Schema-Änderungen
Monitoring - Message-Durchsatz und Latenz überwachen

Security

Token Rotation - Regelmäßige JWT-Token-Rotation
HTTPS Only - Ausschließlich verschlüsselte Verbindungen
Rate Limiting - Schutz vor Brute-Force-Angriffen
Audit Logging - Vollständige Audit-Trails

Zukünftige Erweiterungen

Service Mesh - Istio/Linkerd Integration
Advanced Monitoring - OpenTelemetry Integration
Multi-Region Deployment - Geografische Verteilung
Chaos Engineering - Resilience Testing
GraphQL Gateway - GraphQL API-Unterstützung
Event Sourcing Enhancements - Advanced Event Store Features
AI/ML Integration - Machine Learning Pipeline Integration
Blockchain Integration - Distributed Ledger für Audit-Trails

Letzte Aktualisierung: 25. Juli 2025

Für weitere Informationen zur Gesamtarchitektur siehe README.md.