Istio Circuit Breaker: Отключение Неисправных Контейнеров

Праздники закончились, и мы вернулись со второй публикацией из серии Istio Service Mesh.



Сегодняшняя тема – Circuit Breaker, что в переводе на русский электротехники означает «выключатель», в просторечии – «выключатель».

Только в Istio этот автомат отключает не закороченную или перегруженную цепь, а неисправные контейнеры.

Как это должно работать в идеале

Поскольку микросервисы запускаются в модулях, на одной конечной точке может быть несколько экземпляров контейнерного микросервиса, и Kubernetes будет маршрутизировать запросы и балансировать нагрузку между ними.

И — в идеале — всё это должно работать идеально.

Мы помним, что микросервисы маленькие и эфемерные.

Фемерность, под которой здесь подразумевается легкость возникновения и исчезновения, часто недооценивается.

Рождение и смерть очередного экземпляра микросервиса в поде — вещи вполне ожидаемые, OpenShift и Kubernetes с этим хорошо справляются, и всё прекрасно работает — но опять же в теории.

Как это работает на самом деле

Другими словами, он становится глючным или не отвечает на запросы, но автоматически из пула не удаляется.

Что следует сделать в этом случае? Повторить попытку? Должен ли я удалить его из схемы маршрутизации? А что значит «слишком медленно» — сколько это в цифрах и кто их определяет? Может, просто передохнуть и попробовать еще раз позже? Если да, то сколько позже?

Что такое выброс пула в Istio

Чтобы показать, как это работает в Kubernetes на платформе OpenShift, начнем со скриншота нормально работающих микросервисов из примера в репозитории.

Демонстрации Red Hat для разработчиков .

Здесь у нас есть два модуля v1 и v2, в каждом из которых работает один контейнер.

Когда правила маршрутизации Istio не используются, Kubernetes по умолчанию использует равномерно сбалансированную циклическую маршрутизацию:

Готовимся к аварии

   

 oc scale deployment recommendation-v2 --replicas=2 -n tutorial
 

   

Сделать глюк

Исправление сбоя

Вот как выглядит этот конфиг и результаты его работы:







Как видите, отказавший контейнер v2 больше не используется для маршрутизации запросов, поскольку он был удален из пула.

Но через 15 секунд он автоматически вернется в бассейн.

Собственно, мы только что показали, как работает Pool Ejection.

Начнем строить архитектуру

  У НАСА есть один громкий девиз — «Failure Is Not the Option», автором которого считается руководитель полета.

Джин Кранц .

На русский это можно перевести как «Неудача невозможна», а смысл здесь в том, что все можно заставить работать, если у вас достаточно воли.

Однако в реальной жизни неудачи не случаются просто так, они неизбежны, везде и во всем.

И как с ними бороться в случае с микросервисами? На наш взгляд, лучше рассчитывать не на силу воли, а на возможности контейнеров, Кубернетес , Красная шляпа OpenShift , И Истио .

Istio, как мы писали выше, реализует концепцию автоматических выключателей, хорошо зарекомендовавшую себя в физическом мире.

И так же, как электрический выключатель отключает проблемный участок цепи, программное обеспечение Istio Circuit Breaker открывает соединение между потоком запросов и проблемным контейнером, когда с конечной точкой что-то не так, например, когда сервер вышел из строя или начал глючить.

замедлять.

Причем во втором случае проблем только больше, поскольку тормоза одного контейнера не только вызывают каскад задержек обращающихся к нему сервисов и, как следствие, снижают производительность системы в целом, но и порождают повторные запросы к и без того медленно работающему сервису, что только усугубляет ситуацию.

Автоматический выключатель в теории

Когда эта точка перестает работать или, в зависимости от заданных настроек, начинает тормозить, прокси разрывает соединение с контейнером.

Затем трафик перенаправляется в другие контейнеры просто из-за балансировки нагрузки.

Соединение остается открытым в течение определенного периода сна, скажем, двух минут, а затем считается полуоткрытым.

Попытка отправить следующий запрос определяет дальнейшее состояние соединения.

Если с сервисом все в порядке, соединение возвращается в рабочее состояние и снова закрывается.

Если со службой по-прежнему что-то не так, соединение разрывается и окно сна снова включается.

Вот как выглядит упрощенная диаграмма состояний автоматического выключателя:



Здесь важно отметить, что все это происходит на уровне, так сказать, архитектуры системы.

Поэтому в какой-то момент вам придется научить свои приложения работать с Circuit Breaker, например предоставлять в ответ значение по умолчанию или, если возможно, игнорировать существование службы.

Для этого используется выкройка переборки, но она выходит за рамки данной статьи.

Автоматический выключатель на практике

Для просмотра результатов воспользуйтесь инструментом осада :

siege -r 2 -c 20 -v customer-tutorial.$(minishift ip).

nip.io





Вроде все работает, но какой ценой? На первый взгляд у нас 100% доступность, но присмотритесь — максимальная длительность транзакции составляет целых 12 секунд. Очевидно, что это узкое место, и его необходимо расширять.

Для этого мы воспользуемся Istio, чтобы исключить вызовы замедления контейнеров.

Вот как выглядит соответствующая конфигурация с использованием автоматического выключателя:



Последняя строка с параметром httpMaxRequestsPerConnection сигнализирует о том, что соединение с должно быть разорвано при попытке создать еще одно — второе — соединение в дополнение к существующему.

Так как наш контейнер имитирует медленный сервис, такие ситуации будут возникать периодически, и тогда Istio вернет ошибку 503, но вот что покажет siege:

Хорошо, у нас есть выключатель, что дальше?

Используя Circuit Breaker и описанную выше процедуру Pool Ejection, мы можем удалять тормозные контейнеры из пула ресурсов до тех пор, пока они не вернутся в нормальное состояние, и проверять их состояние с заданной периодичностью — в нашем примере это две минуты (параметр SleepWindow).

Обратите внимание, что способность приложения реагировать на ошибку 503 по-прежнему задается на уровне исходного кода.

Существует множество стратегий использования прерывателя цепи в зависимости от ситуации.

В следующем посте: Мы поговорим о трассировке и мониторинге, которые уже встроены или легко добавляются в Istio, а также о том, как намеренно вносить ошибки в систему.

Теги: #разработка Linux #виртуализация #ИТ-инфраструктура #открытый исходный код #Kubernetes #istio #Red Hat #Openshift

• Рустам Мехмандаров И Александр Тарасов — Семантические Чудеса И Автоматизация Экспериментов На Jug.msk.ru

  19 Oct, 24

• Умный Дом На Базе Iridium В Спальных Районах Сколково

  19 Oct, 24

• Засеките Себе 25 Минут!

  19 Oct, 24

• Методы Решения Проблем Цветового Зрения

  19 Oct, 24

• Издательство Питер. Зимняя Распродажа

  19 Oct, 24

• Введение В Смарт-Контракты

  19 Oct, 24

• Медленно, Но Верно: Тайное Влияние Яндекса На Рунет

  19 Oct, 24

• Застывший Момент Бесконечности...

  19 Oct, 24

• Как Избавиться От Предупреждений Безопасности Ie При Просмотре Локального Файла

  19 Oct, 24

• Автоматизируйте Получение Данных О Скорости Загрузки Сайта Из Google Pagespeed ​​Insights [Шаблон]

  19 Oct, 24