Objevování služeb: Hloubkový ponor do mechanismů zdravotních kontrol

Ve světě mikroslužeb a distribuovaných systémů je objevování služeb kritickou součástí, která umožňuje aplikacím navzájem se lokalizovat a komunikovat. Jenomže vědět o umístění služby nestačí. Potřebujeme se také ujistit, že služba je zdravá a schopná zpracovávat požadavky. Zde přicházejí na řadu zdravotní kontroly.

Co je objevování služeb?

Objevování služeb je proces automatického detekování a lokalizování služeb v dynamickém prostředí. V tradičních monolitických aplikacích se služby obvykle nacházejí na stejném serveru a jejich umístění je známo předem. Mikroslužby jsou na druhou stranu často nasazovány na více serverech a jejich umístění se může často měnit kvůli škálování, nasazením a selháním. Objevování služeb tento problém řeší poskytnutím centrálního registru, kde se služby mohou registrovat a klienti mohou vyhledávat dostupné služby.

Mezi oblíbené nástroje pro objevování služeb patří:

• Consul: Řešení service mesh s funkcí objevování služeb, konfigurace a segmentace.
• Etcd: Distribuované úložiště klíč-hodnota, běžně používané pro objevování služeb v Kubernetes.
• ZooKeeper: Centralizovaná služba pro udržování konfiguračních informací, pojmenování, poskytování distribuované synchronizace a skupinových služeb.
• Kubernetes DNS: Mechanismus objevování služeb založený na DNS, zabudovaný do Kubernetes.
• Eureka: Registr služeb používaný primárně v prostředích Spring Cloud.

Důležitost zdravotních kontrol

Zatímco objevování služeb poskytuje mechanismus pro lokalizování služeb, nezaručuje, že jsou tyto služby v pořádku. Služba může být registrována v registru služeb, ale může mít problémy, jako je vysoké využití CPU, úniky paměti nebo problémy s připojením k databázi. Bez zdravotních kontrol by klienti mohli neúmyslně směrovat požadavky na nezdravé služby, což by vedlo ke špatnému výkonu, chybám a dokonce i výpadkům aplikací. Zdravotní kontroly poskytují způsob, jak průběžně sledovat stav služeb a automaticky odstraňovat nezdravé instance z registru služeb. Tím je zajištěno, že klienti interagují pouze se zdravými a reagujícími službami.

Zvažte scénář, kdy se e-commerce aplikace spoléhá na samostatnou službu pro zpracování plateb. Pokud se platební služba přetíží nebo narazí na chybu databáze, může být stále registrována v registru služeb. Bez zdravotních kontrol by e-commerce aplikace pokračovala v odesílání platebních požadavků na selhávající službu, což by mělo za následek neúspěšné transakce a negativní zkušenost zákazníka. Se zavedenými zdravotními kontrolami by byla selhávající platební služba automaticky odstraněna z registru služeb a e-commerce aplikace by mohla přesměrovat požadavky na zdravou instanci nebo elegantně zpracovat chybu.

Typy zdravotních kontrol

Existuje několik typů zdravotních kontrol, které lze použít ke sledování stavu služeb. Mezi nejběžnější typy patří:

HTTP zdravotní kontroly

HTTP zdravotní kontroly zahrnují odeslání HTTP požadavku na konkrétní koncový bod služby a ověření stavového kódu odpovědi. Stavový kód 200 (OK) obvykle indikuje, že je služba v pořádku, zatímco jiné stavové kódy (např. 500 Internal Server Error) indikují problém. HTTP zdravotní kontroly se snadno implementují a lze je použít k ověření základní funkčnosti služby. Například zdravotní kontrola může zkoumat koncový bod `/health` služby. V aplikaci Node.js používající Express by to mohlo být tak jednoduché jako:

app.get('/health', (req, res) => { 
  res.status(200).send('OK');
});

Příklady konfigurace:

Consul

{ 
  "service": { 
    "name": "payment-service", 
    "port": 8080, 
    "check": { 
      "http": "http://localhost:8080/health", 
      "interval": "10s", 
      "timeout": "5s" 
    } 
  } 
}

Kubernetes

apiVersion: v1
kind: Pod
metadata:
  name: payment-service
spec:
  containers:
  - name: payment-service-container
    image: payment-service:latest
    ports:
    - containerPort: 8080
    livenessProbe:
      httpGet:
        path: /health
        port: 8080
      initialDelaySeconds: 3
      periodSeconds: 10

TCP zdravotní kontroly

TCP zdravotní kontroly zahrnují pokus o navázání TCP spojení s konkrétním portem služby. Pokud je spojení úspěšně navázáno, je služba považována za zdravou. TCP zdravotní kontroly jsou užitečné pro ověření, že služba naslouchá na správném portu a přijímá spojení. Jsou jednodušší než HTTP kontroly, protože nezkoumají aplikační vrstvu. Základní kontrola potvrzuje přístupnost portu.

Příklady konfigurace:

Consul

{ 
  "service": { 
    "name": "database-service", 
    "port": 5432, 
    "check": { 
      "tcp": "localhost:5432", 
      "interval": "10s", 
      "timeout": "5s" 
    } 
  } 
}

Kubernetes

apiVersion: v1
kind: Pod
metadata:
  name: database-service
spec:
  containers:
  - name: database-service-container
    image: database-service:latest
    ports:
    - containerPort: 5432
    livenessProbe:
      tcpSocket:
        port: 5432
      initialDelaySeconds: 15
      periodSeconds: 20

Zdravotní kontroly prováděním příkazů

Zdravotní kontroly prováděním příkazů zahrnují provedení příkazu na hostiteli služby a ověření návratového kódu. Návratový kód 0 obvykle indikuje, že je služba v pořádku, zatímco ostatní návratové kódy indikují problém. Zdravotní kontroly prováděním příkazů jsou nejflexibilnějším typem zdravotní kontroly, protože je lze použít k provádění široké škály kontrol, jako je ověření místa na disku, využití paměti nebo stavu externích závislostí. Můžete například spustit skript, který kontroluje, zda je připojení k databázi v pořádku.

Příklady konfigurace:

Consul

{ 
  "service": { 
    "name": "monitoring-service", 
    "port": 80, 
    "check": { 
      "args": ["/usr/local/bin/check_disk_space.sh"], 
      "interval": "30s", 
      "timeout": "10s" 
    } 
  } 
}

Kubernetes

apiVersion: v1
kind: Pod
metadata:
  name: monitoring-service
spec:
  containers:
  - name: monitoring-service-container
    image: monitoring-service:latest
    command: ["/usr/local/bin/check_disk_space.sh"]
    livenessProbe:
      exec:
        command: ["/usr/local/bin/check_disk_space.sh"]
      initialDelaySeconds: 60
      periodSeconds: 30

Vlastní zdravotní kontroly

Pro složitější scénáře můžete implementovat vlastní zdravotní kontroly, které provádějí logiku specifickou pro aplikaci. To může zahrnovat kontrolu stavu interních front, ověření dostupnosti externích zdrojů nebo provádění sofistikovanějších metrik výkonu. Vlastní zdravotní kontroly poskytují nejjemnější kontrolu nad procesem monitorování stavu.

Například vlastní zdravotní kontrola pro spotřebitele zpráv by mohla ověřit, že hloubka fronty je pod určitým prahem a že zprávy jsou zpracovávány přiměřenou rychlostí. Nebo služba komunikující s API třetí strany by mohla kontrolovat dobu odezvy API a míru chyb.

Implementace zdravotních kontrol

Implementace zdravotních kontrol obvykle zahrnuje následující kroky:

1. Definovat zdravotní kritéria: Určete, co představuje zdravou službu. To může zahrnovat dobu odezvy, využití CPU, využití paměti, stav připojení k databázi a dostupnost externích zdrojů.
2. Implementovat koncové body nebo skripty zdravotních kontrol: Vytvořte koncové body (např. `/health`) nebo skripty, které provádějí zdravotní kontroly a vrací příslušný stavový kód nebo návratový kód.
3. Konfigurace nástroje pro objevování služeb: Nakonfigurujte svůj nástroj pro objevování služeb (např. Consul, Etcd, Kubernetes) tak, aby pravidelně prováděl zdravotní kontroly a podle toho aktualizoval registr služeb.
4. Monitorujte výsledky zdravotních kontrol: Sledujte výsledky zdravotních kontrol, abyste identifikovali potenciální problémy a přijali nápravná opatření.

Je zásadní, aby zdravotní kontroly byly lehké a nespotřebovávaly nadměrné zdroje. Vyvarujte se provádění složitých operací nebo přímého přístupu k externím databázím z koncového bodu zdravotní kontroly. Místo toho se zaměřte na ověření základní funkčnosti služby a spolehněte se na jiné monitorovací nástroje pro hlubší analýzu.

Osvědčené postupy pro zdravotní kontroly

Zde jsou některé osvědčené postupy pro implementaci zdravotních kontrol:

• Udržujte zdravotní kontroly lehké: Zdravotní kontroly by měly být rychlé a spotřebovávat minimální zdroje. Vyvarujte se složité logice nebo I/O operacím. Usilujte o kontroly, které se dokončí v milisekundách.
• Používejte více typů zdravotních kontrol: Zkombinujte různé typy zdravotních kontrol, abyste získali komplexnější pohled na zdraví služby. Použijte například HTTP zdravotní kontrolu k ověření základní funkčnosti služby a zdravotní kontrolu prováděním příkazů k ověření dostupnosti externích zdrojů.
• Zvažte závislosti: Pokud služba závisí na jiných službách nebo zdrojích, zahrňte do zdravotní kontroly kontroly těchto závislostí. To může pomoci identifikovat problémy, které nemusí být okamžitě patrné z vlastních metrik zdraví služby. Pokud například vaše služba závisí na databázi, zahrňte kontrolu, abyste se ujistili, že je připojení k databázi v pořádku.
• Používejte vhodné intervaly a časové limity: Nakonfigurujte interval a časový limit zdravotní kontroly vhodně pro službu. Interval by měl být dostatečně častý, aby se problémy rychle detekovaly, ale ne tak častý, aby zbytečně zatěžoval službu. Časový limit by měl být dostatečně dlouhý, aby umožnil dokončení zdravotní kontroly, ale ne tak dlouhý, aby zpozdil detekci problémů. Běžným výchozím bodem je interval 10 sekund a časový limit 5 sekund, ale tyto hodnoty bude možná třeba upravit na základě konkrétní služby a prostředí.
• Elegantně zpracovávejte přechodné chyby: Implementujte logiku pro elegantní zpracování přechodných chyb. Jediný neúspěch zdravotní kontroly nemusí znamenat vážný problém. Zvažte použití prahu nebo mechanismu opakování, abyste se vyhnuli předčasnému odstranění služby z registru služeb. Můžete například požadovat, aby služba selhala tři po sobě jdoucí zdravotní kontroly, než ji budete považovat za nezdravou.
• Zabezpečte koncové body zdravotních kontrol: Chraňte koncové body zdravotních kontrol před neoprávněným přístupem. Pokud koncový bod zdravotní kontroly zveřejňuje citlivé informace, jako jsou interní metriky nebo konfigurační data, omezte přístup pouze na autorizované klienty. Toho lze dosáhnout prostřednictvím ověřování nebo IP whitelistingu.
• Dokumentujte zdravotní kontroly: Jasně dokumentujte účel a implementaci každé zdravotní kontroly. To pomůže ostatním vývojářům pochopit, jak zdravotní kontroly fungují a jak odstraňovat problémy. Zahrňte informace o zdravotních kritériích, koncovém bodu zdravotní kontroly nebo skriptu a očekávaných stavových kódech nebo návratových kódech.
• Automatizujte nápravu: Integrujte zdravotní kontroly s automatizovanými nápravnými systémy. Když je služba detekována jako nezdravá, automaticky spusťte akce pro obnovení služby do zdravého stavu. To může zahrnovat restartování služby, škálování počtu instancí nebo návrat k předchozí verzi.
• Používejte testy v reálném světě: Zdravotní kontroly by měly simulovat skutečný provoz a závislosti uživatelů. Nekontrolujte pouze to, zda server běží; ujistěte se, že dokáže zpracovávat typické požadavky a komunikovat s potřebnými zdroji.

Příklady napříč různými technologiemi

Podívejme se na příklady implementací zdravotních kontrol napříč různými technologiemi:

Java (Spring Boot)

@RestController
public class HealthController {

    @GetMapping("/health")
    public ResponseEntity<String> health() {
        // Proveďte zde kontroly, např. připojení k databázi
        boolean isHealthy = true; // Nahraďte skutečnou kontrolou

        if (isHealthy) {
            return new ResponseEntity<>("OK", HttpStatus.OK);
        } else {
            return new ResponseEntity<>("Error", HttpStatus.INTERNAL_SERVER_ERROR);
        }
    }
}

Python (Flask)

from flask import Flask, jsonify

app = Flask(__name__)

@app.route('/health')
def health_check():
    # Proveďte zde kontroly
    is_healthy = True  # Nahraďte skutečnou kontrolou

    if is_healthy:
        return jsonify({'status': 'OK'}), 200
    else:
        return jsonify({'status': 'Error'}), 500

if __name__ == '__main__':
    app.run(debug=True, host='0.0.0.0', port=5000)

Go

package main

import (
    "fmt"
    "net/http"
)

func healthHandler(w http.ResponseWriter, r *http.Request) {
    // Proveďte zde kontroly
    isHealthy := true // Nahraďte skutečnou kontrolou

    if isHealthy {
        w.WriteHeader(http.StatusOK)
        fmt.Fprint(w, "OK")
    } else {
        w.WriteHeader(http.StatusInternalServerError)
        fmt.Fprint(w, "Error")
    }
}

func main() {
    http.HandleFunc("/health", healthHandler)
    fmt.Println("Server naslouchá na portu 8080")
    http.ListenAndServe(":8080", nil)
}

Zdravotní kontroly a vyvažování zátěže

Zdravotní kontroly jsou často integrovány s řešeními pro vyvažování zátěže, aby bylo zajištěno, že provoz je směrován pouze na zdravé služby. Vyvažovače zátěže používají výsledky zdravotních kontrol ke zjištění, které služby jsou k dispozici pro přijímání provozu. Když služba selže zdravotní kontrolu, vyvažovač zátěže ji automaticky odebere z fondu dostupných služeb. Tím se klientům zabrání v odesílání požadavků na nezdravé služby a zlepší se celková spolehlivost aplikace.

Příklady vyvažovačů zátěže, které se integrují se zdravotními kontrolami, zahrnují:

• HAProxy
• NGINX Plus
• Amazon ELB
• Google Cloud Load Balancing
• Azure Load Balancer

Monitorování a upozorňování

Kromě automatického odstraňování nezdravých služeb z registru služeb lze zdravotní kontroly použít také ke spouštění výstrah a oznámení. Když služba selže zdravotní kontrolu, může monitorovací systém odeslat upozornění operačnímu týmu a upozornit ho na potenciální problém. To jim umožňuje prošetřit problém a přijmout nápravná opatření dříve, než to ovlivní uživatele.

Mezi oblíbené monitorovací nástroje, které se integrují se zdravotními kontrolami, patří:

• Prometheus
• Datadog
• New Relic
• Grafana
• Nagios

Závěr

Zdravotní kontroly jsou nezbytnou součástí objevování služeb v architekturách mikroslužeb. Poskytují způsob, jak průběžně sledovat stav služeb a automaticky odstraňovat nezdravé instance z registru služeb. Implementací robustních mechanismů zdravotních kontrol můžete zajistit, aby vaše aplikace byly odolné, škálovatelné a spolehlivé. Klíčem ke stavbě zdravého a robustního prostředí mikroslužeb je výběr správných typů zdravotních kontrol, jejich správná konfigurace a integrace s monitorovacími a upozorňovacími systémy.

Přijměte proaktivní přístup k monitorování zdraví. Nečekejte, až uživatelé nahlásí problémy. Implementujte komplexní zdravotní kontroly, které nepřetržitě monitorují zdraví vašich služeb a automaticky přijímají nápravná opatření, když se objeví problémy. To vám pomůže vybudovat odolnou a spolehlivou architekturu mikroslužeb, která odolá výzvám dynamického a distribuovaného prostředí. Pravidelně kontrolujte a aktualizujte své zdravotní kontroly, abyste se přizpůsobili vyvíjejícím se potřebám a závislostem aplikací.

V konečném důsledku je investice do robustních mechanismů zdravotních kontrol investicí do stability, dostupnosti a celkového úspěchu vašich aplikací založených na mikroslužbách.