Python Circuit Breaker: Xây dựng các ứng dụng chịu lỗi

Trong thế giới của các hệ thống phân tán và microservices, việc đối phó với các lỗi là không thể tránh khỏi. Các dịch vụ có thể trở nên không khả dụng do các vấn đề về mạng, máy chủ quá tải hoặc các lỗi không mong muốn. Khi một dịch vụ bị lỗi không được xử lý đúng cách, nó có thể dẫn đến các lỗi xếp tầng, làm sập toàn bộ hệ thống. Mẫu Circuit Breaker là một kỹ thuật mạnh mẽ để ngăn chặn các lỗi xếp tầng này và xây dựng các ứng dụng linh hoạt hơn. Bài viết này cung cấp một hướng dẫn toàn diện về việc triển khai mẫu Circuit Breaker trong Python.

Mẫu Circuit Breaker là gì?

Mẫu Circuit Breaker, lấy cảm hứng từ cầu dao điện, hoạt động như một proxy cho các hoạt động có thể bị lỗi. Nó theo dõi tỷ lệ thành công và thất bại của các hoạt động này và khi đạt đến một ngưỡng thất bại nhất định, nó sẽ "ngắt" mạch, ngăn chặn các lệnh gọi tiếp theo đến dịch vụ bị lỗi. Điều này cho phép dịch vụ bị lỗi có thời gian phục hồi mà không bị quá tải bởi các yêu cầu và ngăn dịch vụ gọi lãng phí tài nguyên khi cố gắng kết nối với một dịch vụ đã biết là không hoạt động.

Circuit Breaker có ba trạng thái chính:

• Closed: Circuit Breaker ở trạng thái bình thường, cho phép các lệnh gọi đi qua dịch vụ được bảo vệ. Nó theo dõi sự thành công và thất bại của các lệnh gọi này.
• Open: Circuit Breaker bị ngắt và tất cả các lệnh gọi đến dịch vụ được bảo vệ đều bị chặn. Sau một khoảng thời gian chờ được chỉ định, Circuit Breaker chuyển sang trạng thái Half-Open.
• Half-Open: Circuit Breaker cho phép một số lượng giới hạn các lệnh gọi thử nghiệm đến dịch vụ được bảo vệ. Nếu các lệnh gọi này thành công, Circuit Breaker sẽ trở về trạng thái Closed. Nếu chúng thất bại, nó sẽ trở về trạng thái Open.

Đây là một phép tương tự đơn giản: Hãy tưởng tượng bạn đang cố gắng rút tiền từ một máy ATM. Nếu máy ATM liên tục không phân phối được tiền mặt (có thể do lỗi hệ thống tại ngân hàng), Circuit Breaker sẽ can thiệp. Thay vì tiếp tục cố gắng rút tiền có khả năng thất bại, Circuit Breaker sẽ tạm thời chặn các nỗ lực tiếp theo (trạng thái Open). Sau một thời gian, nó có thể cho phép một lần thử rút tiền duy nhất (trạng thái Half-Open). Nếu lần thử đó thành công, Circuit Breaker sẽ tiếp tục hoạt động bình thường (trạng thái Closed). Nếu nó thất bại, Circuit Breaker sẽ vẫn ở trạng thái Open trong một khoảng thời gian dài hơn.

Tại sao nên sử dụng Circuit Breaker?

Việc triển khai Circuit Breaker mang lại một số lợi ích:

• Ngăn chặn các lỗi xếp tầng: Bằng cách chặn các lệnh gọi đến một dịch vụ bị lỗi, Circuit Breaker ngăn chặn sự cố lan sang các phần khác của hệ thống.
• Cải thiện khả năng phục hồi của hệ thống: Circuit Breaker cho phép các dịch vụ bị lỗi có thời gian phục hồi mà không bị quá tải bởi các yêu cầu, dẫn đến một hệ thống ổn định và linh hoạt hơn.
• Giảm tiêu thụ tài nguyên: Bằng cách tránh các lệnh gọi không cần thiết đến một dịch vụ bị lỗi, Circuit Breaker giảm tiêu thụ tài nguyên trên cả dịch vụ gọi và dịch vụ được gọi.
• Cung cấp các cơ chế dự phòng: Khi mạch bị hở, dịch vụ gọi có thể thực hiện một cơ chế dự phòng, chẳng hạn như trả về một giá trị được lưu trong bộ nhớ cache hoặc hiển thị một thông báo lỗi, mang lại trải nghiệm người dùng tốt hơn.

Triển khai Circuit Breaker trong Python

Có một số cách để triển khai mẫu Circuit Breaker trong Python. Bạn có thể xây dựng triển khai của riêng mình từ đầu hoặc bạn có thể sử dụng thư viện của bên thứ ba. Ở đây, chúng ta sẽ khám phá cả hai cách tiếp cận.

1. Xây dựng Circuit Breaker tùy chỉnh

Hãy bắt đầu với một triển khai tùy chỉnh cơ bản để hiểu các khái niệm cốt lõi. Ví dụ này sử dụng mô-đun `threading` để an toàn luồng và mô-đun `time` để xử lý thời gian chờ.

            
import time
import threading

class CircuitBreaker:
    def __init__(self, failure_threshold, recovery_timeout):
        self.failure_threshold = failure_threshold
        self.recovery_timeout = recovery_timeout
        self.state = "CLOSED"
        self.failure_count = 0
        self.last_failure_time = None
        self.lock = threading.Lock()

    def call(self, func, *args, **kwargs):
        with self.lock:
            if self.state == "OPEN":
                if time.time() - self.last_failure_time > self.recovery_timeout:
                    self.state = "HALF_OPEN"
                else:
                    raise CircuitBreakerError("Circuit breaker is open")

        try:
            result = func(*args, **kwargs)
            self.reset()
            return result
        except Exception as e:
            self.record_failure()
            raise e

    def record_failure(self):
        with self.lock:
            self.failure_count += 1
            self.last_failure_time = time.time()

            if self.failure_count >= self.failure_threshold:
                self.state = "OPEN"
                print("Circuit breaker opened")

    def reset(self):
        with self.lock:
            self.failure_count = 0
            self.state = "CLOSED"
            print("Circuit breaker closed")

class CircuitBreakerError(Exception):
    pass

# Example Usage
def unreliable_service():
    # Simulate a service that sometimes fails
    import random
    if random.random() < 0.5:
        raise Exception("Service failed")
    else:
        return "Service successful"

circuit_breaker = CircuitBreaker(failure_threshold=3, recovery_timeout=10)

for i in range(10):
    try:
        result = circuit_breaker.call(unreliable_service)
        print(f"Call {i+1}: {result}")
    except CircuitBreakerError as e:
        print(f"Call {i+1}: {e}")
    except Exception as e:
        print(f"Call {i+1}: Service failed: {e}")
    time.sleep(1) 

            

              
                Copy
              
            
          

Giải thích:

• Lớp `CircuitBreaker`:
  • `__init__(self, failure_threshold, recovery_timeout)`: Khởi tạo Circuit Breaker với ngưỡng lỗi (số lần lỗi trước khi ngắt mạch), thời gian chờ phục hồi (thời gian chờ trước khi thử trạng thái bán mở) và đặt trạng thái ban đầu thành `CLOSED`.
  • `call(self, func, *args, **kwargs)`: Đây là phương thức chính bao bọc hàm bạn muốn bảo vệ. Nó kiểm tra trạng thái hiện tại của Circuit Breaker. Nếu nó là `OPEN`, nó kiểm tra xem thời gian chờ phục hồi đã trôi qua chưa. Nếu vậy, nó chuyển sang `HALF_OPEN`. Nếu không, nó sẽ đưa ra một `CircuitBreakerError`. Nếu trạng thái không phải là `OPEN`, nó sẽ thực thi hàm và xử lý các ngoại lệ tiềm ẩn.
  • `record_failure(self)`: Tăng số lượng lỗi và ghi lại thời gian xảy ra lỗi. Nếu số lượng lỗi vượt quá ngưỡng, nó sẽ chuyển mạch sang trạng thái `OPEN`.
  • `reset(self)`: Đặt lại số lượng lỗi và chuyển mạch sang trạng thái `CLOSED`.
• Lớp `CircuitBreakerError`: Một ngoại lệ tùy chỉnh được đưa ra khi Circuit Breaker mở.
• Hàm `unreliable_service()`: Mô phỏng một dịch vụ thỉnh thoảng bị lỗi.
• Ví dụ sử dụng: Thể hiện cách sử dụng lớp `CircuitBreaker` để bảo vệ hàm `unreliable_service()`.

Các cân nhắc chính cho việc triển khai tùy chỉnh:

• An toàn luồng: `threading.Lock()` là rất quan trọng để đảm bảo an toàn luồng, đặc biệt là trong môi trường đồng thời.
• Xử lý lỗi: Khối `try...except` bắt các ngoại lệ từ dịch vụ được bảo vệ và gọi `record_failure()`.
• Chuyển đổi trạng thái: Logic để chuyển đổi giữa các trạng thái `CLOSED`, `OPEN` và `HALF_OPEN` được triển khai trong các phương thức `call()` và `record_failure()`.

2. Sử dụng thư viện của bên thứ ba: `pybreaker`

Mặc dù việc xây dựng Circuit Breaker của riêng bạn có thể là một kinh nghiệm học tập tốt, nhưng việc sử dụng một thư viện của bên thứ ba đã được kiểm tra kỹ lưỡng thường là một lựa chọn tốt hơn cho môi trường sản xuất. Một thư viện Python phổ biến để triển khai mẫu Circuit Breaker là `pybreaker`.

Cài đặt:

            
pip install pybreaker

            

              
                Copy
              
            
          

Ví dụ sử dụng:

            
import pybreaker
import time

# Define a custom exception for our service
class ServiceError(Exception):
    pass

# Simulate an unreliable service
def unreliable_service():
    import random
    if random.random() < 0.5:
        raise ServiceError("Service failed")
    else:
        return "Service successful"

# Create a CircuitBreaker instance
circuit_breaker = pybreaker.CircuitBreaker(
    fail_max=3,  # Number of failures before opening the circuit
    reset_timeout=10,  # Time in seconds before attempting to close the circuit
    name="MyService"
)

# Wrap the unreliable service with the CircuitBreaker
@circuit_breaker
def call_unreliable_service():
    return unreliable_service()

# Make calls to the service
for i in range(10):
    try:
        result = call_unreliable_service()
        print(f"Call {i+1}: {result}")
    except pybreaker.CircuitBreakerError as e:
        print(f"Call {i+1}: Circuit breaker is open: {e}")
    except ServiceError as e:
        print(f"Call {i+1}: Service failed: {e}")
    time.sleep(1)

            

              
                Copy
              
            
          

Giải thích:

• Cài đặt: Lệnh `pip install pybreaker` cài đặt thư viện.
• Lớp `pybreaker.CircuitBreaker`:
  • `fail_max`: Chỉ định số lượng lỗi liên tiếp trước khi Circuit Breaker mở.
  • `reset_timeout`: Chỉ định thời gian (tính bằng giây) Circuit Breaker vẫn mở trước khi chuyển sang trạng thái bán mở.
  • `name`: Một tên mô tả cho Circuit Breaker.
• Decorator: Decorator `@circuit_breaker` bao bọc hàm `unreliable_service()`, tự động xử lý logic Circuit Breaker.
• Xử lý ngoại lệ: Khối `try...except` bắt `pybreaker.CircuitBreakerError` khi mạch bị hở và `ServiceError` (ngoại lệ tùy chỉnh của chúng ta) khi dịch vụ bị lỗi.

Lợi ích của việc sử dụng `pybreaker`:

• Triển khai đơn giản hóa: `pybreaker` cung cấp một API rõ ràng và dễ sử dụng, giảm mã soạn sẵn.
• An toàn luồng: `pybreaker` an toàn luồng, làm cho nó phù hợp cho các ứng dụng đồng thời.
• Có thể tùy chỉnh: Bạn có thể định cấu hình các tham số khác nhau, chẳng hạn như ngưỡng lỗi, thời gian chờ đặt lại và trình lắng nghe sự kiện.
• Trình lắng nghe sự kiện: `pybreaker` hỗ trợ trình lắng nghe sự kiện, cho phép bạn theo dõi trạng thái của Circuit Breaker và thực hiện các hành động phù hợp (ví dụ: ghi nhật ký, gửi cảnh báo).

3. Các khái niệm nâng cao về Circuit Breaker

Ngoài việc triển khai cơ bản, có một số khái niệm nâng cao cần xem xét khi sử dụng Circuit Breaker:

• Số liệu và giám sát: Việc thu thập số liệu về hiệu suất của Circuit Breaker của bạn là rất cần thiết để hiểu hành vi của chúng và xác định các vấn đề tiềm ẩn. Các thư viện như Prometheus và Grafana có thể được sử dụng để trực quan hóa các số liệu này. Theo dõi các số liệu như:
• Trạng thái Circuit Breaker (Mở, Đóng, Bán mở)
• Số lượng cuộc gọi thành công
• Số lượng cuộc gọi thất bại
• Độ trễ của các cuộc gọi
• Cơ chế dự phòng: Khi mạch bị hở, bạn cần một chiến lược để xử lý các yêu cầu. Các cơ chế dự phòng phổ biến bao gồm:
• Trả về một giá trị được lưu trong bộ nhớ cache.
• Hiển thị một thông báo lỗi cho người dùng.
• Gọi một dịch vụ thay thế.
• Trả về một giá trị mặc định.
• Circuit Breaker không đồng bộ: Trong các ứng dụng không đồng bộ (sử dụng `asyncio`), bạn sẽ cần sử dụng một triển khai Circuit Breaker không đồng bộ. Một số thư viện cung cấp hỗ trợ không đồng bộ.
• Bulkheads: Mẫu Bulkhead cô lập các phần của một ứng dụng để ngăn các lỗi ở một phần lan sang các phần khác. Circuit Breaker có thể được sử dụng kết hợp với Bulkheads để cung cấp khả năng chịu lỗi thậm chí còn lớn hơn.
• Circuit Breaker dựa trên thời gian: Thay vì theo dõi số lượng lỗi, Circuit Breaker dựa trên thời gian sẽ mở mạch nếu thời gian phản hồi trung bình của dịch vụ được bảo vệ vượt quá một ngưỡng nhất định trong một khoảng thời gian nhất định.

Các ví dụ và trường hợp sử dụng thực tế

Dưới đây là một vài ví dụ thực tế về cách bạn có thể sử dụng Circuit Breaker trong các tình huống khác nhau:

• Kiến trúc Microservices: Trong kiến trúc microservices, các dịch vụ thường phụ thuộc vào nhau. Circuit Breaker có thể bảo vệ một dịch vụ khỏi bị quá tải bởi các lỗi trong một dịch vụ hạ nguồn. Ví dụ: một ứng dụng thương mại điện tử có thể có các microservices riêng biệt cho danh mục sản phẩm, xử lý đơn hàng và xử lý thanh toán. Nếu dịch vụ xử lý thanh toán không khả dụng, Circuit Breaker trong dịch vụ xử lý đơn hàng có thể ngăn việc tạo đơn hàng mới, ngăn chặn lỗi xếp tầng.
• Kết nối cơ sở dữ liệu: Nếu ứng dụng của bạn thường xuyên kết nối với cơ sở dữ liệu, Circuit Breaker có thể ngăn chặn các cơn bão kết nối khi cơ sở dữ liệu không khả dụng. Hãy xem xét một ứng dụng kết nối với cơ sở dữ liệu phân tán về mặt địa lý. Nếu sự cố mạng ảnh hưởng đến một trong các khu vực cơ sở dữ liệu, Circuit Breaker có thể ngăn ứng dụng liên tục cố gắng kết nối với khu vực không khả dụng, cải thiện hiệu suất và tính ổn định.
• API bên ngoài: Khi gọi API bên ngoài, Circuit Breaker có thể bảo vệ ứng dụng của bạn khỏi các lỗi và ngừng hoạt động tạm thời. Nhiều tổ chức dựa vào API của bên thứ ba cho các chức năng khác nhau. Bằng cách bao bọc các lệnh gọi API bằng Circuit Breaker, các tổ chức có thể xây dựng các tích hợp mạnh mẽ hơn và giảm tác động của các lỗi API bên ngoài.
• Logic thử lại: Circuit Breaker có thể hoạt động kết hợp với logic thử lại. Tuy nhiên, điều quan trọng là tránh các lần thử lại tích cực có thể làm trầm trọng thêm vấn đề. Circuit Breaker sẽ ngăn chặn các lần thử lại khi dịch vụ được biết là không khả dụng.

Các cân nhắc toàn cầu

Khi triển khai Circuit Breaker trong bối cảnh toàn cầu, điều quan trọng là phải xem xét những điều sau:

• Độ trễ mạng: Độ trễ mạng có thể thay đổi đáng kể tùy thuộc vào vị trí địa lý của các dịch vụ gọi và được gọi. Điều chỉnh thời gian chờ phục hồi cho phù hợp. Ví dụ: các cuộc gọi giữa các dịch vụ ở Bắc Mỹ và Châu Âu có thể có độ trễ cao hơn so với các cuộc gọi trong cùng một khu vực.
• Múi giờ: Đảm bảo rằng tất cả các dấu thời gian được xử lý nhất quán trên các múi giờ khác nhau. Sử dụng UTC để lưu trữ dấu thời gian.
• Ngừng hoạt động theo khu vực: Xem xét khả năng ngừng hoạt động theo khu vực và triển khai Circuit Breaker để cô lập các lỗi cho các khu vực cụ thể.
• Các cân nhắc về văn hóa: Khi thiết kế các cơ chế dự phòng, hãy xem xét bối cảnh văn hóa của người dùng. Ví dụ: thông báo lỗi nên được bản địa hóa và phù hợp về mặt văn hóa.

Các phương pháp hay nhất

Dưới đây là một số phương pháp hay nhất để sử dụng Circuit Breaker hiệu quả:

• Bắt đầu với cài đặt bảo thủ: Bắt đầu với ngưỡng lỗi tương đối thấp và thời gian chờ phục hồi lâu hơn. Theo dõi hành vi của Circuit Breaker và điều chỉnh cài đặt khi cần thiết.
• Sử dụng cơ chế dự phòng phù hợp: Chọn cơ chế dự phòng cung cấp trải nghiệm người dùng tốt và giảm thiểu tác động của các lỗi.
• Theo dõi trạng thái Circuit Breaker: Theo dõi trạng thái của Circuit Breaker của bạn và thiết lập cảnh báo để thông báo cho bạn khi một mạch bị hở.
• Kiểm tra hành vi Circuit Breaker: Mô phỏng các lỗi trong môi trường thử nghiệm của bạn để đảm bảo rằng Circuit Breaker của bạn hoạt động chính xác.
• Tránh quá phụ thuộc vào Circuit Breaker: Circuit Breaker là một công cụ để giảm thiểu các lỗi, nhưng chúng không thay thế cho việc giải quyết các nguyên nhân cơ bản của những lỗi đó. Điều tra và khắc phục các nguyên nhân gốc rễ của sự không ổn định của dịch vụ.
• Xem xét theo dõi phân tán: Tích hợp các công cụ theo dõi phân tán (như Jaeger hoặc Zipkin) để theo dõi các yêu cầu trên nhiều dịch vụ. Điều này có thể giúp bạn xác định nguyên nhân gốc rễ của các lỗi và hiểu tác động của Circuit Breaker đối với toàn bộ hệ thống.

Kết luận

Mẫu Circuit Breaker là một công cụ có giá trị để xây dựng các ứng dụng chịu lỗi và linh hoạt. Bằng cách ngăn chặn các lỗi xếp tầng và cho phép các dịch vụ bị lỗi có thời gian phục hồi, Circuit Breaker có thể cải thiện đáng kể tính ổn định và khả năng sẵn sàng của hệ thống. Cho dù bạn chọn xây dựng triển khai của riêng mình hay sử dụng thư viện của bên thứ ba như `pybreaker`, việc hiểu các khái niệm cốt lõi và các phương pháp hay nhất của mẫu Circuit Breaker là điều cần thiết để phát triển phần mềm mạnh mẽ và đáng tin cậy trong môi trường phân tán phức tạp ngày nay.

Bằng cách triển khai các nguyên tắc được nêu trong hướng dẫn này, bạn có thể xây dựng các ứng dụng Python có khả năng phục hồi tốt hơn trước các lỗi, đảm bảo trải nghiệm người dùng tốt hơn và một hệ thống ổn định hơn, bất kể phạm vi toàn cầu của bạn.