摘要:你不需要通過 Destination Rule (例如通過kubectl)來查看熔斷器的配置,當你點擊 notification 服務圖標並切換 SHOW CONFIGS 滑塊時,可以在Backyards UI的右側看到它們。最後,我們創建了一個簡單且自動化的服務網格 Backyards ,它在Istio operator之上提供了管理UI、 CLI 和GraphQL API的能力。

編者按

作者簡要介紹了熔斷的概念,然後以實戰演練的方式分別演示瞭如何通過Backyards UI、CLI等方式創建並設置熔斷功能。注:Backyards是Banzai Cloud開發的一款基於Istio的服務網格產品,本文是該產品功能介紹系列中的一篇。

前言

Istio因靈活的可觀察性和安全的服務間通信受到了讚許。然而,其他更重要的功能才真正使得Istio成爲了服務網格里的瑞士軍刀,當遇到運行時長、延遲和錯誤率等SLO問題時,服務間的流量管理能力是至關重要的。

在今年早些時候發佈 Istio operator 時,我們的目標(除了管理Istio的安裝和升級)是爲這些出色的流量路由特性提供支持,同時使所有的功能都更加易用。最後,我們創建了一個簡單且自動化的服務網格 Backyards ,它在Istio operator之上提供了管理UI、 CLI 和GraphQL API的能力。Backyards集成到了Banzai Cloud的容器管理平臺 Pipeline 中,也可以作爲一個單一的產品獨立工作。當然,將Backyards與Pipeline一起使用會爲用戶提供特別的好處(比如在 多雲和混合雲 環境中管理應用程序),Backyards也可以被用於任何Kubernetes的安裝環境。

我們已經發布了一些Backyards相關特性的文章比如:

熔斷:失敗是一個選項

在微服務架構中,服務可能會用不同的語言實現並部署在多個節點或集羣上,具有不同的響應時間或故障率。如果服務成功(並且及時地)響應了請求,那麼它的性能就算是令人滿意的。但現實情況並非如此,下游客戶端應該在上游服務過於緩慢時受到保護。反之,上游服務也必須被保護,以免被積壓的請求拖垮。在多客戶端下情況會更加複雜,並可能導致整個基礎設施出現一系列的連鎖故障。這一問題的解決方案是採用經過時間檢驗的熔斷器模式。

一個熔斷器可以有三種狀態:關閉、打開和半開,默認情況下處於關閉狀態。在關閉狀態下,無論請求成功或失敗,到達預先設定的故障數量閾值前,都不會觸發熔斷。而當達到閾值時,熔斷器就會打開。當調用處於打開狀態的服務時,熔斷器將斷開請求,這意味着它會直接返回一個錯誤,而不去執行調用。通過在客戶端斷開下游請求的方式,可以在生產環境中防止級聯故障的發生。在經過事先配置的超時時長後,熔斷器進入半開狀態,這種狀態下故障服務有時間從其中斷的行爲中恢復。如果請求在這種狀態下繼續失敗,則熔斷器將再次打開並繼續阻斷請求。否則熔斷器將關閉,服務將被允許再次處理請求。

Istio 中的熔斷

Istio的 熔斷 可以在 流量策略 中配置。Istio的 自定義資源 Destination Rule 裏, TrafficPolicy 字段下有兩個和熔斷相關的配置: ConnectionPoolSettingsOutlierDetection

ConnectionPoolSettings 可以爲服務配置連接的數量。 OutlierDetection 用來控制從負載均衡池中剔除不健康的實例。

例如, ConnectionPoolSettings 控制請求的最大數量,掛起請求,重試或者超時; OutlierDetection 設置服務被從連接池剔除時發生錯誤的請求數,可以設置最小逐出時間和最大逐出百分比。有關完整的字段列表,請參考 文檔 .

Istio在底層使用了 Envoy的熔斷特性

讓我們來看看 Destination Rule 中有關熔斷的配置: 

apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
  name: notifications
spec:
  host: notifications
  trafficPolicy:
    connectionPool:
      tcp:
        maxConnections: 1
      http:
        http1MaxPendingRequests: 1
        maxRequestsPerConnection: 1
    outlierDetection:
      consecutiveErrors: 1
      interval: 1s
      baseEjectionTime: 3m
      maxEjectionPercent: 100

使用 ConnectionPoolSettings 字段中的這些設置,在給定的時間內只能和 notifications 服務建立一個連接:每個連接最多隻能有一個掛起的請求。如果達到閾值,熔斷器將開始阻斷請求。

OutlierDetection 部分的設置用來檢查每秒調用服務是否有錯誤發生。如果有,則將服務從負載均衡池中逐出至少三分鐘(100%最大彈出百分比表示,如果需要,所有的服務實例都可以同時被逐出)。

在手動創建 Destination Rule 資源時有一件事需要特別注意,那就是是否爲該服務啓用了mTLS。如果是的話,還需要在 Destination Rule 中設置如下字段,否則當調用 movies 服務時,調用方可能會收到503錯誤: 

trafficPolicy:
   tls:
  mode: ISTIO_MUTUAL

還可以爲特定 namespace 或特定 服務 啓用 全局 的mTLS。你應該瞭解這些設置以便確定是否把 trafficPolicy.tls.mode 設置爲 ISTIO_MUTUAL 。更重要的是,當你試圖配置一個完全不同的功能(例如熔斷)時,很容易忘記設置此字段。

提示:在創建 Destination Rule 前總是考慮mTLS!

爲了觸發熔斷,讓我們同時從兩個連接來調用 notifications 服務。 maxConnections 字段被設置爲1。這時應該會看到503與200的響應同時到達。

當一個服務從客戶端接收到的負載大於它所能處理的負載(如熔斷器中配置的那樣),它會在調用之前返回503錯誤。這是防止錯誤級聯的一種方法。

監控

在生產環境中必須要監控你的服務,以便得到通知並能夠在系統發生錯誤時進行檢查。因此,如果你已經爲你的服務配置了一個熔斷器,你就會想知道它什麼時候跳閘;熔斷器攔截了百分之多少的請求;何時觸發,來自哪個下游客戶端?如果能夠回答這些問題,你就可以確定熔斷器是否工作正常,並根據需要微調配置,或者優化服務來處理額外的併發請求。

提示:如果你繼續閱讀,可以在Backyards UI中看到和配置所有的這些設置。

讓我們看看怎樣在Istio裏確定熔斷器跳閘:

熔斷器跳閘時的響應碼是503,因此你無法僅根據該響應與其他的503錯誤區分開來。在Envoy中,有一個計數器叫 upstream_rq_pending_overflow ,它記錄了熔斷且失敗的請求總數。如果爲你的服務深入研究Envoy的統計數據就可以獲得這些信息,但這並不容易。

除了響應代碼,Envoy還返回 響應標誌 ,並且存在一個專用響應標誌來表示熔斷器跳閘: UO 。如果這個標誌只能通過Envoy的日誌獲得,這將不會特別有用。幸運的是,它在Istio中 實現 了,因此響應標誌在Istio指標中是可用的並且能被Prometheus獲取到。

熔斷器的跳閘可以像這樣查詢到:

sum(istio_requests_total{response_code="503", response_flags="UO"}) by (source_workload, destination_workload, response_code)

Backyards 的熔斷更簡單

使用Backyards時,你不需要手動編輯 Destination Rules 來設置熔斷。可以通過一個方便的UI界面或者(如果你願意的話)是 Backyards CLI 命令行工具來達到相同的結果。

不必擔心由於忘記把 trafficPolicy.tls.mode 設置爲 ISTIO_MUTUAL 而配錯了 Destination Rules 。Backyards會爲你解決這個問題;它會找到啓用了mTLS的服務並相應地設置上述字段。

上面只是Backyards驗證特性的一個例子,這能避免你設置錯誤。後面還有更多的特性。

在此之上,你可以看到服務和請求的可視化界面和活動儀表板,因此可以輕鬆地確定有多少請求被熔斷器觸發,以及它來自哪個調用者和何時觸發。

熔斷實戰

創建一個集羣

首先,我們需要一個Kubernetes集羣。

我通過 Pipeline platform 的免費開發版本在GKE上創建了一個Kubernetes集羣。如果你也想這樣做,可以在我們支持的五個雲提供商或使用 Pipeline 在本地創建集羣。否則,你需要提供自己的Kubernetes集羣。

安裝BACKYARDS

在一個新集羣安裝Istio,Backyards和demo應用的最簡單的辦法是使用 Backyards CLI

你只需要執行下面的命令(集羣必須設置了 KUBECONFIG ): 

$ backyards install -a --run-demo

該命令首先使用我們開源的 Istio operator 安裝Istio,然後安裝Backyards和demo應用程序。安裝完成後,Backyards UI將自動打開並向demo應用發送一些流量。通過這個簡單的命令,你可以看到Backyards在幾分鐘內啓動了一個全新的Istio集羣!試試吧!

你也可以按順序執行所有這些步驟。Backyards需要一個Istio集羣——如果沒有,可以通過 $ backyards istio install 安裝。一旦安裝了Istio,就可以使用 $ backyards install 安裝Backyards。最後,使用 $ backyards demoapp install 部署demo應用程序。

提示:Backyards是 Pipeline 平臺的核心組件——可以嘗試 開發者版本 (Service Mesh 標籤頁)。

使用BACKYARDS UI創建熔斷

配置熔斷器

你不需要手動創建或編輯 Destination Rule ,可以很容易的在UI界面中改變熔斷的配置。讓我們先創建一個demo。

正如你將看到的,Backyards(與Kiali相比)不僅是爲可觀察性構建的web UI,而且是具有豐富功能的服務網格管理工具,支持單集羣和多集羣,並且具有強大的CLI和GraphQL API。

查看熔斷器設置

你不需要通過 Destination Rule (例如通過kubectl)來查看熔斷器的配置,當你點擊 notification 服務圖標並切換 SHOW CONFIGS 滑塊時,可以在Backyards UI的右側看到它們。

監控熔斷器

根據剛纔的設置,當兩個連接同時產生流量時,熔斷器將發出跳閘請求。在Backyards UI中,你將看到圖形的邊緣出現了紅色。如果單擊該服務,你將瞭解有關錯誤的更多信息,並將看到兩個專門用來顯示熔斷器跳閘的實時Grafana儀表板。

第一個儀表板展示了熔斷器觸發的總請求的百分比。當沒有熔斷器錯誤,而你的服務工作正常,這張圖將顯示 0% 。否則,你將能夠立即看到有多少請求被熔斷器觸發。

第二個儀表板提供了由源熔斷器引起的跳閘故障。如果沒有發生跳閘,則此圖中不會出現尖峯。否則,你將看到哪個服務導致了跳閘,何時跳閘,以及跳閘次數。可以通過此圖來追蹤惡意的客戶端。

這些是實時的Grafana儀表盤,用於顯示熔斷相關的信息。在默認情況下Backyards集成了Grafana和Prometheus——還有更多的儀表板可以幫助你深入查看服務的指標。

移除熔斷器配置

可以通過 Remove 按鈕很容易的移除熔斷配置。

Backyards UI 的熔斷實戰

這個 視頻 總結了所有這些UI操作(譯者注:視頻來自YouTube)

使用 BACKYARDS-CLI 創建熔斷

從經驗來看,可以從UI界面做的事一定也可以通過 Backyards CLI 命令行工具完成。

配置熔斷

讓我們再做一次創建熔斷的測試,這次通過CLI命令行。

可以以交互模式進行:

$ backyards r cb set backyards-demo/notifications
? Maximum number of HTTP1/TCP connections 1
? TCP connection timeout 3s
? Maximum number of pending HTTP requests 1
? Maximum number of requests 1024
? Maximum number of requests per connection 1
? Maximum number of retries 1024
? Number of errors before a host is ejected 1
? Time interval between ejection sweep analysis 1s
? Minimum ejection duration 3m
? Maximum ejection percentage 100
INFO[0043] circuit breaker rules successfully applied to 'backyards-demo/notifications'
Connections  Timeout  Pending Requests  Requests  RPC  Retries  Errors  Interval  Ejection time  percentage
1            3s       1                 1024      1    1024     1       1s        3m             100

或者用非交互模式,指定要設置的值:

$ backyards r cb set backyards-demo/notifications --non-interactive --max-connections=1 --max-pending-requests=1 --max-requests-per-connection=1 --consecutiveErrors=1 --interval=1s --baseEjectionTime=3m --maxEjectionPercent=100
Connections  Timeout  Pending Requests  Requests  RPC  Retries  Errors  Interval  Ejection time  percentage
1            3s       1                 1024      1    1024     5       1s        3m             100

命令執行後,熔斷配置會立刻獲取到並顯示出來。

查看熔斷設置

你可以用下面的命令通過namespace來列出熔斷的設置:

$ backyards r cb get backyards-demo/notifications
  Connections  Timeout  Pending Requests  Requests  RPC  Retries  Errors  Interval  Ejection time  percentage
  1            3s       1                 1024      1    1024     5       1s        3m             100

默認情況結果以表格的方式顯示,也支持JSON或者YMAL格式:

$ backyards r cb get backyards-demo/notifications -o json
  {
    "maxConnections": 1,
    "connectTimeout": "3s",
    "http1MaxPendingRequests": 1,
    "http2MaxRequests": 1024,
    "maxRequestsPerConnection": 1,
    "maxRetries": 1024,
    "consecutiveErrors": 5,
    "interval": "1s",
    "baseEjectionTime": "3m",
    "maxEjectionPercent": 100
  }

$ backyards r cb get backyards-demo/notifications -o yaml
  maxConnections: 1
  connectTimeout: 3s
  http1MaxPendingRequests: 1
  http2MaxRequests: 1024
  maxRequestsPerConnection: 1
  maxRetries: 1024
  consecutiveErrors: 5
  interval: 1s
  baseEjectionTime: 3m
  maxEjectionPercent: 100

監控熔斷

要從CLI中查看和前面Grafana UI界面類似的儀表板,可以通過從多個連接調用服務來觸發跳閘,執行命令:

$ backyards r cb graph backyards-demo/notifications

可以看到類似下面的結果:

移除熔斷配置

移除熔斷執行下面的命令:

$ backyards r cb delete backyards-demo/notifications
INFO[0000] current settings
Connections  Timeout  Pending Requests  Requests  RPC  Retries  Errors  Interval  Ejection time  percentage
1            3s       1                 1024      1    1024     5       1s        3m             100
? Do you want to DELETE the circuit breaker rules? Yes
INFO[0008] circuit breaker rules set to backyards-demo/notifications successfully deleted

使用下面的命令驗證是否成功:

$ backyards r cb get backyards-demo/notifications
  INFO[0001] no circuit breaker rules set for backyards-demo/notifications

使用BACKYARDS GRAPHQL API創建熔斷

Backyards由多個組件組成,比如Istio、Banzai Cloud的 Istio operator ,多集羣 Canary release operator ,以及多個後端基礎設施。所有的這些都在 Backyards’ GraphQL API 的後面。

Backyards UI和CLI都使用Backyards的GraphQL API,它將在9月底與GA版本一起發佈。用戶將很快能夠使用我們的工具來管理Istio和構建他們自己的客戶端。

清理

從你的集羣移除demo應用、Backyards和Istio,執行下面的命令,它將按順序卸載這些組件:

$ backyards uninstall -a

總結

使用Backyards,你可以通過UI或CLI命令行工具輕鬆的配置熔斷器。然後通過嵌入的Grafana儀表板從Backyards UI實時的監控熔斷器,來查看跳閘率和按源計算的跳閘次數。

下一次我們將介紹錯誤注入,請繼續關注!

相關文章