원격 서비스 또는 리소스에 연결할 때 복구하는 데 걸리는 시간이 유동적인 오류를 처리합니다. 그러면 애플리케이션의 안정성 및 복원력을 향상시킬 수 있습니다.
컨텍스트 및 문제점
분산된 환경에서 원격 리소스 및 서비스에 대한 호출은 느린 네트워크 연결, 제한 시간 또는 과도하게 커밋되거나 일시적으로 사용할 수 없는 리소스와 같은 일시적인 오류로 인해 실패할 수 있습니다. 이러한 오류는 일반적으로 짧은 시간 후에 스스로 수정되며, 강력한 클라우드 애플리케이션은 재시도 패턴과 같은 전략을 사용하여 이를 처리할 준비가 되어 있어야 합니다.
그러나 예기치 않은 이벤트로 인해 오류가 발생할 수 있으며 이 경우에 문제를 해결하는 시간이 훨씬 더 오래 걸릴 수 있습니다. 이러한 오류는 심각도의 범위가 연결의 부분적인 손실에서 서비스의 전체 오류까지 퍼질 수 있습니다. 이러한 상황에서는 애플리케이션이 성공할 가능성이 없는 작업을 지속적으로 다시 시도하는 것은 무의미할 수 있으며, 대신 애플리케이션은 작업이 실패했음을 신속하게 받아들이고 이에 따라 이 오류를 처리해야 합니다.
또한 서비스가 매우 바쁜 경우 시스템의 한 부분에서 오류가 발생하면 연속 오류가 발생할 수 있습니다. 예를 들어 서비스를 호출하는 작업은 시간 제한을 구현하도록 구성하고, 서비스가 이 기간 내에 응답하지 않을 경우 실패 메시지로 회신할 수 있습니다. 그러나 이 전략은 같은 작업에 대한 여러 동시 요청을 시간 제한이 만료될 때까지 차단할 수 있습니다. 이처럼 차단된 요청이 메모리, 스레드, 데이터베이스 연결 등의 중요한 시스템 리소스를 계속 잡아 둘 수 있습니다. 따라서 이러한 리소스가 부족해지면 동일한 리소스를 사용해야 하는 시스템과 관계 없는 부분에 오류가 발생하게 됩니다. 이러한 상황에서는 작업이 즉시 실패하고 성공할 가능성이 있는 경우에만 서비스를 호출하는 것이 좋습니다. 더 짧은 시간 제한을 설정하면 이 문제를 해결하는 데 도움이 될 수 있지만 시간 제한이 너무 짧아서 서비스에 대한 요청이 결국 성공하더라도 작업이 대부분의 시간 동안 실패하지 않아야 합니다.
솔루션
Michael Nygard의 저서 Release It!에서 알려진 회로 차단기 패턴은 애플리케이션이 실패할 가능성이 있는 작업을 반복적으로 실행하지 않도록 방지할 수 있습니다. 오류가 수정될 때까지 기다리거나 오류가 오래 지속되는 것으로 판단되는 동안 CPU 주기를 낭비하지 않고 계속하도록 허용합니다. 회로 차단기 패턴을 사용하면 애플리케이션에서 오류가 해결되었는지 여부를 감지할 수도 있습니다. 문제가 해결된 것으로 보이면 애플리케이션에서 작업을 호출하려고 시도할 수 있습니다.
회로 차단기 패턴의 용도는 재시도 패턴과 다릅니다. 재시도 패턴을 사용하면 애플리케이션에서 작업이 성공한다는 기대로 작업을 다시 시도할 수 있습니다. 회로 차단기 패턴은 애플리케이션이 실패할 수 있는 작업을 시도하지 않도록 방지합니다. 애플리케이션은 회로 차단기를 통해 작업 호출에 재시도 패턴을 사용하여 이 두 패턴을 결합할 수 있습니다. 그러나 재시도 논리는 회로 차단기에서 반환되는 모든 예외에 민감하며, 회로 차단기에서 오류가 일시적임을 나타내는 경우 재시도를 중단합니다.
회로 차단기는 실패할 수 있는 작업에서 프록시 역할을 합니다. 프록시는 발생한 최근 오류 수를 모니터링하거나, 이 정보를 사용하여 작업을 진행하도록 허용할지를 결정하거나, 단순히 예외를 즉시 반환해야 합니다.
프록시는 전기 회로 차단기의 기능을 모방하는 다음과 같은 상태의 상태 컴퓨터로 구현할 수 있습니다.
닫힘: 애플리케이션의 요청을 작업으로 라우팅합니다. 프록시는 최근 실패 횟수를 유지 관리하며, 작업에 대한 호출이 실패하면 프록시가 이 수를 증분합니다. 최근 오류 수가 지정된 기간 내에 지정된 임계값을 초과하면 프록시가 Open 상태로 전환됩니다. 프록시가 시간 제한 타이머를 시작하는 시점에서 이 타이머가 만료되는 경우 프록시는 반 열린 상태로 전환됩니다.
시간 제한 타이머의 목적은 애플리케이션이 작업을 다시 수행하도록 허용하기 전에 오류를 발생시킨 문제를 해결하기 위한 시스템 시간을 제공하는 것입니다.
열기: 애플리케이션의 요청이 즉시 실패하고 예외가 애플리케이션에 반환됩니다.
반 열림: 제한된 수의 애플리케이션 요청이 전달되도록 허용하고 작업을 호출할 수 있습니다. 이러한 요청이 성공하는 경우 이전에 오류가 발생된 오류가 해결되었고 회로 차단기가 닫힌 상태로 전환되었다(오류 카운터를 다시 설정함)고 가정합니다. 요청이 실패하는 경우 회로 차단기는 오류가 여전히 있다고 가정하여 열기 상태로 되돌리고 시간 제한 타이머를 다시 시작하여 시스템에 오류로부터 복구할 수 있는 추가 기간을 제공합니다.
반쯤 열린 상태는 복구 서비스가 갑자기 요청으로 넘쳐나지 않도록 방지하는 데 유용합니다. 서비스가 복구되는 대로 복구가 완료될 때까지 제한된 볼륨의 요청을 지원할 수 있지만 복구가 진행 중인 동안 많은 양의 작업으로 인해 서비스에 시간 초과 또는 다시 실패가 발생할 수 있습니다.
그림에서 닫힌 상태에서 사용하는 오류 카운터는 시간 기반입니다. 정기적 간격에 자동으로 다시 설정됩니다. 이렇게 하면 회로 차단기가 가끔 오류가 발생하는 경우 Open 상태로 들어가지 않도록 방지할 수 있습니다. 회로 차단기를 Open 상태로 가져오는 오류 임계값은 지정된 간격 동안 지정된 수의 오류가 발생한 경우에만 도달합니다. 반 열린 상태에서 사용하는 카운터는 작업을 호출하는 시도가 성공한 수를 기록합니다. 지정된 수의 연속 작업 호출이 성공한 후 회로 차단기가 닫힌 상태로 되돌아갑니다. 호출에 실패하면 회로 차단기가 즉시 열기 상태로 들어가고 다음에 반쯤 열린 상태로 들어갈 때 성공 카운터가 다시 설정됩니다.
시스템 복구 방법은 실패한 구성 요소를 복원하거나 다시 시작하거나 네트워크 연결을 복구하여 외부에서 처리됩니다.
회로 차단기 패턴은 시스템이 오류로부터 복구되는 동안 안정성을 제공하여 성능에 대한 영향을 최소화합니다. 작업이 시간 초과되거나 반환되지 않을 때까지 기다리지 않고 실패할 가능성이 있는 작업에 대한 요청을 신속하게 거부하여 시스템의 응답 시간을 유지하는 데 도움이 될 수 있습니다. 회로 차단기가 상태를 변경할 때마다 이벤트가 발생하는 경우 이 정보를 사용하여 회로 차단기에 의해 보호되는 시스템 부분의 상태를 모니터링하거나 회로 차단기가 Open 상태로 주행할 때 관리자에게 경고할 수 있습니다.
패턴은 사용자 지정할 수 있으며 가능한 오류 유형에 따라 조정할 수 있습니다. 예를 들어 회로 차단기에 증가하는 시간 제한 타이머를 적용할 수 있습니다. 처음 몇 초 동안 회로 차단기를 Open 상태에 배치한 다음 오류가 해결되지 않은 경우 시간 제한을 몇 분으로 늘리는 등의 작업을 수행할 수 있습니다. 어떤 경우에는 오류를 반환하고 예외를 발생시키는 열린 상태가 아니라 애플리케이션에 의미 있는 기본값을 반환하는 것이 유용할 수 있습니다.
문제 및 고려 사항
이 패턴을 구현할 방법을 결정할 때 다음 사항을 고려해야 합니다.
예외 처리. 회로 차단기를 통해 작업을 호출하는 애플리케이션은 작업을 사용할 수 없는 경우 발생하는 예외를 처리하도록 준비해야 합니다. 예외를 처리하는 방법은 애플리케이션별로 다릅니다. 예를 들어 애플리케이션이 일시적으로 기능을 저하하거나, 동일한 작업을 수행하거나, 동일한 데이터를 가져오려고 하는 대체 작업을 호출하거나, 사용자에게 예외를 보고하고 나중에 다시 시도하도록 요청할 수 있습니다.
예외 유형입니다. 요청은 여러 가지 이유로 실패할 수 있으며, 그 중 일부는 다른 것보다 더 심각한 유형의 실패를 나타낼 수 있습니다. 예를 들어 원격 서비스가 충돌하여 복구하는 데 몇 분 정도 걸리거나 서비스가 일시적으로 오버로드되어 시간 초과로 인해 요청이 실패할 수 있습니다. 회로 차단기는 발생하는 예외 유형을 검사하고 이러한 예외의 특성에 따라 전략을 조정할 수 있습니다. 예를 들어 서비스를 완전히 사용할 수 없게 되므로 오류 수에 비해 회로 차단기를 Open 상태로 이동하려면 더 많은 시간 제한 예외가 필요할 수 있습니다.
로깅 회로 차단기는 관리자가 작업의 상태를 모니터링할 수 있도록 모든 실패한 요청 및 가능하면 성공한 요청을 기록해야 합니다.
복구 가능성. 보호 중인 작업의 복구 패턴과 일치하도록 회로 차단기를 구성해야 합니다. 예를 들어 회로 차단기가 오랫동안 Open 상태로 유지되는 경우 오류의 원인이 해결된 경우에도 예외가 발생할 수 있습니다. 마찬가지로 회로 차단기는 Open 상태에서 반쯤 열린 상태로 너무 빨리 전환할 경우 애플리케이션의 응답 시간을 변동시키고 줄일 수 있습니다.
실패한 작업 테스트 Open 상태에서는 타이머를 사용하여 하프 오픈 상태로 전환할 시기를 결정하는 대신 회로 차단기가 원격 서비스 또는 리소스를 주기적으로 ping하여 다시 사용할 수 있는지 여부를 확인할 수 있습니다. 이 ping은 이전에 실패한 작업을 호출하려는 시도의 형식을 사용할 수 있습니다. 또는 상태 엔드포인트 모니터링 패턴에 설명된 대로 서비스의 상태를 테스트하기 위해 특별히 원격 서비스에서 제공하는 특별한 작업을 사용할 수 있습니다.
수동 재정의. 실패한 작업의 복구 시간이 매우 가변적인 시스템에서는 관리자가 회로 차단기를 닫고 오류 카운터를 다시 설정할 수 있는 수동 재설정 옵션을 제공하는 것이 좋습니다. 마찬가지로, 관리자는 회로 차단기로 보호되는 작업을 일시적으로 사용할 수 없는 경우 회로 차단기를 강제로 열기 상태로 전환하고 시간 제한 타이머를 다시 시작할 수 있습니다.
동시성 애플리케이션의 많은 동시 인스턴스에서 동일한 회로 차단기에 액세스할 수 있습니다. 구현은 동시 요청을 차단하거나 작업에 대한 각 호출에 과도한 오버헤드를 추가해서는 안 됩니다.
리소스 차별화. 기본 독립 공급자가 여러 개 있을 수 있는 경우 한 유형의 리소스에 단일 회로 차단기를 사용할 때는 주의해야 합니다. 예를 들어 여러 분할된 데이터베이스가 포함된 데이터 저장소에서는 한 분할된 데이터베이스에 완전히 액세스할 수 있고 다른 분할된 데이터베이스에는 임시 문제가 발생할 수 있습니다. 이러한 시나리오의 오류 응답이 병합되는 경우 애플리케이션은 실패 가능성이 높은 경우에도 일부 분할된 데이터베이스에 액세스하려고 시도할 수 있지만 다른 분할된 데이터베이스에 대한 액세스는 성공할 가능성이 높더라도 차단될 수 있습니다.
가속 회로 중단. 경우에 따라 오류 응답에 회로 차단기가 즉시 이동하고 최소 시간 동안 트립된 상태를 유지하기에 충분한 정보가 포함될 수 있습니다. 예를 들어 오버로드된 공유 리소스의 오류 응답은 즉시 재시도를 사용하지 않는 것이 좋으며 대신 애플리케이션을 몇 분 후에 다시 시도해야 한다는 점을 나타낼 수 있습니다.
참고 항목
서비스가 클라이언트를 제한하는 경우 HTTP 429(요청이 너무 많음)를 반환하거나 서비스를 현재 사용할 수 없는 경우 HTTP 503(서비스를 사용할 수 없음)을 반환할 수 있습니다. 응답에는 예상 지연 기간과 같은 추가 정보가 포함될 수 있습니다.
실패한 요청 재생 단순히 빠르게 실패하는 대신 Open 상태에서 회로 차단기는 각 요청의 세부 정보를 업무 일지에 기록하고 원격 리소스 또는 서비스를 사용할 수 있게 되면 이러한 요청을 재생할 수 있도록 정렬할 수도 있습니다.
외부 서비스에 대한 부적절한 시간 제한입니다. 회로 차단기는 긴 시간 제한 기간으로 구성된 외부 서비스에서 실패한 작업으로부터 애플리케이션을 완전히 보호하지 못할 수 있습니다. 시간 제한이 너무 길면 회로 차단기가 작업이 실패했음을 나타내기 전에 회로 차단기를 실행하는 스레드가 장기간 차단될 수 있습니다. 이때 다른 많은 애플리케이션 인스턴스는 회로 차단기를 통해 서비스를 호출하고 모두 실패하기 전에 상당수의 스레드를 연결하려고 할 수도 있습니다.
이 패턴을 사용해야 하는 경우
다음과 같은 경우에 이 패턴을 사용합니다.
- 이 작업이 실패할 가능성이 높은 경우 애플리케이션이 원격 서비스를 호출하거나 공유 리소스에 액세스하지 못하도록 합니다.
이 패턴은 권장되지 않습니다.
- 메모리 내 데이터 구조와 같은 애플리케이션의 로컬 프라이빗 리소스에 대한 액세스를 처리합니다. 이 환경에서 회로 차단기를 사용하면 시스템에 오버헤드가 추가됩니다.
- 애플리케이션의 비즈니스 논리에서 예외를 처리하는 대신 사용할 수 있습니다.
워크로드 디자인
설계자는 워크로드 디자인에서 회로 차단기 패턴을 사용하여 Azure Well-Architected Framework 핵심 요소에서 다루는 목표와 원칙을 해결하는 방법을 평가해야 합니다. 예시:
핵심 요소 | 이 패턴으로 핵심 목표를 지원하는 방법 |
---|---|
안정성 디자인 결정은 워크로드가 오작동에 대한 복원력을 갖도록 하고 오류가 발생한 후 완전히 작동하는 상태로 복구 되도록 하는 데 도움이 됩니다. | 이 패턴은 오류 종속성을 오버로드하는 것을 방지합니다. 이 패턴을 사용하여 워크로드에서 정상 성능 저하를 트리거할 수도 있습니다. 회로 차단기는 자동 복구와 결합되어 자기 보존과 자동 복구를 모두 제공하는 경우가 많습니다. - RE:03 오류 모드 분석 - RE:07 일시적인 오류 - RE:07 자기 보존 |
성능 효율성은 크기 조정, 데이터, 코드의 최적화를 통해 워크로드가 수요를 효율적으로 충족하는 데 도움이 됩니다. | 이 패턴은 다시 시도 오류 접근 방식을 방지하여 종속성 복구 중에 과도한 리소스 사용률로 이어질 수 있으며 복구를 시도하는 종속성에 대한 성능을 오버로드할 수도 있습니다. - PE:07 코드 및 인프라 - PE:11 라이브 문제 응답 |
디자인 결정과 마찬가지로 이 패턴을 통해 도입 가능한 다른 핵심 요소의 목표에 관한 절충을 고려합니다.
예시
웹 애플리케이션에서 여러 페이지는 외부 서비스에서 검색한 데이터로 채워집니다. 시스템이 최소 캐시를 구현하는 경우 이 페이지의 최대 방문 횟수로 인해 서비스에 대한 왕복 시간이 발생합니다. 웹 애플리케이션에서 서비스로의 연결은 제한 시간(일반적으로 60초)으로 구성할 수 있으며, 이 시간에 서비스가 응답하지 않으면 각 웹 페이지의 논리는 서비스를 사용할 수 없다고 가정하고 예외를 throw합니다.
그러나 서비스가 실패하고 시스템 사용량이 많으면 사용자가 예외가 발생하기 전에 최대 60초 동안 대기하도록 강제할 수 있습니다. 결국 메모리, 연결 및 스레드와 같은 리소스가 소진되어 다른 사용자가 서비스에서 데이터를 검색하는 페이지에 액세스하지 않더라도 시스템에 연결하지 못할 수 있습니다.
추가 웹 서버를 추가하고 부하 분산을 구현하여 시스템을 확장하면 리소스가 소진될 때 지연될 수 있지만 사용자 요청이 여전히 응답하지 않고 모든 웹 서버가 결국 리소스가 부족해질 수 있으므로 문제가 해결되지 않습니다.
서비스에 연결하고 회로 차단기에서 데이터를 검색하는 논리를 래핑하면 이 문제를 해결하고 서비스 오류를 더 우아하게 처리하는 데 도움이 될 수 있습니다. 사용자 요청은 여전히 실패하지만 더 빠르게 실패하고 리소스가 차단되지 않습니다.
클래스는 CircuitBreaker
다음 코드에 표시된 인터페이스를 구현하는 개체에서 ICircuitBreakerStateStore
회로 차단기에 대한 상태 정보를 유지 관리합니다.
interface ICircuitBreakerStateStore
{
CircuitBreakerStateEnum State { get; }
Exception LastException { get; }
DateTime LastStateChangedDateUtc { get; }
void Trip(Exception ex);
void Reset();
void HalfOpen();
bool IsClosed { get; }
}
이 속성은 State
회로 차단기의 현재 상태를 나타내며 열거형에 정의된 CircuitBreakerStateEnum
대로 Open, HalfOpen 또는 Closed입니다. IsClosed
회로 차단기가 닫힌 경우 속성은 true여야 하지만 열려 있거나 반이 열려 있으면 false입니다. 이 메서드는 Trip
회로 차단기의 상태를 열린 상태로 전환하고 예외가 발생한 날짜 및 시간과 함께 상태 변경을 일으킨 예외를 기록합니다. 및 속성은 LastException
LastStateChangedDateUtc
이 정보를 반환합니다. Reset
메서드는 회로 차단기를 닫고 HalfOpen
메서드는 회로 차단기를 반 열림으로 설정합니다.
예제의 클래스에는 InMemoryCircuitBreakerStateStore
인터페이스의 구현이 포함되어 있습니다 ICircuitBreakerStateStore
. 이 클래스는 CircuitBreaker
회로 차단기의 상태를 유지하는 이 클래스의 인스턴스를 만듭니다.
클래스의 CircuitBreaker
메서드는 ExecuteAction
대리자로 Action
지정된 작업을 래핑합니다. 회로 차단기 닫혀 있는 경우 ExecuteAction
는 Action
대리자를 호출합니다. 예외가 실패하면 예외 처리기는 TrackException
를 호출합니다. 여기서는 회로 차단기 상태를 열림으로 설정합니다. 다음 코드 예제에서는 이 흐름을 강조 표시합니다.
public class CircuitBreaker
{
private readonly ICircuitBreakerStateStore stateStore =
CircuitBreakerStateStoreFactory.GetCircuitBreakerStateStore();
private readonly object halfOpenSyncObject = new object ();
...
public bool IsClosed { get { return stateStore.IsClosed; } }
public bool IsOpen { get { return !IsClosed; } }
public void ExecuteAction(Action action)
{
...
if (IsOpen)
{
// The circuit breaker is Open.
... (see code sample below for details)
}
// The circuit breaker is Closed, execute the action.
try
{
action();
}
catch (Exception ex)
{
// If an exception still occurs here, simply
// retrip the breaker immediately.
this.TrackException(ex);
// Throw the exception so that the caller can tell
// the type of exception that was thrown.
throw;
}
}
private void TrackException(Exception ex)
{
// For simplicity in this example, open the circuit breaker on the first exception.
// In reality this would be more complex. A certain type of exception, such as one
// that indicates a service is offline, might trip the circuit breaker immediately.
// Alternatively it might count exceptions locally or across multiple instances and
// use this value over time, or the exception/success ratio based on the exception
// types, to open the circuit breaker.
this.stateStore.Trip(ex);
}
}
다음 예제에서는 회로 차단기가 닫혀 있지 않은 경우 실행되는 코드(이전 예제에서 생략)를 보여 줍니다. 먼저 회로 차단기가 클래스의 로컬 OpenToHalfOpenWaitTime
필드에 CircuitBreaker
지정된 시간보다 오랫동안 열려 있는지 확인합니다. 이 경우 메서드는 ExecuteAction
회로 차단기를 절반 열기로 설정한 다음 대리자가 지정한 Action
작업을 수행하려고 시도합니다.
작업이 성공하면 회로 차단기가 닫힌 상태로 다시 설정됩니다. 작업이 실패하면 다시 열린 상태로 전환되고 예외가 발생한 시간이 업데이트되므로 회로 차단기는 작업을 다시 수행하기 전에 추가 기간 동안 대기합니다.
회로 차단기가 값 ExecuteAction
보다 OpenToHalfOpenWaitTime
작은 짧은 시간 동안만 열려 있는 경우 메서드는 예외를 throw CircuitBreakerOpenException
하고 회로 차단기가 열린 상태로 전환되는 오류를 반환합니다.
또한 회로 차단기가 반 열림 상태인 동안 작업에 동시 호출을 수행하지 않도록 방지하는 잠금을 사용합니다. 작업을 호출하는 동시 시도는 회로 차단기가 열려 있는 것처럼 처리되며 나중에 설명한 대로 예외로 실패합니다.
...
if (IsOpen)
{
// The circuit breaker is Open. Check if the Open timeout has expired.
// If it has, set the state to HalfOpen. Another approach might be to
// check for the HalfOpen state that had be set by some other operation.
if (stateStore.LastStateChangedDateUtc + OpenToHalfOpenWaitTime < DateTime.UtcNow)
{
// The Open timeout has expired. Allow one operation to execute. Note that, in
// this example, the circuit breaker is set to HalfOpen after being
// in the Open state for some period of time. An alternative would be to set
// this using some other approach such as a timer, test method, manually, and
// so on, and check the state here to determine how to handle execution
// of the action.
// Limit the number of threads to be executed when the breaker is HalfOpen.
// An alternative would be to use a more complex approach to determine which
// threads or how many are allowed to execute, or to execute a simple test
// method instead.
bool lockTaken = false;
try
{
Monitor.TryEnter(halfOpenSyncObject, ref lockTaken);
if (lockTaken)
{
// Set the circuit breaker state to HalfOpen.
stateStore.HalfOpen();
// Attempt the operation.
action();
// If this action succeeds, reset the state and allow other operations.
// In reality, instead of immediately returning to the Closed state, a counter
// here would record the number of successful operations and return the
// circuit breaker to the Closed state only after a specified number succeed.
this.stateStore.Reset();
return;
}
}
catch (Exception ex)
{
// If there's still an exception, trip the breaker again immediately.
this.stateStore.Trip(ex);
// Throw the exception so that the caller knows which exception occurred.
throw;
}
finally
{
if (lockTaken)
{
Monitor.Exit(halfOpenSyncObject);
}
}
}
// The Open timeout hasn't yet expired. Throw a CircuitBreakerOpen exception to
// inform the caller that the call was not actually attempted,
// and return the most recent exception received.
throw new CircuitBreakerOpenException(stateStore.LastException);
}
...
개체를 CircuitBreaker
사용하여 작업을 보호하기 위해 애플리케이션은 클래스의 인스턴스를 CircuitBreaker
만들고 메서드를 ExecuteAction
호출하여 매개 변수로 수행할 작업을 지정합니다. 회로 차단기가 열려 있기 때문에 작업이 실패하는 경우 애플리케이션이 예외를 catch CircuitBreakerOpenException
하도록 준비해야 합니다. 다음 코드에서는 예제를 보여 줍니다.
var breaker = new CircuitBreaker();
try
{
breaker.ExecuteAction(() =>
{
// Operation protected by the circuit breaker.
...
});
}
catch (CircuitBreakerOpenException ex)
{
// Perform some different action when the breaker is open.
// Last exception details are in the inner exception.
...
}
catch (Exception ex)
{
...
}
관련 참고 자료
이 패턴을 구현할 때 유용한 패턴은 다음과 같습니다.
신뢰할 수 있는 웹앱 패턴 은 회로 차단기 패턴을 클라우드에 수렴하는 웹 애플리케이션에 적용하는 방법을 보여 줍니다.
재시도 패턴. 애플리케이션이 이전에 실패한 작업을 투명하게 다시 시도하여 서비스 또는 네트워크 리소스에 연결하려고 할 때 예상되는 임시 오류를 처리하는 방법을 설명합니다.
상태 엔드포인트 모니터링 패턴입니다. 회로 차단기는 서비스에서 노출하는 엔드포인트에 요청을 전송하여 서비스의 상태를 테스트할 수 있습니다. 서비스는 상태를 나타내는 정보를 반환해야 합니다.