Odporność składników języka Dapr

Zasady odporności proaktywnie zapobiegają awariom aplikacji kontenera, wykrywają je i odzyskują. Z tego artykułu dowiesz się, jak zastosować zasady odporności dla aplikacji korzystających z języka Dapr do integracji z różnymi usługami w chmurze, takimi jak magazyny stanów, brokerzy komunikatów pub/sub, magazyny wpisów tajnych i inne.

Zasady odporności, takie jak ponawianie prób, przekroczenia limitu czasu i wyłączniki, można skonfigurować dla następujących wskazówek dotyczących ruchu wychodzącego i przychodzącego za pośrednictwem składnika Języka Dapr:

• Operacje ruchu wychodzącego: wywołania z przyczepki dapr do składnika, na przykład:
  • Stan utrwalania lub pobierania
  • Publikowanie komunikatu
  • Wywoływanie powiązania wyjściowego
• Operacje przychodzące: wywołania z przyczepki dapr do aplikacji kontenera, takie jak:
  • Subskrypcje podczas dostarczania komunikatu
  • Powiązania wejściowe dostarczające zdarzenie

Poniższy zrzut ekranu przedstawia sposób, w jaki aplikacja używa zasad ponawiania prób odzyskania po żądaniach, które zakończyły się niepowodzeniem.

Obsługiwane zasady odporności

• Limity czasu
• Ponowne próby (HTTP)
• Wyłączniki

Konfigurowanie zasad odporności

Możesz wybrać, czy chcesz utworzyć zasady odporności przy użyciu aplikacji Bicep, interfejsu wiersza polecenia lub witryny Azure Portal.

Bicep

Poniższy przykład odporności przedstawia wszystkie dostępne konfiguracje.

resource myPolicyDoc 'Microsoft.App/managedEnvironments/daprComponents/resiliencyPolicies@2023-11-02-preview' = {
  name: 'my-component-resiliency-policies'
  parent: '${componentName}'
  properties: {
    outboundPolicy: {
      timeoutPolicy: {
          responseTimeoutInSeconds: 15
      }
      httpRetryPolicy: {
          maxRetries: 5
          retryBackOff: {
            initialDelayInMilliseconds: 1000
            maxIntervalInMilliseconds: 10000
          }
      }
      circuitBreakerPolicy: {  
          intervalInSeconds: 15
          consecutiveErrors: 10
          timeoutInSeconds: 5     
      }  
    } 
    inboundPolicy: {
      timeoutPolicy: {
        responseTimeoutInSeconds: 15
      }
      httpRetryPolicy: {
        maxRetries: 5
        retryBackOff: {
          initialDelayInMilliseconds: 1000
          maxIntervalInMilliseconds: 10000
        }
      }
      circuitBreakerPolicy: {  
          intervalInSeconds: 15
          consecutiveErrors: 10
          timeoutInSeconds: 5     
      }  
    }
  }
}

CLI

Zanim rozpoczniesz

Zaloguj się do interfejsu wiersza polecenia platformy Azure:

az login

Upewnij się, że masz najnowszą wersję rozszerzenia aplikacji kontenera platformy Azure.

az extension show --name containerapp
az extension update --name containerapp

Tworzenie określonych zasad

Uwaga

Jeśli wszystkie właściwości w ramach zasad nie są ustawiane podczas tworzenia lub aktualizowania, interfejs wiersza polecenia automatycznie stosuje zalecane ustawienia domyślne. Ustaw określone zasady przy użyciu flag.

Tworzenie zasad odporności przez kierowanie poszczególnych zasad. Aby na przykład utworzyć Outbound Timeout zasady, uruchom następujące polecenie.

az containerapp env dapr-component resiliency create --group MyResourceGroup --name MyDaprResiliency --environment MyEnvironment --dapr-component-name MyDaprComponentName --out-timeout 20

Aby uzyskać pełną listę parametrów, zobacz przewodnik referencyjny interfejsu wiersza polecenia.

Tworzenie zasad z odpornością kodu YAML

Aby zastosować zasady odporności z pliku YAML, uruchom następujące polecenie:

az containerapp env dapr-component resiliency create --group MyResourceGroup --name MyDaprResiliency --environment MyEnvironment --dapr-component-name MyDaprComponentName --yaml <MY_YAML_FILE>

To polecenie przekazuje plik YAML zasad odporności, który może wyglądać podobnie do następującego przykładu:

outboundPolicy:
  httpRetryPolicy:
    maxRetries: 5
    retryBackOff:
      initialDelayInMilliseconds: 1000
      maxIntervalInMilliseconds: 10000
  timeoutPolicy:
    responseTimeoutInSeconds: 15
  circuitBreakerPolicy:
    intervalInSeconds: 15
    consecutiveErrors: 10
    timeoutInSeconds: 5
inboundPolicy:
  httpRetryPolicy:
    maxRetries: 3
    retryBackOff:
      initialDelayInMilliseconds: 500
      maxIntervalInMilliseconds: 5000
  circuitBreakerPolicy:
    intervalInSeconds: 15
    consecutiveErrors: 10
    timeoutInSeconds: 5

Aktualizowanie określonych zasad

Zaktualizuj zasady odporności, kierując się do poszczególnych zasad. Aby na przykład zaktualizować limit Outbound Timeout czasu odpowiedzi zasad, uruchom następujące polecenie.

az containerapp env dapr-component resiliency update --group MyResourceGroup --name MyDaprResiliency --environment MyEnvironment --dapr-component-name MyDaprComponentName --out-timeout 20

Aktualizowanie zasad przy użyciu odporności YAML

Istniejące zasady odporności można również zaktualizować, aktualizując utworzony wcześniej kod YAML odporności.

az containerapp env dapr-component resiliency update --group MyResourceGroup --name MyDaprResiliency --environment MyEnvironment --dapr-component-name MyDaprComponentName --yaml <MY_YAML_FILE>

Wyświetlanie zasad

Użyj polecenia , resiliency list aby wyświetlić listę wszystkich zasad odporności dołączonych do aplikacji kontenera.

az containerapp env dapr-component resiliency list --group MyResourceGroup --environment MyEnvironment --dapr-component-name MyDaprComponentName

Użyj resiliency show polecenia , aby wyświetlić pojedyncze zasady według nazwy.

az containerapp env dapr-component resiliency show --group MyResourceGroup --name MyDaprResiliency --environment MyEnvironment --dapr-component-name MyDaprComponentName

Usuwanie zasad

Aby usunąć zasady odporności, uruchom następujące polecenie.

az containerapp env dapr-component resiliency delete --group MyResourceGroup --name MyDaprResiliency --environment MyEnvironment --dapr-component-name MyDaprComponentName

Witryna Azure Portal

Przejdź do środowiska aplikacji kontenera w witrynie Azure Portal. W menu po lewej stronie w obszarze Ustawienia wybierz pozycję Składniki języka Dapr, aby otworzyć okienko składników języka Dapr.

Zasady odporności można dodać do istniejącego składnika dapr, wybierając pozycję Dodaj odporność dla tego składnika.

W okienku zasad odporności wybierz pozycję Wychodzące lub Przychodzące , aby ustawić zasady dla operacji wychodzących lub przychodzących. Na przykład w przypadku operacji wychodzących można ustawić limit czasu i zasady ponawiania prób HTTP podobne do następujących.

Kliknij przycisk Zapisz , aby zapisać zasady odporności.

Uwaga

Obecnie można ustawić tylko limit czasu i zasady ponawiania prób za pośrednictwem witryny Azure Portal.

Zasady odporności można edytować lub usuwać, wybierając pozycję Edytuj odporność.

Ważne

Po zastosowaniu wszystkich zasad odporności należy ponownie uruchomić aplikacje Dapr.

Specyfikacje zasad

Limity czasu

Limity czasu są używane do wczesnego zakończenia długotrwałych operacji. Zasady limitu czasu zawierają następujące właściwości.

properties: {
  outbound: {
    timeoutPolicy: {
        responseTimeoutInSeconds: 15
    }
  }
  inbound: {
    timeoutPolicy: {
        responseTimeoutInSeconds: 15
    }
  }
}

Metadane	Wymagania	opis	Przykład
responseTimeoutInSeconds	Tak	Limit czasu oczekiwania na odpowiedź ze składnika Dapr.	15

Ponowne próby

Zdefiniuj strategię dla operacji, które zakończyły się niepowodzeniem httpRetryPolicy . Zasady ponawiania prób obejmują następujące konfiguracje.

properties: {
  outbound: {
    httpRetryPolicy: {
        maxRetries: 5
        retryBackOff: {
          initialDelayInMilliseconds: 1000
          maxIntervalInMilliseconds: 10000
        }
    }
  }
  inbound: {
    httpRetryPolicy: {
        maxRetries: 5
        retryBackOff: {
          initialDelayInMilliseconds: 1000
          maxIntervalInMilliseconds: 10000
        }
    }
  } 
}

Metadane	Wymagania	opis	Przykład
maxRetries	Tak	Maksymalna liczba ponownych prób do wykonania dla nieudanego żądania HTTP.	5
retryBackOff	Tak	Monitoruj żądania i wyłącza cały ruch do usługi, której dotyczy ten wpływ, po przekroczeniu limitu czasu i spełnieniu kryteriów ponawiania prób.	Nie dotyczy
retryBackOff.initialDelayInMilliseconds	Tak	Opóźnienie między pierwszym błędem a pierwszą ponowną próbą.	1000
retryBackOff.maxIntervalInMilliseconds	Tak	Maksymalne opóźnienie między ponownych prób.	10000

Wyłączniki

Zdefiniuj element , circuitBreakerPolicy aby monitorować żądania powodujące podwyższony poziom liczby niepowodzeń i wyłączyć cały ruch do usługi, której dotyczy problem, gdy zostaną spełnione określone kryteria.

properties: {  
  outbound: {  
    circuitBreakerPolicy: {  
        intervalInSeconds: 15
        consecutiveErrors: 10
        timeoutInSeconds: 5     
    }  
  },  
  inbound: {  
    circuitBreakerPolicy: {  
        intervalInSeconds: 15
        consecutiveErrors: 10
        timeoutInSeconds: 5     
    }  
  }  
}

Metadane	Wymagania	opis	Przykład
intervalInSeconds	Nie.	Cykliczny okres czasu (w sekundach) używany przez wyłącznik w celu wyczyszczenia liczby wewnętrznych. Jeśli nie zostanie podana, interwał zostanie ustawiony na tę samą wartość, co podana dla elementu timeoutInSeconds.	15
consecutiveErrors	Tak	Liczba błędów żądań, które mogą wystąpić przed rozpoczęciem i otwarciem obwodu.	10
timeoutInSeconds	Tak	Czas (w sekundach) stanu otwarcia bezpośrednio po awarii.	5

Proces wyłącznika

Określenie consecutiveErrors (warunek podróży obwodu jako consecutiveFailures > $(consecutiveErrors)-1) określa liczbę błędów, które mogą wystąpić przed przejazdami obwodu i otwiera się w połowie drogi.

Obwód czeka na pół otwarcia przez timeoutInSeconds czas, w którym consecutiveErrors liczba żądań musi pomyślnie zakończyć się powodzeniem.

• Jeśli żądania zakończą się pomyślnie, obwód zostanie zamknięty.
• Jeśli żądania kończą się niepowodzeniem, obwód pozostaje w stanie półwartym.

Jeśli nie ustawiono żadnej intervalInSeconds wartości, obwód zostanie zresetowany do stanu zamkniętego po upływie ustawionego czasu dla timeoutInSeconds, niezależnie od kolejnych pomyślnych żądań lub niepowodzeń. Jeśli ustawiono wartość intervalInSeconds 0, obwód nigdy nie zostanie automatycznie zresetowany, tylko przejście z połowy do stanu zamkniętego przez pomyślne ukończenie żądań consecutiveErrors z wiersza.

Jeśli wartość została ustawiona intervalInSeconds , określa czas, po którym obwód zostanie zresetowany do stanu zamkniętego, niezależnie od tego, czy żądania wysyłane w stanie połowy otwarcia zakończyły się powodzeniem, czy nie.

Dzienniki odporności

W sekcji Monitorowanie aplikacji kontenera wybierz pozycję Dzienniki.

W okienku Dzienniki napisz i uruchom zapytanie, aby znaleźć odporność za pośrednictwem dzienników systemu aplikacji kontenera. Aby na przykład sprawdzić, czy zostały załadowane zasady odporności:

ContainerAppConsoleLogs_CL
| where ContainerName_s == "daprd"
| where Log_s contains "Loading Resiliency configuration:"
| project time_t, Category, ContainerAppName_s, Log_s
| order by time_t desc

Kliknij przycisk Uruchom , aby uruchomić zapytanie i wyświetlić wynik z komunikatem dziennika wskazującym, że zasady są ładowane.

Możesz też znaleźć rzeczywiste zasady odporności, włączając debugowanie składnika i używając zapytania podobnego do poniższego przykładu:

ContainerAppConsoleLogs_CL
| where ContainerName_s == "daprd"
| where Log_s contains "Resiliency configuration ("
| project time_t, Category, ContainerAppName_s, Log_s
| order by time_t desc

Kliknij przycisk Uruchom , aby uruchomić zapytanie i wyświetlić wynikowy komunikat dziennika z konfiguracją zasad.

Powiązana zawartość

Zobacz, jak działa odporność na potrzeby komunikacji między usługami przy użyciu usługi Azure Container Apps wbudowanej w odnajdywanie usług