Share via

处理部分失败错误的策略

  • 项目

提示

此内容摘自电子书《适用于容器化 .NET 应用程序的 .NET 微服务体系结构》,可在 .NET 文档上获取,也可作为免费可下载的 PDF 脱机阅读。

下载 PDF

.NET Microservices Architecture for Containerized .NET Applications eBook cover thumbnail.

若要处理部分故障,请使用此处所述的策略之一。

在内部微服务中使用异步通信(例如,基于消息的通信) 。 强烈建议不要跨内部微服务创建长链同步 HTTP 调用,因为此错误设计会最终成为中断的主要原因。 与此相反,建议跨内部微服务情况下,仅在经过初始请求/响应周期后,使用异步(基于消息)通信,但客户端应用程序和第一级微服务或细化 API 网关之间的前端通信除外。 最终一致性和事件驱动的体系结构有助于尽可能减少连锁反应。 这些方法强制执行较高级别的微服务自治,从而防止此处提到的问题发生。

采用使用指数回退算法的重试。 这种技术有助于通过执行特定次数的调用重试避免短时间的间歇性故障,以防仅短时间内服务不可用。 此问题可能是因为间歇性网络问题或微服务/容器移动到群集中的不同节点造成的。 但是,如果这些重试没有针对断路器恰当设计,可能加剧连锁反应,最终导致拒绝服务 (DoS)

暂时避开网络超时。 通常情况下,客户端应设计为不会无限期阻止,且应在等待响应时使用超时。 使用超时可确保永远不会无限期地占用资源。

使用断路器模式。 在此方法中,客户端进程跟踪失败请求数。 如果错误率超出配置的限制,“断路器”跳变,使进一步尝试立即失败。 (如果大量请求失败,则表明服务不可用,发送请求无意义。)超时期限过后,客户端应重试,如果新的请求成功,关闭断路器。

提供回退。 在此方法中,客户端进程在请求失败时执行回退逻辑,如返回缓存数据或默认值。 这是适用于查询的一种方法,对于更新或命令较复杂。

限制排队请求数。 客户端还应对客户端微服务可发送到特定服务的未完成请求的数量设置上限。 如果已达到限制,发出其他请求可能无意义,这些尝试应立即失败。 对于实现,Polly Bulkhead 隔离策略可以用于满足此要求。 这种方法实质上是将 SemaphoreSlim 作为实现的平行化限制。 它也允许 bulkhead 外的“队列”。 可在执行前主动舍弃额外的负载(例如,由于容量被视为已满)。 这样一来,其对某些失败情景的响应速度比断路器要快,因为断路器会等待失败。 Polly 中的 BulkheadPolicy 对象公开 bulkhead 和队列的已满程度,且提供有关溢出的事件,因此也可用于驱动自动水平缩放。

其他资源

上一页下一页