서킷브레이커(CircuitBreaker)란
서킷브레이커 패턴이란 외부 서비스에 의한 문제를 방지하기 위해 등장한 디자인 패턴으로 문제가 발생한 지점을 감지하고 실패하는 요청을 계속하지 않도록 방지합니다.
그리고 이를 통해 시스템의 장애 확산을 막고 장애 복구를 도와주며 유저는 불필요하게 대기하지 않게 됩니다.
가정집에 있는 누전차단기가 화재를 막는 것과 비슷하게 CircuitBreaker(직역하면 회로차단기)는 서비스의 장애 전파를 막는다고 이해하면 됩니다.
아래 그림과 같이 ServiceA가 ServiceB를 호출 할 때
ServiceB가 반복적으로 실패한다면 CircuitBreaker 를 Open 하여 ServiceB에 대한 흐름을 차단하는게 서킷브레이커의 역할입니다.
* CircuitBreaker 의 Open 은 흐름을 차단하는 것으로, 흐름을 열어둔다(opened) 라는 의미가 아닙니다.
* 반대로 CircuitBreaker 의 Closed 상태는 흐름을 허용하는 정상상태를 의미합니다.
이미지 출처 : https://symphony.is/blog/service-resiliency-with-spring-boot-and-resilience4j
"CircuitBreaker 가 무엇인지 그리고 어떤 역할을 하는지 알았으니, 이제 CircuitBreaker의 상태인 Closed/Open/Half Open에 대해 좀 더 알아보겠습니다."
서킷브레이커의 3가지 상태
| Closed | Open | HalfOpen | |
| 상황 | 정상 | 장애 | Open 상태가 되고 일정 요청 횟수/시간이 지난 상황. Open 으로 상태를 변경할지, Closed 로 상태를 변경할지에 대한 판단이 이루어지는 상황 |
| 요청에 대한 처리 | 요청에 대한 처리 수행. 정해진 횟수만큼 실패할 경우 Open 상태로 변경 |
외부 요청을 차단하고 에러를 뱉거나 지정한 callback 메소드를 호출 | 요청에 대한 처리를 수행하고 실패시 CircuitBreaker 를 Open 상태로 변경. 성공시 CircuitBreaker를 Close 상태로 변경 |
* 서킷브레이커에서 장애판단의 기준(Closed 상태에서 Open 이 되기 위해 카운팅 되는 실패의 기준)은 아래와 같습니다.
1) slow call : 기준보다 오래 걸린 요청
2) failure call : 실패하거나 오류 응답을 받은 요청
* slow call 과 failure call 은 CircuitBreaker의 프로퍼티로 정의되어 있으며 사용자가 특정 값으로 지정할 수 있습니다.
"아래는 CircuitBreaker 의 3가지 상태에 대해 이해를 돕기 위한 순서도와 그림입니다."
서킷브레이커 상태 변경
이미지 출처 : https://martinfowler.com/bliki/CircuitBreaker.html
서킷브레이커의 상태는 아래와 같이 변경됩니다.
1. 정상 요청 수행(Closed)
2. 실패 임계치 도달(Closed → Open)
3. 일정시간 소요(Open → Half Open)
4. 요청 수행
a. 수행 결과 정상 (Half Open → Closed)
b. 수행 결과 실패 (Half Open → Open)
서킷브레이커 라이브러리 종류
1) Netflix Hystrix
넷플릭스에서 개발한 라이브러리로 MSA 환경에서 분산된 서비스간 통신이 원할하지 않을 경우 각 서비스가 장애 내성과 지연 내성을 갖게하도록 하는 라이브러리
현재는 deprecated 된 상태로 Resilience4j 사용을 권장
2) Resilience4j
Netflix Hystrix 로부터 영감을 받아 개발된 Fault Tolerance Library
Java 전용으로 개발된 경량화된 라이브러리
"Netflix Hystrix 공식 doc에서도 Resilience4j 사용을 권장하고 있으니, Hystrix 를 사용할 이유가 없습니다.
Hystrix 에 대해 알아볼 필요 없이 바로 Resilence4j 에 대해 알아보겠습니다."
Resilience4j 의 코어 모듈
1) CircuitBreaker : 장애 전파 방지 기능 제공
2) Retry : 요청 실패시 재시도 처리 기능 제공
3) RateLimiter : 제한치를 넘어서 요청을 거부하거나 Queue 생성하여 처리하는 기능 제공
4) TimeLimiter : 실행 시간 제한 설정 기능 제공
5) Bulkhead : 동시 실행 횟수 제한 기능 제공
6) Cache : 결과 캐싱 기능 제공
Resilience4j 의 코어 모듈은 위와 같으며 필요한 모듈의 의존성을 설정해 주어 필요한 모듈만 사용할 수 있습니다.
Gradle 예시
dependencies {
implementation("io.github.resilience4j:resilience4j-circuitbreaker:${resilience4jVersion}")
implementation("io.github.resilience4j:resilience4j-ratelimiter:${resilience4jVersion}")
implementation("io.github.resilience4j:resilience4j-retry:${resilience4jVersion}")
implementation("io.github.resilience4j:resilience4j-bulkhead:${resilience4jVersion}")
implementation("io.github.resilience4j:resilience4j-cache:${resilience4jVersion}")
implementation("io.github.resilience4j:resilience4j-timelimiter:${resilience4jVersion}")
}Resilience4j 모듈의 우선순위
Retry ( CircuitBreaker ( RateLimiter ( TimeLimiter ( BulkHead ( TargetFunction ) ) ) ) )
위와 같은 우선순위로 모듈이 적용됩니다. (Retry 모듈이 가장 마지막에 적용됨)
이를 알아보기 위해 resilience4j jar의 CircuitBreakerConfigurationProperties, RetryConfigurationProperties 클래스 내부를 살펴보면,
CircuitBreaker 와 Retry 의 Order 값이 각각 -3, -4 로
별도 처리가 없을 경우 CircuitBreaker 가 Retry 보다 우선으로 적용됨을 알 수 있습니다.
CircuitBreakerConfigurationProperties
public class CircuitBreakerConfigurationProperties extends
io.github.resilience4j.common.circuitbreaker.configuration.CircuitBreakerConfigurationProperties {
private int circuitBreakerAspectOrder = Ordered.LOWEST_PRECEDENCE - 3;
...
}RetryConfigurationProperties
public class RetryConfigurationProperties extends
io.github.resilience4j.common.retry.configuration.RetryConfigurationProperties {
private int retryAspectOrder = Ordered.LOWEST_PRECEDENCE - 4;
...
}CircuitBreakerAspect
@Aspect
public class CircuitBreakerAspect implements Ordered {
...
@Override
public int getOrder() {
return circuitBreakerProperties.getCircuitBreakerAspectOrder();
}
}AOP 기반하에 동작하므로 우선순위를 바꿔서 적용하고자 할 경우 annotation 방식을 사용하여 layer 를 분리하거나 aspectOrder 속성값을 수정하여 적용할 수 있습니다.
Resilience4j Configuration
Resilience4j 의 Configuration 은 yml 파일을 사용하거나, java 코드를 통해 설정할 수 있습니다.
1) yml 파일을 사용한 Config 예시
resilience4j.circuitbreaker:
configs:
default:
slidingWindowSize: 100
waitDurationInOpenState: 10000
permittedNumberOfCallsInHalfOpenState: 30
failureRateThreshold: 60
eventConsumerBufferSize: 10
custom:
slidingWindowSize: 50
permittedNumberOfCallsInHalfOpenState: 10
... 생략2) Java 코드를 통한 Config 예시
@Configuration
class CircuitBreakerProvider(
val circuitBreakerRegistry: CircuitBreakerRegistry,
) {
companion object {
const val CIRCUIT_MEMDB: String = "CB_MEMDB"
}
@Bean
fun memDBCircuitBreaker(): CircuitBreaker {
return circuitBreakerRegistry.circuitBreaker(
CIRCUIT_MEMDB, CircuitBreakerConfig.custom()
.failureRateThreshold(10F) // 실패비율 10% 이상시 서킷 오픈
.slowCallDurationThreshold(Duration.ofMillis(500)) // 500ms 이상 소요시 실패로 간주
.slowCallRateThreshold(10F) // slowCallDurationThreshold 초과 비율이 10% 이상시 서킷 오픈
.waitDurationInOpenState(Duration.ofMillis(60000)) // OPEN -> HALF-OPEN 전환 전 기다리는 시간
.minimumNumberOfCalls(5) // 집계에 필요한 최소 호출 수
.slidingWindowSize(5) // 서킷 CLOSE 상태에서 5회 호출 도달시 failureRateThreshold 실패비율 계산
.slidingWindowType(CircuitBreakerConfig.SlidingWindowType.COUNT_BASED) // 호출 횟수 기준 계산 (TIME_BASED는 시간 기준)
.ignoreExceptions(StockManageException::class.java) // 화이트리스트로 서킷 오픈 기준 ex 관리
.build()
)
}
"Resilience4j 모듈 중 가장 많이 사용되는 CircuitBreaker, Retry 모듈의 속성값에 대해 간단히 알아보겠습니다."
Resilience4j CircuitBreaker Property
| failureRateThreshold | 실패비율 임계치를 백분율로 설정 해당 값을 넘어갈 시 Circuit Breaker 는 Open상태로 전환되며, 이때부터 호출을 차단한다 (기본값: 50) |
| slowCallRateThreshold | 임계값을 백분율로 설정, CircuitBreaker는 호출에 걸리는 시간이 slowCallDurationThreshold보다 길면 느린 호출로 간주, 해당 값을 넘어갈 시 Circuit Breaker 는 Open상태로 전환되며, 이때부터 호출을 차단한다 (기본값: 100) |
| slowCallDurationThreshold | 호출에 소요되는 시간이 설정한 임계치보다 길면 느린 호출로 계산한다. -> 응답시간이 느린것으로 판단할 기준 시간 (60초, 1000 ms = 1 sec) (기본값: 60000[ms]) |
| permittedNumberOfCallsInHalfOpenState | HALF_OPEN 상태일 때, OPEN/CLOSE 여부를 판단하기 위해 허용할 호출 횟수를 설정 수 (기본값: 10) |
| maxWaitDurationInHalfOpenState | HALF_OPEN 상태로 있을 수 있는 최대 시간이다. 0일 때 허용 횟수 만큼 호출을 모두 완료할 때까지 HALF_OEPN 상태로 무한정 기다린다. (기본값: 0) |
| slidingWindowType | sliding window 타입을 결정한다. COUNT_BASED인 경우 slidingWindowSize만큼의 마지막 call들이 기록되고 집계됩니다. TIME_BASED인 경우 마지막 slidingWindowSize초 동안의 call들이 기록되고 집계됩니다. (기본값: COUNT_BASED) |
| slidingWindowSize | CLOSED 상태에서 집계되는 슬라이딩 윈도우 크기를 설정한다. (기본값: 100) |
| minimumNumberOfCalls | minimumNumberOfCalls 이상의 요청이 있을 때부터 faiure/slowCall rate를 계산한다. 예를들어, 해당값이 10이라면 최소한 호출을 10번을 기록해야 실패 비율을 계산할 수 있다. 기록한 호출 횟수가 9번뿐이라면 9번 모두 실패했더라도 circuitbreaker는 열리지 않는다. (기본값: 100) |
| waitDurationInOpenState | OPEN에서 HALF_OPEN 상태로 전환하기 전 기다리는 시간 (60초, 1000 ms = 1 sec) (기본값: 60000[ms]) |
| recordExceptions | 실패로 기록할 Exception 리스트 (기본값: empty) |
| ignoreExceptions | 실패나 성공으로 기록하지 않을 Exception 리스트 (기본값: empty) |
| ignoreException | 기록하지 않을 Exception을 판단하는 Predicate<Throwable>을 설정 (커스터마이징, 기본값: throwable -> true) |
| recordFailure | 어떠한 경우에 Failure Count를 증가시킬지 Predicate를 정의해 CircuitBreaker에 대한 Exception Handler를 재정의하는 것이다. true를 return할 경우, failure count를 증가시키게 된다 (기본값: false) |
Resilience4j Retry Property
| maxRetryAttempts | 최대 재시도 수(최초 호출도 포함, 기본값 3) |
| waitDuration | 재시도 할 때마다 기다리는 고정시간 (1초[1000ms], 기본값: 0.5초[500ms]) |
| retryOnResultPredicate | 반환되는 결과에 따라서 retry를 할지 말지 결정하는 filter, true로 반환하면 retry하고 false로 반환하면 retry 하지 않습니다. (기본값: (numOfAttempts,Either<throwable, result) -> waitDuration) |
| retryExceptionPredicate | 예외(Exception)에 따라 재시도 여부를를 결정하기 위한 filter, 만약 예외에 따라 재시도해야 한다면 true를, 그 외엔 false를 리턴해야 한다. (기본값: result -> false) |
| retryExceptions | 실패로 기록되는 블랙리스트 예외. empty일 경우 모든 에러 클래스를 재시도 한다. (기본값: empty) |
| ignoreExceptions | 무시되어야 하는 예외(화이트리스트) 즉, 재시도 되지 않아야 할 에러 클래스 리스트이다. (기본값: empty) |
| failAfterMaxRetries | 설정한 maxAttempts 만틈 재시도하고 나서도 결과가 여전히 retryOnResultPredicate를 통과하지 못했을 때 MaxRetriesExceededException 발생을 활성화/비활성화하는 boolean (기본값: false) |
* 그외 모듈에 대한 속성값이 궁금하시다면 아래의 Resilience4j 공식 document 를 참고해주세요.
참고 :
https://resilience4j.readme.io/docs/getting-started
'back > Spring Boot' 카테고리의 다른 글
| [logback] 로그파일 분기처리하기 : SIFT 사용 (0) | 2022.07.14 |
|---|---|
| [Spring Boot] junit 기본 사용법 (0) | 2019.12.26 |
| token, jwt , oauth 2.0 (0) | 2019.12.17 |
| [Spring Boot] 게시판 만들기 4 : JUnit 을 활용한 단위테스트 (0) | 2019.09.20 |
| [Spring Boot] 게시판 만들기 2 : DB 연동 및 Mybatis 설정 (0) | 2019.09.19 |