Este material contempla exemplos práticos de uso de técnicas essenciais em aplicações, afim de garantir a confiabilidade, resiliência, escalabilidade e alta disponibilidade.
Dentre os temas tratados, são apresentados os seguintes itens chave:
- Timeout
- Rate Limit
- Bulkhead
- Circuit Breaker
- Health Check
Para demonstração foram utilizadas as Bibliotecas e Frameworks:
-
express: Framework web para Node.js que facilita a criação de servidores e APIs. Usado para criar o servidor HTTP e rotas. Link: https://expressjs.com/ -
cockatiel: Biblioteca que implementa padrões de resiliência, como timeout e bulkhead, para chamadas assíncronas. Link: https://www.npmjs.com/package/cockatiel -
express-rate-limit: Middleware para Express que limita o número de requisições de um IP específico em um determinado período. Usado para implementar rate limiting. Link: https://www.npmjs.com/package/express-rate-limit -
opossum: Biblioteca que implementa o padrão de Circuit Breaker, que ajuda a evitar chamadas a serviços que estão falhando. Permite definir limites de tempo, porcentagens de falhas e intervalos de reset. Link: https://github.com/nodeshift/opossum
1.1 Criar um diretório para o projeto e inicializar um novo projeto Node.js:
mkdir sre-samples-node
cd sre-samples-node
npm init -y1.2 Instalar as dependências necessárias:
npm install express cockatiel express-rate-limit opossum
O papel principal das configurações de Timeout são definir um limite de tempo para a execução de operações, evitando erros inesperados e um tratamento adequado de serviços que tendem a demorar por conta de eventos não esperados. Este tipo de tratamento evita erros indesejados impactando a experiência do cliente.
Crie um arquivo chamado server-timeout.js:
const express = require('express');
const app = express();
const port = 8080;
// Função para criar uma Promise que simula um timeout
function timeoutPromise(ms, promise) {
return new Promise((resolve, reject) => {
const timeout = setTimeout(() => {
reject(new Error('Tempo limite excedido!'));
}, ms);
promise
.then((result) => {
clearTimeout(timeout);
resolve(result);
})
.catch((error) => {
clearTimeout(timeout);
reject(error);
});
});
}
// Função simulando chamada externa
async function externalService() {
return new Promise((resolve) => {
setTimeout(() => {
resolve('Resposta da chamada externa');
}, 5000);
});
}
// Rota de health check
app.get('/api/health', (req, res) => {
res.send('OK');
});
// Rota que faz a chamada simulada com timeout
app.get('/api/timeout', async (req, res) => {
try {
const result = await timeoutPromise(3000, externalService());
res.send(result);
} catch (error) {
res.status(500).send(`Erro: ${error.message}`);
}
});
// Iniciando o servidor
app.listen(port, () => {
console.log(`Servidor rodando em http://localhost:${port}`);
});Utilize o comando para executar a aplicação
node server-timeout.jsUtilize o comando pra realizar a chamada do endpoint
curl localhost:8080/api/timeoutAjustar configurações de timeout e corrigir erro de timeout execedido ao invocar o serviço
// INSIRA SUA ANÁLISE OU PARECER ABAIXO
O timeout acontecia porque o serviço simulava um tempo de resposta de 5 segundos enquanto o timeout estava definido com 3 segundos.
A abordagem usada é similar a de um cenário real seria melhorar a performance da aplicação e ajustar o timeout para um valor que garanta resiliencia mas tambem mantenha a seguranca
1-A fim de garantir a performance foi feita a melhoria de tempo de resposta para 200ms pois o tempo de 5000ms para retornar a chamada náo é viavel
2 - O timeout foi ajustado para 300ms pois o valor vigente de 3000ms onera o uso dos recursos
O Rate Limiting possibilita controlar a quantidade de requisições permitidas dentro de um período de tempo, evitando cargas massivas de requisições mal intensionadas, por exemplo.
Crie um arquivo chamado server-ratelimit.js:
const express = require('express');
const rateLimit = require('express-rate-limit');
const app = express();
const port = 8080;
// Middleware de rate limiting (Limite de 5 requisições por minuto)
const limiter = rateLimit({
windowMs: 60 * 1000, // 1 minuto
max: 5, // Limite de 5 requisições
message: 'Você excedeu o limite de requisições, tente novamente mais tarde.',
});
// Aplica o rate limiter para todas as rotas
app.use(limiter);
// Função simulando chamada externa
async function externalService() {
return 'Resposta da chamada externa';
}
// Rota que faz a chamada simulada
app.get('/api/ratelimit', async (req, res) => {
try {
const result = await externalService();
res.send(result);
} catch (error) {
res.status(500).send(`Erro: ${error.message}`);
}
});
// Iniciando o servidor
app.listen(port, () => {
console.log(`Servidor rodando em http://localhost:${port}`);
});Utilize o comando para executar a aplicação
node server-ratelimit.jsUtilize o comando pra realizar a chamada do endpoint
curl localhost:8080/api/ratelimitAlterar limite de requisições permitidas para 100 num intervalo de 1 minuto e escrever uma função para simular o erro de Rate Limit.
// INSIRA SUA ANÁLISE OU PARECER ABAIXO
Para validar o rate limit escrevi o script abaixo
rate-limit.sh
// INSIRA SUA ANÁLISE OU PARECER ABAIXO
O rate limit é necessario para impedir um numero massivo de requisicoes num determinado endpoint e garantir que os recursos nao sejam onerados. Tambem é necessário para impedir que ataques maliciosos como DDoS. Rate limit pode ser aplicado de diferentes maneiras, sejam via geolocation ou range de ip
As configurações de Bulkhead permitem limitar o número de chamadas simultâneas a um serviço, de modo que a aplicação sempre esteja preparada para cenários adversos.
Crie um arquivo chamado server-bulkhead.js:
const express = require('express');
const { bulkhead } = require('cockatiel');
const app = express();
const port = 8080;
// Configurando bulkhead com cockatiel (Máximo de 2 requisições simultâneas)
const bulkheadPolicy = bulkhead(2);
// Função simulando chamada externa
async function externalService() {
return new Promise((resolve) => {
setTimeout(() => {
resolve('Resposta da chamada externa');
}, 2000); // Simula uma chamada que demora 2 segundos
});
}
// Rota que faz a chamada simulada
app.get('/api/bulkhead', async (req, res) => {
try {
const result = await bulkheadPolicy.execute(() => externalService());
res.send(result);
} catch (error) {
res.status(500).send(`Erro: ${error.message}`);
}
});
// Iniciando o servidor
app.listen(port, () => {
console.log(`Servidor rodando em http://localhost:${port}`);
});Utilize o comando para executar a aplicação
node server-bulkhead.jsUtilize o comando pra realizar a chamada do endpoint
curl localhost:8080/api/bulkheadAumentar quantidade de chamadas simultâneas e avaliar o comportamento.
BÔNUS: implementar método que utilizando threads para realizar as chamadas e logar na tela
// INSIRA SUA ANÁLISE OU PARECER ABAIXO
O bulkhead é utilizado para resiliencia para garantir um limite de chamadas simultaneas. utilizei o modulo worker_threads para criar novas threads que executarem o externalService. O worker será criado apenas quando o isMainThread é false.
O bulkheadpolicy foi ajustado para limitar a execucao de threads a um maximo de 2 requisicoes simultaneas
E ao finalizar o worker envia a resposta de volta para a thread principal quando termina
Fazendo uma chamada no apache bean
Licensed to The Apache Software Foundation, http://www.apache.org/
Benchmarking localhost (be patient).....done
Server Software:
Server Hostname: localhost
Server Port: 8080
Document Path: /api/v1/bulkhead
Document Length: 27 bytes
Concurrency Level: 2
Time taken for tests: 9.313 seconds
Complete requests: 100
Failed requests: 0
Total transferred: 22700 bytes
HTML transferred: 2700 bytes
Requests per second: 10.74 [#/sec] (mean)
Time per request: 186.258 [ms] (mean)
Time per request: 93.129 [ms] (mean, across all concurrent requests)
Transfer rate: 2.38 [Kbytes/sec] received
Connection Times (ms)
min mean[+/-sd] median max
Connect: 0 0 0.0 0 0
Processing: 175 182 8.2 180 234
Waiting: 175 182 8.2 179 234
Total: 176 182 8.2 180 234
Percentage of the requests served within a certain time (ms)
50% 180
66% 180
75% 181
80% 181
90% 187
95% 201
98% 212
99% 234
100% 234 (longest request)
O Circuit Breaker ajuda a proteger a aplicação contra falhas em cascata, evitando chamadas excessivas para serviços que estão falhando.
Crie um arquivo chamado server-circuit-breaker.js:
const express = require('express');
const CircuitBreaker = require('opossum');
const app = express();
const port = 8080;
// Função simulando chamada externa com 50% de falhas
async function externalService() {
return new Promise((resolve, reject) => {
setTimeout(() => {
const shouldFail = Math.random() > 0.8; // Simula o percentual de falhas
if (shouldFail) {
reject(new Error('Falha na chamada externa'));
} else {
resolve('Resposta da chamada externa');
}
}, 2000); // Simula uma chamada que demora 2 segundos
});
}
// Configuração do Circuit Breaker
const breaker = new CircuitBreaker(externalService, {
timeout: 3000, // Tempo limite de 3 segundos para a chamada
errorThresholdPercentage: 50, // Abre o circuito se 50% das requisições falharem
resetTimeout: 10000 // Tenta fechar o circuito após 10 segundos
});
// Lidando com sucesso e falhas do Circuit Breaker
breaker.fallback(() => 'Resposta do fallback...');
breaker.on('open', () => console.log('Circuito aberto!'));
breaker.on('halfOpen', () => console.log('Circuito meio aberto, testando...'));
breaker.on('close', () => console.log('Circuito fechado novamente'));
breaker.on('reject', () => console.log('Requisição rejeitada pelo Circuit Breaker'));
breaker.on('failure', () => console.log('Falha registrada pelo Circuit Breaker'));
breaker.on('success', () => console.log('Sucesso registrado pelo Circuit Breaker'));
// Rota que faz a chamada simulada com o Circuit Breaker
app.get('/api/circuitbreaker', async (req, res) => {
try {
const result = await breaker.fire();
res.send(result);
} catch (error) {
res.status(500).send(`Erro: ${error.message}`);
}
});
// Iniciando o servidor
app.listen(port, () => {
console.log(`Servidor rodando em http://localhost:${port}`);
});Utilize o comando para executar a aplicação
node server-circuit-breaker.jsUtilize o comando pra realizar a chamada do endpoint
curl localhost:8080/api/circuitbreakerAjustar o o percentual de falhas para que o circuit breaker obtenha sucesso ao receber as requisições após sua abertura. Observar comportamento do circuito no console.
O circuit breaker é essencial para a resiliência de aplicações, pois permite controlar o fluxo de execução quando um serviço apresenta falhas, evitando que um problema em um serviço secundário afete o funcionamento do principal.
Por exemplo, imagine um aplicativo de entrega de comida com dois serviços:
Serviço de cardápio que retorna os pratos disponíveis.
Serviço de recomendações que sugere pratos com base no histórico do usuário.
O serviço de cardápio é o principal, enquanto o de recomendações é secundário. Se o serviço de recomendações falhar, o circuit breaker pode interromper as chamadas para ele, garantindo que o cardápio continue sendo exibido normalmente, mesmo sem as sugestões personalizadas.
Os três estados do circuit breaker são:
Closed: Fluxo normal, onde ambos os serviços são chamados.
Open: O circuito está aberto devido a falhas recorrentes; as recomendações não são mais chamadas.
Half-Open: Algumas requisições testam o serviço de recomendações para verificar se voltou ao normal.
No Resilience4j, é possível configurar parâmetros como failureRateThreshold (limite de taxa de falha), slowCallRateThreshold (limite de chamadas lentas) e waitDurationInOpenState (tempo para reavaliar o circuito).
Resumindo: o circuit breaker isola falhas para manter o funcionamento do serviço principal e permite ajustes finos para gerenciar variações de desempenho, garantindo resiliência em ambientes distribuídos.
Health check é uma prática comum para monitorar o status de uma aplicação e garantir que esteja funcionando corretamente.
- Liveness Probe: Verifica se a aplicação está rodando. Geralmente usado para verificar se a aplicação está ativa e não travada.
- Readiness Probe: Verifica se a aplicação está pronta para aceitar requisições. Isso é útil para garantir que o serviço está pronto para receber tráfego.
Crie um arquivo chamado server-health-check.js:
const express = require('express');
const app = express();
const port = 8080;
// Simulando o estado da aplicação para o Readiness Check
let isReady = false;
// Endpoint Liveness Check - verifica se o servidor está rodando
app.get('/health/liveness', (req, res) => {
res.status(200).send('Liveness check passed');
});
// Endpoint Readiness Check - verifica se a aplicação está pronta para receber requisições
app.get('/health/readiness', (req, res) => {
if (isReady) {
res.status(200).send('Readiness check passed');
} else {
res.status(503).send('Service is not ready yet');
}
});
// Endpoint para simular a aplicação ficando pronta
app.get('/make-ready', (req, res) => {
isReady = true;
res.send('Application is now ready to accept requests');
});
// Iniciando o servidor
app.listen(port, () => {
console.log(`Servidor rodando na porta ${port}`);
});Utilize o comando para executar a aplicação
node server-health-check.jsDefinição endpoints criados
- Liveness (
/health/liveness): Este endpoint sempre retorna um status HTTP 200 para indicar que o serviço está vivo e em execução. - Readiness (
/health/readiness): Este endpoint retorna um status HTTP 200 apenas se a variável isReady estiver definida como true. Caso contrário, retorna um status HTTP 503 para indicar que o serviço não está pronto para receber tráfego. - Simulação de Readiness (
/make-ready): Esse endpoint permite que a aplicação altere seu estado para "pronta", configurando o isReady como true.
Em seguida, para entendimento detalhado, execute os comandos abaixo em ordem:
1. Liveness
curl http://localhost:8080/health/liveness2. Liveness output
Liveness check passed3. Readiness
curl http://localhost:8080/health/readiness4. Readiness output
Service is not ready yet5. Simulação de Readiness
curl http://localhost:8080/make-ready6. Readiness
curl http://localhost:8080/health/readiness7. Readiness output
Readiness check passedPara utilizar esses endpoints como probes no Kubernetes, você pode configurar o deployment.yaml da seguinte maneira:
apiVersion: apps/v1
kind: Deployment
metadata:
name: node-app
spec:
replicas: 2
selector:
matchLabels:
app: node-app
template:
metadata:
labels:
app: node-app
spec:
containers:
- name: node-app
image: your-node-app-image
ports:
- containerPort: 8080
livenessProbe:
httpGet:
path: /health/liveness
port: 8080
initialDelaySeconds: 3
periodSeconds: 5
readinessProbe:
httpGet:
path: /health/readiness
port: 8080
initialDelaySeconds: 5
periodSeconds: 10
Probes no Kubernetes:
- livenessProbe: O Kubernetes faz uma requisição GET para o endpoint
/health/liveness. Se retornar um código de status 200, o container é considerado vivo. Se falhar repetidamente, o container será reiniciado. - readinessProbe: O Kubernetes faz uma requisição GET para o endpoint
/health/readiness. O container é considerado pronto se retornar 200. Se falhar, o container será removido das rotas de serviço até que esteja pronto novamente.
Propriedades das Probes
httpGet: Realiza uma requisição HTTP.path: O caminho do endpoint HTTP que será verificado (por exemplo, /health/liveness).port: A porta do container onde a requisição será feita.initialDelaySeconds: O tempo de espera antes do primeiro check ser executado.periodSeconds: A frequência de execução do check.failureThreshold: Quantas falhas consecutivas são necessárias para reiniciar o container.successThreshold: Número de sucessos consecutivos necessários para marcar o container como pronto.timeoutSeconds: Tempo máximo de espera antes de considerar o check como falha.
Para saber mais, acesse: