-
Notifications
You must be signed in to change notification settings - Fork 0
Resilience, Monitoring, Logging and Disaster Recovery Strategies (Marion Bruns, Komal Ahluwalla)
Bei Ausfällen sollen die Auswirkungen auf das System so weit wie möglich beschränkt werden (Fail gracefully).
Es ist NICHT Ziel alle Ausfälle zu verhindern oder Veränderungen zu vermeiden.
Ausfälle können diverse Gründe für Nichtverfügbarkeit sein. Z.B. Netzwerkprobleme, Überladung oder Absturz der Datenbank, Service2Service-Kommunikationsprobleme (in Folge von Veränderungen) und weitere. Sie sind unausweichlich und zum Großteil auf Veränderungen des Systems zurückzuführen.
-
Grundvoraussetzungen
- Continuous delivery pipeline
- Monitoring, Logging und Tracing der Application
- Tests: Unit tests, Integration tests, consumer driven contract tests, functional tests, performance tests
- So viel wie möglich sollte in Codeform realisiert werden (einschließlich Infrastruktur und CD pipelines) → durch ein Version-Control-System verwaltet
-
Vorbereitung
- Häufige Backups (Funktionsfähigkeit sicherstellen)
- Regelmäßige Neustarts
- Pre-Production-Environment nutzen
- Stress-Test des Production-Systems
-
Reaktion auf Ausfälle
- Automatisiertes Skalieren des Systems
- Availability regions
- Feature toggles
- Circuit breaker
- Isolation
- Caching
Verwendung eines Dashboards um Metriken in geeigneter grafischer Form darzustellen:
- System (CPU, Memory, Java Memory, Java Garbage Collector, ...)
- Request-basierte Metriken (z.B. Anzahl der Requests, Antwortzeit, ...)
- Errors, Events, u.a.
- Namenskonventionen folgen
- Tools: ELK Stack: Elasticsearch, Logstash, Kibana (OpenSource) - Fluend (anstelle von Logstash) - Splunk (commercial)
- Nachverfolgen der Systemaktivitäten, die ein Request ausgelöst hat
- Benachrichtigungen wenn bestimmte Bedingungen eintreten
- Sinnvolle Bedingungen und Grenzwerte setzen, sonst ist die Wahrnehmbarkeit kritischer Meldungen eingeschränkt
- Tools: Email, Slack, Hichat, Webhooks, OpsGenie, u.A.
Messzahl ist die mean time to recover (mttr). Ein Ausfall kann schneller behoben werden je früher er erkannt wird. Automatisiertes Monitoring kann Ausfälle erkennen bevor sie tatsächlich stattfinden.
Rollback: Wiederherstellung der letzten funktionsfähigen Version (automatisiert)
Blue-green deployment: Alte und neue Version laufen in der Übergangsphase gleichzeitig, die ältere als Fallback.
Fixing forward: Korrektur des Fehlers durch neue Version. Abhängig von Länge des Path-to-Production.
Kubernetes: Software die starke Unterstützung bei der Automatisierung bietet, im Setup aber kompliziert sein kann.
ESCALATION: Es sollte ein Eskalationsplan existieren für den Fall, dass es zum Desaster kommt. Dort wird festgelegt welche Stakeholder bei welchem Katastrophenlevel benachrichtigt werden.
- Home
- Microserviceübergeifende Dokumente
- Einzelne Microservice Dokumentationen
- Nachbereitung von Gastvorträgen & Workshhops
- REST beyond the obvious (Oliver Drotbohm)
- How to scale Monoliths (Ansgar-Brauner)
- Container & Execution Environment (Axel Burghof)
- Eventing mit Kafka (Sebastian Gauder)
- Workshop mit Studenten der sozialen Arbeit
- Micro Frontends (Wolf Schlegel, Niko Hellwig)
- Monolith vs Microservice (Christian Nockemann)
- Resilience, Monitoring, Logging and Disaster Recovery Strategies (Marion Bruns, Komal Ahluwalla)
- Challenges in the Field of Dynamic UI Composition for Microservices (Christian Fröhlingsdorf)
- 8 things a developer should know about microservices (Wolf Schlegel, Laura Ionescu, Felix Hammerl)