Przychodzi request do usługi...

@dubieladam Adam Dubiel Przychodzi request do usługi...

@dubieladam 10 000

@dubieladam 10 000 000

@dubieladam curl localhost:8080/▋

@dubieladam Moje repozytorium Mój Serwis Mój Controller curl

@dubieladam Moje repozytorium Magia Frameworka Mój Serwis Magia Frameworka Mój
Controller magia Frameworka magia serwera HTTP magia linuxa magia sieci curl

@dubieladam github.com/adamdubiel @dubieladam

@dubieladam curl localhost:8080/▋

@dubieladam curl -v https://api.github.com/users/dubieladam * Trying 140.82.118.5... * TCP_NODELAY set
* Connected to api.github.com (140.82.118.5) port 443 (#0) * ALPN, offering h2 * ALPN, offering http/1.1 * Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH * successfully set certificate verify locations: * CAfile: /etc/ssl/cert.pem CApath: none * TLSv1.2 (OUT), TLS handshake, Client hello (1): * TLSv1.2 (IN), TLS handshake, Server hello (2): * TLSv1.2 (IN), TLS handshake, Certificate (11): * TLSv1.2 (IN), TLS handshake, Server key exchange (12): * TLSv1.2 (IN), TLS handshake, Server finished (14): * TLSv1.2 (OUT), TLS handshake, Client key exchange (16): * TLSv1.2 (OUT), TLS change cipher, Client hello (1): * TLSv1.2 (OUT), TLS handshake, Finished (20): * TLSv1.2 (IN), TLS change cipher, Client hello (1): * TLSv1.2 (IN), TLS handshake, Finished (20): * SSL connection using TLSv1.2 / ECDHE-RSA-AES128-GCM-SHA256 * ALPN, server accepted to use http/1.1 * Server certificate: * subject: C=US; ST=California; L=San Francisco; O=GitHub, Inc.; CN=*.github.com * start date: Jul 8 00:00:00 2019 GMT * expire date: Jul 16 12:00:00 2020 GMT * subjectAltName: host "api.github.com" matched cert's "*.github.com" * issuer: C=US; O=DigiCert Inc; OU=www.digicert.com; CN=DigiCert SHA2 High Assurance Server CA * SSL certificate verify ok. > GET /users/dubieladam HTTP/1.1 > Host: api.github.com > User-Agent: curl/7.54.0 > Accept: */* > < HTTP/1.1 404 Not Found < Date: Sat, 21 Sep 2019 15:24:43 GMT < Content-Type: application/json; charset=utf-8 < Content-Length: 112 < Server: GitHub.com < Status: 404 Not Found < X-RateLimit-Limit: 60 < X-RateLimit-Remaining: 55 < X-RateLimit-Reset: 1569082878 < X-GitHub-Media-Type: github.v3; format=json < Access-Control-Expose-Headers: ETag, Link, Location, Retry-After, X-GitHub-OTP, X-RateLimit-Limit, X-RateLimit-Remaining, X-RateLimit-Reset, X-OAuth-Scopes, X-Accepted-OAuth-Scopes, X-Poll-Interval, X-GitHub-Media-Type < Access-Control-Allow-Origin: * < Strict-Transport-Security: max-age=31536000; includeSubdomains; preload < X-Frame-Options: deny < X-Content-Type-Options: nosniff < X-XSS-Protection: 1; mode=block < Referrer-Policy: origin-when-cross-origin, strict-origin-when-cross-origin < Content-Security-Policy: default-src 'none' < X-GitHub-Request-Id: A956:354FE:F57AC9C:129E72B7:5D8640BA < { "message": "Not Found", "documentation_url": "https://developer.github.com/v3/users/#get-a-single-user" } * Connection #0 to host api.github.com left intact

@dubieladam Connected to api.github.com (140.82.118.5) port 443 (#0)

@dubieladam Do wysłania żądania HTTP potrzebna jest współpraca wielu warstw
Physical Data Link Network Transport Session Presentation Application

@dubieladam Do wysłania żądania HTTP potrzebna jest współpraca wielu warstw
Physical Data Link Network Transport Session Presentation Application TCP / UDP HTTP

@dubieladam curl Połączenie TCP

@dubieladam curl curl curl curl

@dubieladam curl curl curl curl curl curl curl curl

@dubieladam curl curl curl curl curl curl curl curl curl
curl curl curl curl curl curl curl Ile połączeń może obsłużyć jeden serwer?

@dubieladam Problem c10k jak obsłużyć 10 tysięcy równoległych połączeń

@dubieladam Pierwszym ograniczeniem jest maksymalna liczba połączeń możliwych do zestawienia

java.io.IOException: Too many open files

@dubieladam Połączenie reprezentowane jest przez "plik" (ﬁle descriptor) # ulimit
-a core file size (blocks, -c) 0 data seg size (kbytes, -d) unlimited scheduling priority (-e) 0 file size (blocks, -f) unlimited pending signals (-i) 7873 max locked memory (kbytes, -l) 16384 max memory size (kbytes, -m) unlimited open files (-n) 1024 pipe size (512 bytes, -p) 8 POSIX message queues (bytes, -q) 819200 real-time priority (-r) 0 stack size (kbytes, -s) 8192 cpu time (seconds, -t) unlimited max user processes (-u) 7873

@dubieladam curl

@dubieladam Połączenia wykorzystywane są zarówno przez serwer jak i klienta
HTTP, bazy danych..

@dubieladam % wykorzystanych połączeń można raportować lub monitorować z poziomu
JVM UnixOperatingSystemMXBean UnixOperatingSystemMXBean b = (UnixOperatingSystemMXBean) ManagementFactory.getOperatingSystemMXBean(); double fdUtilization = b.getOpenFileDescriptorCount() / (double) b.getMaxFileDescriptorCount();

@dubieladam % wykorzystanych połączeń można raportować lub monitorować z poziomu
systemu operacyjnego lsof -a -p <pid> | wc -l lsof -a -d ^txt,^mem,^cwd,^rtd,^DEL -p <pid> | wc -l wyklucza fd otwierane przez kernel w imieniu procesu (nie wliczają się do limitu)

Drugim ograniczeniem jest maksymalna liczba połączeń możliwych do obsłużenia

@dubieladam Na obsługę połączeń gotowe muszą być dwa komponenty: system
operacyjny i aplikacja

@dubieladam W modelu blokującym system i aplikacja działają razem: na
czytanie/pisanie danych z połączenia alokowany jest wątek

@dubieladam accept

@dubieladam accept blocking read / write 01001011

@dubieladam accept blocking read / write blocking read / write
blocking read / write blocking read / write liczba wątków O(N) 01001011 01001011

@dubieladam Gotowe na obsługę połączeń muszą być dwa komponenty: system

@dubieladam Nieblokujące metody IO systemu operacyjnego minimalizują konieczność alokowania wątków
do czekania

@dubieladam accept

@dubieladam accept select / poll

@dubieladam accept select / poll 01001011 01001011

@dubieladam accept select / poll złożoność O(N) 01001011 01001011

@dubieladam epoll nie sprawdza wszysktich fd, zwraca tylko informację które
się zmieniły lub są gotowe

@dubieladam accept

@dubieladam accept epoll

@dubieladam accept epoll 01001011 01001011

@dubieladam Głównym celem jest przepustowość i skalowalność, nie latency

@dubieladam Na obsługę połączeń gotowe muszą być dwa komponenty: system

@dubieladam accept blocking read / write blocking read / write
blocking read / write blocking read / write 01001011 01001011 blocking read / write blocking read / write blocking read / write blocking read / write W modelu blokującym system i aplikacja działają razem: na czytanie/pisanie danych z połączenia alokowany jest wątek

@dubieladam epoll epoll epoll epoll

@dubieladam blocking read / write blocking read / write blocking
read / write blocking read / write IO thread IO thread IO thread IO thread

read / write blocking read / write IO thread IO thread IO thread IO thread worker thread worker thread worker thread worker thread worker thread worker thread

read / write blocking read / write IO thread IO thread IO thread IO thread worker thread worker thread worker thread worker thread worker thread 01001011 worker thread 01011

@dubieladam epoll read / write blocking read / write blocking
read / write blocking read / write IO thread IO thread IO thread IO thread worker thread worker thread worker thread worker thread worker thread worker thread

@dubieladam epoll read / write epoll epoll epoll read /
write IO thread IO thread IO thread IO thread worker thread worker thread worker thread worker thread worker thread worker thread

@dubieladam epoll epoll epoll epoll IO thread IO thread IO
thread IO thread worker thread worker thread worker thread worker thread worker thread worker thread

@dubieladam epo ll IO IO IO IO worker thread worker
thread worker thread worker thread worker thread worker thread

@dubieladam Przyjąć połączenia jest łatwiej niż przetworzyć transakcje

@dubieladam curl

@dubieladam Wątki odpowiedzialne za obsługę transakcji większość czasu blokują i
czekają na inne zasoby Moje repozytorium Mój Serwis Mój Controller

@dubieladam IO worker thread IO

@dubieladam Wątki odpowiedzialne za obsługę transakcji większość czasu blokują i
czekają na inne zasoby Moje repozytorium Mój Serwis Mój Controller

@dubieladam Model blokujących wątków jest prosty i intuicyjny, ale wymaga
zabezpieczania się przed kaskadującymi błędami

@dubieladam IO IO worker thread worker thread worker thread worker
thread

thread ☠ ⏳

@dubieladam ☠ ☠ ☠

@dubieladam Pierwszą linią obrony przed kaskadującymi błędami są timeouty

thread

@dubieladam ☠ IO IO worker thread worker thread worker thread
worker thread

@dubieladam Drugą linią obrony przed kaskadującymi błędami jest izolacja wątków

@dubieladam https://en.wikipedia.org/wiki/Bulkhead_(partition)

@dubieladam IO IO w/t w/t w/t w/t custom thread pool
1 custom thread pool 1 custom thread pool 2 custom thread pool 2

@dubieladam ☠ IO IO w/t w/t w/t w/t custom thread
pool 1 custom thread pool 1 custom thread pool 2 custom thread pool 2 wątek nie jest blokowany! (chyba, że sami zablokujemy)

@dubieladam Asynchroniczne przetwarzanie możliwe jest dzięki zmianom w Servlet 3.0
(AsyncContext) custom thread pool 1 worker thread AsyncContext ctx = request.startAsync(); pool.submit(() -> { // do stuff ctx.getResponse() .getOutputStream().println(...); ctx.complete(); })

@dubieladam Pisanie / odczyt ze strumienia wciąż pozostaje blokujące custom
thread pool 1 worker thread AsyncContext ctx = request.startAsync(); pool.submit(() -> { // do stuff ctx.getResponse() .getOutputStream().println(...); ctx.complete(); }) pisanie / czytanie to wciąż operacje blokujące..

@dubieladam Nieblokujące czytanie / pisanie możliwe jest dzięki zmianom w
Servlet 3.1 (Read & WriteListener) custom thread pool 1 worker thread AsyncContext ctx = request.startAsync(); pool.submit(() -> { // do stuff ctx.getResponse() .getOutputStream() .setWriteListener(() -> ...) ctx.complete(); })

@dubieladam Trzecią linią obrony przed kaskadującymi błędami są circuit breakers

@dubieladam Circuit breaker może dodawać izolację wątkową, lub być prostym
semaforem IO IO w/t w/t w/t w/t semafor IO IO w/t w/t w/t w/t cb/t cb/t cb/t

@dubieladam Semafor może zamknąć obwód, ale nie daje ochrony przed
wydłużonym czekaniem IO IO w/t w/t w/t w/t ☠ 500 semafor

@dubieladam Semafor może zamknąć obwód, ale nie daje ochrony przed
wydłużonym czekaniem IO IO w/t w/t w/t w/t ☠ semafor ⏳

@dubieladam Przy dodatkowej izolacji należy uważać, czy jest ona potrzebna
i jak skonﬁgurowana jest pula wątków w/t w/t w/t w/t cb/t cb/t cb/t c/t c/t c/t c/t

@dubieladam Przy dodatkowej izolacji należy uważać, czy timeouty ze sobą
współgrają IO IO w/t w/t w/t w/t cb/t cb/t cb/t ⌛ ⏳

@dubieladam Timeout na circuit breaker nie oznacza, że zwalnia się
wątek pod spodem worker thread circuit breaker thread

wątek pod spodem worker thread ☠ circuit breaker thread

wątek pod spodem worker thread ☠ ⏳ circuit breaker thread

wątek pod spodem worker thread ☠ ⏳ ⌛ circuit breaker thread t T t < T

@dubieladam Głównym celem jest przepustowość i skalowalność, nie latency Model
blokujących wątków jest prosty i intuicyjny, ale wymaga zabezpieczania się przed kaskadującymi błędami Linie obrony: timeout izolacja circuit breaker

Przychodzi request do usługi...

Przychodzi request do usługi...

More Decks by Adam Dubiel

Featured

Transcript