Maîtriser les vérifications de santé d'APISIX : Stratégies de surveillance active et passive

January 11, 2024

Technology

À l'ère de la numérisation, la disponibilité et la stabilité des services sont cruciales pour le succès des entreprises. En tant que composant clé de l'architecture des microservices, la passerelle API joue un rôle significatif. APISIX, une plateforme de passerelle API open-source, assure la continuité et la stabilité des services grâce à son mécanisme de vérification de santé.

Lorsqu'un nœud en amont rencontre des pannes ou des problèmes de performance, APISIX les détecte et y répond rapidement. Il redirige dynamiquement le trafic vers d'autres nœuds en amont sains en fonction des résultats de la vérification de santé, garantissant ainsi un traitement rapide et précis des requêtes. Ce mécanisme de contrôle dynamique du trafic améliore non seulement la disponibilité du système, mais renforce également sa tolérance aux pannes.

Mécanisme de vérification de santé

Le mécanisme de vérification de santé d'APISIX est divisé en deux types : la vérification de santé active et la vérification de santé passive.

Vérification de santé active et passive

Vérification de santé active

La vérification de santé active implique que la passerelle API envoie activement des requêtes pour vérifier l'état des services backend. Avec des vérifications de santé actives configurées, APISIX envoie périodiquement des requêtes aux nœuds en amont, déterminant ainsi la santé et la disponibilité des services en fonction de leurs réponses. Cette détection rapide des nœuds non sains empêche le routage des requêtes vers des nœuds dans un état sous-optimal. Il est important de noter que les vérifications de santé actives consomment des ressources système et de la bande passante réseau.

Imaginez un assistant qui envoie constamment un signal "Comment ça va ?" aux services backend. Si le service backend répond dans un délai spécifié avec "Je vais bien !", l'assistant considère que le service est sain. S'il n'y a pas de réponse ou si la réponse indique un problème, l'assistant peut rediriger le trafic vers d'autres services sains.

Vérification de santé passive

La vérification de santé passive se produit lorsque la passerelle API reçoit des requêtes des clients, elle vérifie simultanément l'état des nœuds de service en amont correspondants. Cette méthode nécessite moins de ressources car elle ne réalise des vérifications que lorsque des requêtes sont reçues. Cependant, l'utilisation exclusive de vérifications de santé passives ne peut pas re-marquer les nœuds non sains comme sains, elle est donc généralement utilisée en conjonction avec une stratégie de vérification de santé active.

En substance, avec les vérifications de santé passives activées, lorsqu'une requête atteint APISIX, il vérifie si le service correspondant est sain. Si le service répond normalement, APISIX comprend que le service est en bon état.

Recommandations pratiques

  1. Combiner les vérifications actives et passives :

    Dans les scénarios avec de nombreux nœuds, il est recommandé de configurer à la fois des vérifications de santé actives et passives. Les vérifications actives servent à des inspections périodiques de l'état, tandis que les vérifications passives surveillent les réponses en temps réel. Cette combinaison facilite la détection rapide des pannes de nœuds, évitant les erreurs de jugement dues à un mauvais routage du trafic.

  2. Éviter les configurations conflictuelles :

    Assurez-vous de la cohérence dans les configurations de vérification de santé. Par exemple, en mode de vérification active, si le code de réponse HTTP 403 est considéré comme sain, des définitions conflictuelles en mode passif peuvent conduire à des évaluations incorrectes de la santé. Ainsi, il est crucial d'éviter les paramètres conflictuels dans les configurations.

  3. Configurer le délai d'attente de manière raisonnable :

    Le paramètre de délai d'attente dans les vérifications de santé actives est critique. Un délai trop court peut conduire à des erreurs de jugement sur des nœuds sains, tandis qu'un délai trop long peut causer des retards dans les réponses de vérification de santé. Il est conseillé de configurer les délais d'attente en fonction des scénarios d'application réels et de la performance des nœuds.

  4. Intervalle de vérification de santé raisonnable :

    L'intervalle entre les vérifications de santé doit être configuré de manière appropriée. Des intervalles trop courts peuvent imposer une charge inutile au système, tandis que des intervalles trop longs peuvent entraîner une détection retardée des pannes de nœuds. Il est recommandé de configurer les intervalles de vérification de santé en fonction des besoins réels.

La vérification de santé assure une haute disponibilité

Perspectives futures

  1. Logique de vérification de santé personnalisée

    APISIX vise à fournir des mécanismes de vérification de santé plus flexibles et personnalisables. Les utilisateurs pourraient être en mesure d'écrire des scripts ou des fonctions de vérification de santé personnalisés pour implémenter des logiques spécifiques, permettant un contrôle plus fin en fonction des besoins réels.

  2. Amélioration de la détection d'anomalies

    En tirant parti des algorithmes d'apprentissage automatique et de l'analyse de données massives, APISIX cherche à améliorer ses capacités de détection d'anomalies. En apprenant à partir des données historiques, APISIX pourrait automatiquement identifier les modèles de requêtes anormales et les changements d'état des nœuds, permettant une détection plus précoce des problèmes potentiels.

  3. Intégration avec des mécanismes d'alerte

    Pour mieux répondre aux besoins des utilisateurs métier, des mécanismes de retour d'information en temps réel et d'alerte pourraient être introduits. Lorsque l'état des nœuds change, des notifications instantanées pourraient être envoyées au personnel concerné pour des actions rapides dans la résolution des problèmes.

  4. Ajustement dynamique des politiques de vérification de santé

    Avec l'évolution des besoins métier, APISIX pourrait offrir la capacité d'ajuster dynamiquement les politiques de vérification de santé. Par exemple, en fonction de la charge des nœuds et du temps de réponse, des paramètres tels que la fréquence et le délai d'attente des vérifications de santé pourraient être ajustés dynamiquement pour équilibrer les ressources système et les besoins de disponibilité.

  5. Amélioration de l'intégration avec l'architecture des microservices

    Alors que l'architecture des microservices devient de plus en plus répandue, APISIX vise à optimiser davantage son mécanisme de vérification de santé pour une meilleure intégration. Cela pourrait inclure des capacités d'intégration avec des plateformes d'orchestration de conteneurs comme Kubernetes, permettant une liaison avec les vérifications de santé des conteneurs et améliorant ainsi la disponibilité et la stabilité des services.

Conclusion

La vérification de santé aide les entreprises à détecter rapidement les pannes ou les situations anormales dans le système, évitant ainsi les interruptions de service dues à des défaillances de nœuds. En surveillant en continu l'état des nœuds en temps réel, le mécanisme de vérification de santé fournit un retour d'information rapide pour que les entreprises prennent les mesures appropriées, améliorant ainsi la stabilité et la disponibilité du système.

Le mécanisme de vérification de santé est un composant critique d'APISIX, aidant les entreprises à construire des services plus fiables, efficaces et sécurisés. APISIX devrait continuer à optimiser son mécanisme de vérification de santé à l'avenir. Cela pourrait inclure l'intégration de plus d'outils de surveillance, l'offre de logiques de vérification de santé personnalisées, l'amélioration des capacités de détection d'anomalies, etc.

Grâce à ces mesures d'optimisation, APISIX vise à aider les entreprises à améliorer la stabilité et la disponibilité de leurs systèmes, répondant ainsi mieux aux besoins des utilisateurs métier.

Tags:
Monitoring
APISIX Basics