![]()
粗看标题你可能感觉莫名其妙,什么「捣乱的猴子」,还要放开。不急,且听我说说为什么不光要放开这些捣乱的猴子,还要欢迎他们。
0.背景信息
在构建高可用性软件架构领域,有个词叫「混沌工程」,对应的英文是Chaos Engineering,通过 Chaos 的测试,可以发现系统的潜在风险,特别对于分布式系统,找出脆弱的地方进行增强,提升可用性,避免系统间级联影响。
混沌工程是在分布式系统上进行实验的学科, 目的是建立对系统抵御生产环境中失控条件的能力以及信心。
大规模分布式软件系统的发展正在改变软件工程。作为一个行业,我们很快采用了提高开发灵活性和部署速度的实践。紧随着这些优点的一个迫切问题是:我们对投入生产的复杂系统有多少信心?
即使分布式系统中的所有单个服务都正常运行, 这些服务之间的交互也会导致不可预知的结果。 这些不可预知的结果, 由影响生产环境的罕见且破坏性的事件复合而成,令这些分布式系统存在内在的混沌。
https://principlesofchaos.org/zh/
后来Netflix 开源了其关于混沌工程的实现 ChaosMonkey,以猴子的形象来代表在系统里出其不意的破坏者。
比如
机器或者一个机房挂了
一部分网络延迟严重
CPU、内存占用严重
随机让某些服务异常或者响应延迟
再看Chaos 原则里提到的这些:
当服务不可用时的不正确回滚设置;
不当的超时设置导致的重试风暴;
由于下游依赖的流量过载导致的服务中断;
单点故障时的级联失败等。
我们自己在代码层面,在部署层面仅能关注应用的功能正常,但上述这些意想不到的出错,是我们在代码层面不太容易控制,也不易去测试的。
而ChaosMonkey 就是用来做这个的。所以,对于这些捣乱的猴子,我们是应该欢迎的,是不是像犀牛鸟之于犀牛?
关于ChaosMonkey,各个语言,各个公司也都有一些实现,其中Netflix的最出名。是go语言实现的。
![]()
在 Java Spring Boot 技术栈中,我发现一个容易理解和上手的实现。
https://github.com/codecentric/chaos-monkey-spring-boot
我们一起来看下如何上手以及它是怎样实现的。
1. 上手
添加maven 依赖
<dependency> <groupId>de.codecentric</groupId> <artifactId>chaos-monkey-spring-boot</artifactId> <version>2.3.0-SNAPSHOT</version></dependency>
application.yml 中增加关于chaosmonkey的配置:
chaos: monkey: enabled: true assaults: level: 1 latencyRangeStart: 1000 latencyRangeEnd: 10000 exceptionsActive: true killApplicationActive: true watcher: repository: true controller: true# restController: true# service: true
应用启动时,记得激活chaosmonkey的配置:
java -jar your-app.jar --spring.profiles.active=chaos-monkey
再去请求你应用的controller,是不是发现异常产生了?这就是猴子在努力的捣乱中...
关于上面这些配置,再简单解释下:
你会发现chaos - monkey 配置下,除了 enabled,还有两项比较大的配置项,一个是Assault,一个是Watcher。
其中Assault代表是搞什么破坏,比如破坏类型有超时、内存占用、杀死进程、抛出异常等等
Latency Assault
Exception Assault
AppKiller Assault
Memory Assault
而Watcher 表示都要在哪些地方搞破坏。一个是What,一个是Where。
Watcher支持多种类型,比如Spring 常用的组件:
@Controller
@RestController
@Service
@Repository
@Component
那你说都 What 和 Where 了,怎么没有When?还真有Level就是。
chaos.monkey.enabled 用来打开和关闭ChaosMonkey。对应的配置中,除了设置Assault之外,不同的Assault也可以设置攻击的频率,配置项是chaos.monkey.assaults.level比如1代表每次请求都攻击,10代表每十次请求攻击一次。
chaos.monkey.assaults.latencyRangeStart 和chaos.monkey.assaults.latencyRangeEnd 这两个配置项用来配置LatencyAssault这个攻击的延迟时间值范围。
如下图所示,实际部署之后,每个ChaosMonkey会藏身于各个服务中,出其不意进行攻击。
![]()
这下子配置和使用就明白了。我们再来看看实现。
2.实现原理
aaa实际我们想一下,前面配置Watcher,后面决定进行攻击,那必须得是Watcher把它拦下来再攻击,所以在Spring 里拦截常用的,就是它:AOP。
原理如图所示:
![]()
以Controller 的拦截为例
/** @author Benjamin Wilms */@Aspect@AllArgsConstructor@Slf4jpublic class SpringControllerAspect extends ChaosMonkeyBaseAspect { private final ChaosMonkeyRequestScope chaosMonkeyRequestScope;
private MetricEventPublisher metricEventPublisher;
private WatcherProperties watcherProperties;
@Pointcut("within(@org.springframework.stereotype.Controller *)") public void classAnnotatedWithControllerPointcut() {}
@Around( "classAnnotatedWithControllerPointcut() && allPublicMethodPointcut() && !classInChaosMonkeyPackage()") public Object intercept(ProceedingJoinPoint pjp) throws Throwable {
if (watcherProperties.isController()) { log.debug("Watching public method on controller class: {}", pjp.getSignature());
if (metricEventPublisher != null) { metricEventPublisher.publishMetricEvent( calculatePointcut(pjp.toShortString()), MetricType.CONTROLLER); }
MethodSignature signature = (MethodSignature) pjp.getSignature();
chaosMonkeyRequestScope.callChaosMonkey(createSignature(signature)); } return pjp.proceed(); }
public void callChaosMonkey(String simpleName) { if (isEnabled() && isTrouble()) {
if (metricEventPublisher != null) { metricEventPublisher.publishMetricEvent(MetricType.APPLICATION_REQ_COUNT, "type", "total"); }
// Custom watched services can be defined at runtime, if there are any, only // these will be attacked! if (chaosMonkeySettings.getAssaultProperties().isWatchedCustomServicesActive()) { if (chaosMonkeySettings .getAssaultProperties() .getWatchedCustomServices() .contains(simpleName)) { // only all listed custom methods will be attacked chooseAndRunAttack(); } } else { // default attack if no custom watched service is defined chooseAndRunAttack(); } } }
chaosMonkeyRequestScope.callChaosMonkey(createSignature(signature))
这里是 Controller AOP的代码,基本没门槛。先判断 Controller 的开关是否打开,然后再看是否需要事件通知,紧接着,就是重头戏,召唤 Chaos Monkey 来搞破坏了。
注意这里,从激活的几种攻击方式里,选择一种去调用。
private void chooseAndRunAttack() { List<ChaosMonkeyAssault> activeAssaults = assaults.stream().filter(ChaosMonkeyAssault::isActive).collect(Collectors.toList()); if (isEmpty(activeAssaults)) { return; } getRandomFrom(activeAssaults).attack(); // 注意这里,从激活的几种攻击方式里,选择一种去调用。
if (metricEventPublisher != null) { metricEventPublisher.publishMetricEvent( MetricType.APPLICATION_REQ_COUNT, "type", "assaulted"); } }
延迟攻击
比如LatencyAssault,就是要执行延迟攻击,此时,会生成一个随机的延迟时间
public void attack() { Logger.debug("Chaos Monkey - timeout");
atomicTimeoutGauge.set(determineLatency());
// metrics if (metricEventPublisher != null) { metricEventPublisher.publishMetricEvent(MetricType.LATENCY_ASSAULT); metricEventPublisher.publishMetricEvent(MetricType.LATENCY_ASSAULT, atomicTimeoutGauge); }
assaultExecutor.execute(atomicTimeoutGauge.get()); }
然后把这个值传在线程池中进行这个时间的
sleep。 assaultExecutor.execute(atomicTimeoutGauge.get());
public class LatencyAssaultExecutor implements ChaosMonkeyLatencyAssaultExecutor { public void execute(long durationInMillis) { try { Thread.sleep(durationInMillis); } catch (InterruptedException e) { }}}
Exception攻击
再来看Exception 攻击,攻击的时候,则是构造一个Exception 直接抛出
@Override public void attack() { Logger.info("Chaos Monkey - exception");
AssaultException assaultException = this.settings.getAssaultProperties().getException(); assaultException.throwExceptionInstance(); }
@SneakyThrows public void throwExceptionInstance() { Exception instance; try { Class<? extends Exception> exceptionClass = getExceptionClass(); if (arguments == null) { Constructor<? extends Exception> constructor = exceptionClass.getConstructor(); instance = constructor.newInstance(); } else { Constructor<? extends Exception> constructor = exceptionClass.getConstructor(this.getExceptionArgumentTypes().toArray(new Class[0])); instance = constructor.newInstance(this.getExceptionArgumentValues().toArray(new Object[0])); } } catch (ReflectiveOperationException e) { Logger.warn( "Cannot instantiate the class for provided type: {}. Fallback: Throw RuntimeException", type); instance = new RuntimeException("Chaos Monkey - RuntimeException"); }
throw instance; // 哈哈,直接抛出 }
KillApp 就直接执行应用的退出操作,System.exit.
感谢阅读,我喜欢鼓捣源码,追根究底,希望对你有所帮助。
如果方便,请点个「在看」和转发支持我吧,给我写下去的动力! 多谢多谢!
相关阅读
Sentinel 是怎样拦截异常流量的?
嵌套事务、挂起事务,Spring 是怎样给事务又实现传播特性的?
写代码效率不高?放过Ctrl C 和 V,让AI来能帮你写代码吧
不用Jar 包的Agent?几行代码实现运行时增强?
MySQL: 喂,别走,听我解释一下好吗?
多表查询用什么联接?别信感觉,用数据说话
一个数据库SQL查询的数次轮回
数据库是咋工作的?(一)
凭什么让日志先写?
怎样阅读源代码?
这里是「Tomcat那些事儿」
请留下你的足迹
我们一起「终身成长」
