Chaos Engineering สำหรับไมโครเซอร์วิส

• ในสภาพแวดล้อมไมโครเซอร์วิสและคลาวด์ ความขัดข้องเป็นสิ่งที่หลีกเลี่ยงไม่ได้ ดังนั้นจึงควรเสริมความยืดหยุ่นในการกู้คืนของระบบล่วงหน้าด้วย Chaos Engineering
• Chaos Toolkit และ Chaos Monkey เป็นเครื่องมือทดสอบความขัดข้องที่ทรงพลัง โดยเน้นที่ การใช้งานทั่วไป และสภาพแวดล้อมเฉพาะทางสำหรับ Java(Spring Boot) ตามลำดับ
• สามารถจำลองสถานการณ์ความขัดข้องที่สมจริงได้หลากหลาย เช่น ความล่าช้าของเครือข่าย บริการหยุดทำงาน และความขัดข้องระดับรีเจียน ผ่านการทดลองบนพื้นฐานของ Kubernetes และ Istio
• สามารถ ผสาน Chaos Engineering เข้ากับ CI/CD pipeline เพื่อให้ตรวจสอบความสามารถในการรับมือความขัดข้องแบบอัตโนมัติก่อนขึ้นโปรดักชันได้
• แก่นสำคัญไม่ใช่การ ‘ทำลาย’ แต่คือ ‘การสร้างความเชื่อมั่น’ และแนะนำให้ใช้ กลยุทธ์เริ่มจากเล็กแล้วค่อย ๆ เพิ่มระดับความโกลาหลอย่างเป็นขั้นตอน

Chaos Engineering สำหรับไมโครเซอร์วิส

Chaos Engineering คืออะไร?

• Chaos Engineering คือแนวทางที่ใช้ การจำลองความขัดข้องจริง เพื่อค้นหาจุดอ่อนของระบบล่วงหน้าและนำไปปรับปรุง
• ตัวอย่างการจำลองหลัก:
  • รีเจียนหรือดาต้าเซ็นเตอร์ล่ม
  • ความล่าช้าของเครือข่ายระหว่างบริการ
  • CPU ทำงานหนักเกินไปและ I/O ขัดข้อง
  • บริการที่เป็น dependency ไม่พร้อมใช้งาน
  • ข้อผิดพลาดของระบบไฟล์
• เป้าหมาย: ลดเวลาในการกู้คืน, เพิ่มความพร้อมใช้งาน, และ ลดผลกระทบต่อผู้ใช้ ก่อนเกิดเหตุขัดข้องจริง

วงจรชีวิตการทดลอง Chaos Engineering

• ใช้กระบวนการทดลองอย่างเป็นระบบเพื่อหมุนวนตามลำดับ วางแผน → ดำเนินการ → สังเกตการณ์ → ปรับปรุง
• เป็นการปฏิบัติการบนพื้นฐานของการทดลองอย่างต่อเนื่องเพื่อ ยกระดับความน่าเชื่อถือ ของระบบ

Chaos Toolkit vs. Chaos Monkey

• การใช้งาน

  • Chaos Toolkit : เฟรมเวิร์กสำหรับการทดลอง Chaos แบบอเนกประสงค์ ที่ใช้ได้กับหลายแพลตฟอร์มและหลายสภาพแวดล้อม
  • Chaos Monkey (เฉพาะ Spring Boot) : เครื่องมือจำลองความขัดข้องสำหรับ แอปพลิเคชัน Java Spring Boot โดยเฉพาะ

• วิธีตั้งค่า

  • Chaos Toolkit : นิยามการทดลองด้วย วิธีการตั้งค่าเชิงประกาศบนพื้นฐาน JSON/YAML
  • Chaos Monkey : ตั้งค่าผ่านไฟล์ application.yml และการเชื่อมต่อกับ Spring Boot Actuator

• ภาษาและสภาพแวดล้อมที่รองรับ

  • Chaos Toolkit : รองรับสภาพแวดล้อม หลายภาษาและหลายแพลตฟอร์ม (Node.js, Java, Kubernetes เป็นต้น)
  • Chaos Monkey : ออกแบบมาเฉพาะสำหรับแอปพลิเคชันบนพื้นฐาน Java(Spring Boot)

• ประเภทความขัดข้องที่รองรับ

  • Chaos Toolkit : รองรับการทดลองความขัดข้องอย่างกว้างขวาง เช่น เครือข่ายขัดข้อง, การยุติ Pod, CPU/หน่วยความจำตึงเครียด, และความล้มเหลวแบบกำหนดเอง
  • Chaos Monkey : เน้นการแทรกความขัดข้องในชั้นแอปพลิเคชัน เช่น Latency, Exceptions, และ KillApp

• ระบบที่เชื่อมต่อได้

  • Chaos Toolkit : เชื่อมรวมกับ Kubernetes, Istio, Azure, Prometheus เป็นต้นได้
  • Chaos Monkey : เชื่อมรวมโดยตรงกับ Spring Boot Actuator API เพื่อเจาะจงองค์ประกอบภายในของ Spring

สถานการณ์ที่แนะนำให้ใช้

• Chaos Toolkit
  • สภาพแวดล้อมการดีพลอยบน Kubernetes
  • บริการแบบ multi-cloud หรือหลายภาษา
  • เมื่อต้องจัดวางสถานการณ์ความขัดข้องที่ซับซ้อน
• Chaos Monkey
  • แอป Spring Boot ที่พัฒนาด้วย Java
  • การทดสอบ exception/latency ระดับเมธอด
  • เมื่อต้องการแนวทางที่เรียบง่ายและมีมาให้ในตัว

ตัวอย่างการใช้งาน Chaos Toolkit (Java/Node.js/Kubernetes)

การทดลองในสภาพแวดล้อม Kubernetes

• การทดลองยุติ Pod: ตรวจสอบความยืดหยุ่นด้วย pod-kill
• การทดลองหน่วงระดับรีเจียน: แทรก network latency ให้กับ Istio virtual service
• การทดลองทรัพยากรหมด: บังคับใช้ CPU/หน่วยความจำจนเต็ม
• การจำลอง DB หยุดทำงาน: ทดสอบการรับมือเมื่อบริการที่พึ่งพาขัดข้อง
• Network partitioning: ทดลองตัดการสื่อสารระหว่างบริการ
• ความขัดข้องตามช่วงเวลา: แทรกความขัดข้องในช่วงที่ทราฟฟิกพีค

การแทรกความหน่วงด้วย Istio

• แทรก network latency ที่ service mesh layer
• ควบคุม latency/อัตราข้อผิดพลาดผ่านการตั้งค่า Istio

การสร้างและวิเคราะห์รายงาน

• สรุปผลการทดลองด้วยคำสั่ง chaos report
• การตีความผลลัพธ์:
  • รักษาสภาวะปกติได้ → มีความยืดหยุ่นในการกู้คืน
  • ตรวจพบความผิดปกติ → ต้องวิเคราะห์ log และ monitoring เพิ่มเติม
  • เกิดความขัดข้องต่อเนื่องเป็นลูกโซ่ → ควรพิจารณาใช้ circuit breaker และทำ refactoring

Chaos Monkey in Spring Boot

• เป้าหมายที่เฝ้าระวัง: @Controller, @Service, @Repository, @RestController
• ความขัดข้องที่แทรกได้:
  • Latency Assault: เพิ่มความหน่วงแบบตั้งใจ
  • Exception Assault: ทำให้เกิด exception
  • KillApp Assault: หยุดทั้งแอปพลิเคชัน

วิธีการทำงาน

• เปิดใช้งานโปรไฟล์ chaos-monkey ใน application.yml
• ควบคุมแบบไดนามิกผ่าน Spring Boot Actuator API

Chaos Engineering in Node.js

การใช้ Chaos Monkey สำหรับ Node.js

• ติดตั้งไลบรารี Chaos Monkey ของผู้พัฒนาภายนอก
• ความสามารถ:
  • แทรกความหน่วง
  • ทำให้เกิด exception
  • จำลองความขัดข้องของเครือข่าย

ตัวอย่างการใช้ Chaos Toolkit

• กำหนดการทดลองในรูปแบบ JSON
• ตัวอย่าง: แทรกความหน่วง 200ms ให้กับ Node.js API บางตัว

การผสาน Chaos เข้ากับ CI/CD pipeline

วัตถุประสงค์ของการผสาน

• ตรวจสอบความยืดหยุ่นในการกู้คืนแบบอัตโนมัติ ก่อนดีพลอย
• ระบุคอขวดด้านประสิทธิภาพ
• ปรับปรุง MTTR(Mean Time to Recovery)
• ทำ rollback อัตโนมัติ โดยไม่ต้องแทรกแซงด้วยมือ

ตัวอย่างการผสานกับ GitHub Actions

• รันการทดลองอัตโนมัติเมื่อมีการ commit โค้ด
• ติดตั้ง Chaos Toolkit แล้วดำเนินการทดลอง
• หาก health check ล้มเหลว ให้ หยุดการดีพลอย

Best practices สำหรับการทดลอง Chaos Engineering

• 1. ตั้งสมมติฐานของสภาวะปกติ: กำหนดเกณฑ์ความปกติของระบบให้ชัดเจน
• 2. เริ่มจากการทดลองความเข้มต่ำ: 100ms latency → ค่อย ๆ เพิ่มระดับ
• 3. ต้องเชื่อมกับ monitoring: สังเกตแบบเรียลไทม์ด้วย Prometheus, Grafana เป็นต้น
• 4. ตั้งค่า rollback อัตโนมัติ: สร้างระบบกู้คืนได้รวดเร็วเมื่อเกิดความล้มเหลว
• 5. ค่อย ๆ ขยายขอบเขต: จากระดับบริการ → ไปสู่ระดับคลัสเตอร์

บทสรุป

• Chaos Engineering ไม่ใช่เพื่อทำให้ระบบพัง แต่เป็นกลยุทธ์เพื่อสร้างความเชื่อมั่น
• ไม่ว่าจะเป็น Java, Node.js, Kubernetes หรือ Istio ก็สามารถ เริ่มจากการทดลองเล็ก ๆ แล้วค่อย ๆ ขยายได้
• ใช้เครื่องมืออย่าง Chaos Toolkit และ Chaos Monkey เพื่อ จำลองสถานการณ์ความขัดข้องจริงอย่างปลอดภัย
• ด้วยการ ผสานและทำงานอัตโนมัติใน CI/CD จึงช่วยเตรียมความพร้อมด้านเสถียรภาพของการปฏิบัติการได้ล่วงหน้า

เอกสารอ้างอิง

• Principles of Chaos Engineering
• เอกสารทางการของ Chaos Toolkit
• Chaos Monkey for Spring Boot
• Chaos Engineering บน Kubernetes
• คู่มือการแทรกความขัดข้องของ Istio