이 페이지에서는 Identity and Access Management(IAM) API에 대한 실패한 요청을 재시도하기 위한 권장사항을 설명합니다.
안전하게 재시도할 수 있는 요청의 경우 지터가 도입된 잘린 지수 백오프를 사용하는 것이 좋습니다.
잘린 지수 백오프 개요
IAM API에 대한 각 요청은 성공하거나 실패할 수 있습니다. 대기 없이 애플리케이션 재시도가 실패하면 짧은 기간 내에 많은 수의 재시도가 IAM에 전송될 수 있습니다. 따라서 Google Cloud 프로젝트에서 모든 IAM 리소스에 적용되는 할당량 및 제한을 초과할 수 있습니다.
이 문제를 트리거하지 않으려면 네트워크 애플리케이션에 대한 표준 오류 처리 전략인 지터가 도입된 잘린 지수 백오프를 사용하는 것이 좋습니다. 이 방법에서 클라이언트는 재시도 사이의 지연 시간을 기하급수적으로 늘리면서 실패한 요청을 주기적으로 재시도합니다. 또한 재시도 사이에 지터라고 하는 임의의 짧은 지연 시간이 추가됩니다. 이러한 임의의 지연은 Thundering Herd 문제라고도 하는 여러 클라이언트의 동기화된 재시도 웨이브를 방지하는 데 도움이 됩니다.
지수 백오프 알고리즘
다음 알고리즘은 지터가 포함된 잘린 지수 백오프를 구현합니다.
- IAM에 요청을 전송합니다.
-
요청이 실패하면 1초 +
random-fraction
를 대기한 후 요청을 재시도합니다. -
요청이 실패하면 2초 +
random-fraction
를 대기한 후 요청을 재시도합니다. -
요청이 실패하면 4초 +
random-fraction
를 대기한 후 요청을 재시도합니다. -
이 패턴을 계속 시도합니다. 재시도할 때마다 2n +
random-fraction
초 동안 대기합니다(최대maximum-backoff
시간). -
deadline
초가 지나면 요청 재시도를 중지합니다.
알고리즘을 구현할 때 다음 값을 사용합니다.
-
재시도를 하기 전 대기 시간은
min((2n + random-fraction), maximum-backoff)
이며,n
은 0에서 시작하고 재시도할 때마다 1씩 증가합니다. -
random-fraction
을 1보다 작거나 같은 임의의 소수 값으로 바꿉니다. 재시도할 때마다 다른 값을 사용하세요. 이 임의의 값을 추가하면 클라이언트가 동기화되고 동시에 다수의 재시도를 전송할 수 없습니다. -
maximum-backoff
를 재시도 사이의 최대 대기 시간(초)으로 바꿉니다. 일반적인 값은 32초 또는 64초(25 또는 26)입니다. 사용 사례에 가장 적합한 값을 선택하세요. -
deadline
을 재시도 전송을 유지할 최대 시간(초)으로 바꿉니다. 사용 사례에 맞는 값을 선택하세요. 예를 들어 시간에 크게 민감하지 않은 지속적 통합/지속적 배포(CI/CD) 파이프라인의 경우deadline
을 300초(5분)로 설정할 수 있습니다.
재시도할 오류 유형
오류 코드 500
, 502
, 503
, 504
를 반환하는 IAM API에 대한 모든 요청에 이 재시도 전략을 사용합니다.
선택적으로 오류 코드 404
를 반환하는 IAM API에 대한 요청에 이 재시도 전략을 사용할 수 있습니다.
IAM 읽기는 eventual consistency를 가집니다. 결과적으로 리소스를 만든 직후에 리소스가 표시되지 않을 수 있으며 이로 인해 404
오류가 발생할 수 있습니다.
또한 오류 코드 409
및 상태 ABORTED
를 반환하는 IAM API에 대한 모든 요청에 이 재시도 전략의 수정된 버전을 사용합니다. 이 유형의 오류는 동시성 문제를 나타냅니다. 예를 들어 다른 클라이언트가 이미 덮어쓴 허용 정책을 업데이트하려고 시도할 수 있습니다. 이 유형의 오류에서는 지터가 도입된 잘린 지수 백오프를 사용해서 항상 요청의 전체 read-modify-write 시리즈를 재시도해야 합니다. 쓰기 작업만 재시도하면 요청이 계속 실패합니다.
다음 단계
- 허용 정책에서 동시 실행 문제를 관리하는 방법 알아보기
- 허용 정책을 업데이트하기 위해 읽기-수정-쓰기 패턴을 구현하는 방법 이해하기