Pembatasan Kapasitas

Halaman ini menjelaskan cara menggunakan Infrastruktur Layanan untuk menerapkan pembatasan kapasitas untuk layanan terkelola yang terintegrasi dengan Service Management API.

Layanan terkelola dapat melayani banyak konsumen layanan. Untuk melindungi kapasitas sistem dan memastikan penggunaan wajar, layanan terkelola sering kali menggunakan pembatasan kapasitas untuk mendistribusikan kapasitasnya di antara konsumen layanan. Service Management dan Service Control API memungkinkan Anda mengelola dan menerapkan pembatasan kapasitas.

Mengonfigurasi batas kapasitas

Untuk menggunakan fitur pembatasan kapasitas, konfigurasikan _quota metrics_ dan _quota limits_ dalam konfigurasi layanan untuk project produsen layanan Anda.

Saat ini, pembatasan kapasitas yang didukung adalah jumlah permintaan per menit per konsumen layanan, dengan konsumen layanan adalah project Google Cloud seperti yang diidentifikasi oleh kunci API, ID project, atau nomor project. Untuk pembatasan kapasitas, konsep permintaan adalah konsep buram. Layanan dapat memilih permintaan HTTP sebagai permintaan, atau byte payload sebagai permintaan. Fitur pembatasan kapasitas tidak bergantung pada semantik permintaan.

Metrik kuota

Metrik adalah penghitung bernama untuk mengukur nilai tertentu dari waktu ke waktu. Misalnya, jumlah permintaan HTTP yang diterima layanan adalah metrik. Metrik kuota adalah metrik yang digunakan untuk tujuan pembatasan kuota dan kapasitas. Saat suatu aktivitas terjadi dengan layanan, satu atau beberapa metrik kuota dapat meningkat. Jika nilai metrik mencapai batas kuota yang telah ditentukan, layanan harus menolak aktivitas dengan error 429.

Batas kuota

Batas kuota menunjukkan batas yang dapat diterapkan pada metrik kuota. Misalnya, jumlah permintaan per konsumen layanan per menit adalah batas kuota. Saat ini, satu-satunya jenis batas kuota yang didukung adalah per menit per konsumen, khususnya 1/min/{project}.

Batas kapasitas aktual untuk pasangan (layanan, konsumen) dikontrol oleh 3 setelan:

  • Batas default yang ditentukan untuk layanan terkelola.
  • Penggantian produsen layanan untuk konsumen layanan.
  • Penggantian konsumen layanan untuk konsumen layanan.

Batas kapasitas efektif adalah:

  • Batas default jika tidak ada penggantian.
  • Produsen layanan akan mengganti jika ada penggantian produsen layanan, tetapi tidak ada penggantian konsumen layanan.
  • Nilai minimum(penggantian konsumen layanan, batas default) jika ada penggantian konsumen layanan, tetapi tidak ada penggantian produsen layanan.
  • Nilai minimum(penggantian konsumen layanan, penggantian produsen layanan) jika ada pengganti produsen layanan dan konsumen layanan.

Menerapkan pembatasan kapasitas

Untuk menerapkan pembatasan kapasitas, setiap server yang menjadi bagian dari layanan terkelola harus memanggil metode services.allocateQuota Service Control API secara rutin. Jika respons metode services.allocateQuota menunjukkan bahwa penggunaan melebihi batas, server harus menolak permintaan masuk dengan error 429. Untuk mengetahui informasi selengkapnya, lihat dokumentasi referensi untuk metode services.allocateQuota.

Sebaiknya setiap server harus menggunakan logika batch, caching, dan prediktif untuk meningkatkan performa dan keandalan sistem. Secara umum, satu server hanya boleh memanggil metode services.allocateQuota satu kali per detik untuk tuple (layanan, konsumen, metrik) yang sama.

Contoh berikut menunjukkan cara memanggil metode services.allocateQuota untuk memeriksa pembatasan kapasitas. Parameter permintaan penting yang harus ditetapkan dengan benar adalah nama layanan, ID konsumen, nama metrik, dan nilai metrik. Metode services.allocateQuota akan mencoba meningkatkan penggunaan sebesar jumlah yang ditentukan untuk tuple (layanan, konsumen, metrik). Jika peningkatan penggunaan melampaui batas, error akan ditampilkan. Contoh berikut menggunakan perintah gcurl untuk mendemonstrasikan panggilan. Untuk mempelajari cara menyiapkannya, lihat Mulai Menggunakan Service Control API.

gcurl -d '{
  "allocateOperation": {
    "operationId": "123e4567-e89b-12d3-a456-426655440000",
    "methodName": "google.example.hello.v1.HelloService.GetHello",
    "consumerId": "project:endpointsapis-consumer",
    "quotaMetrics": [{
      "metricName": "endpointsapis.appspot.com/requests",
      "metricValues": [{
        "int64Value": 1
      }]
    }],
    "quotaMode": "NORMAL"
  }
}' https://servicecontrol.googleapis.com/v1/services/endpointsapis.appspot.com:allocateQuota
{
  "operationId": "123e4567-e89b-12d3-a456-426655440000",
  "quotaMetrics": [
    {
      "metricName": "serviceruntime.googleapis.com/api/consumer/quota_used_count",
      "metricValues": [
        {
          "labels": {
            "/quota_name": "endpointsapis.appspot.com/requests"
          },
          "int64Value": "1"
        }
      ]
    }
  ],
  "serviceConfigId": "2017-09-10r0"
}

Penanganan error

Jika kode respons HTTP adalah 200, dan respons berisi RESOURCE_EXHAUSTED QuotaError, server Anda harus menolak permintaan dengan error 429. Jika respons tidak berisi error kuota, server Anda harus terus menayangkan permintaan masuk. Untuk semua error kuota lainnya, server Anda harus menolak permintaan dengan error 409. Karena risiko keamanan, Anda harus sangat berhati-hati terkait informasi error yang disertakan dalam pesan error.

Untuk semua kode respons HTTP lainnya, kemungkinan server Anda memiliki beberapa bug pemrograman. Sebaiknya server terus melayani permintaan masuk selagi Anda melakukan debug masalah. Jika metode services.allocateQuota menampilkan error yang tidak terduga, layanan Anda harus mencatat error tersebut dan menerima permintaan pendapatan. Anda dapat men-debug error nanti.

Gagal Terbuka

Fitur pembatasan kapasitas ditujukan untuk melindungi layanan terkelola Anda agar tidak kelebihan beban dan mendistribusikan kapasitas layanan secara adil di antara konsumen layanan. Karena sebagian besar konsumen layanan tidak boleh mencapai batas kapasitas selama operasi normal, layanan terkelola Anda harus menerima semua permintaan masuk jika fitur pembatasan kapasitas tidak tersedia, yang juga disebut sebagai gagal dibuka. Dengan begitu, ketersediaan layanan Anda tidak terpengaruh oleh sistem pembatasan kapasitas.

Jika Anda menggunakan metode services.allocateQuota, layanan Anda harus mengabaikan error 500, 503, dan 504 tanpa mencoba lagi. Untuk mencegah dependensi keras pada fitur pembatasan kapasitas, Service Control API mengeluarkan injeksi error dalam jumlah terbatas secara reguler.