[MSA] 서킷 브레이커: 장애 전파를 막는 '안전벨트' (Resilience4j)

📌 핵심 요약

  • MSA 환경에서 발생하는 연쇄 장애(Cascading Failure)의 위험성
  • 서킷 브레이커의 3가지 상태: Closed, Open, Half-Open
  • Resilience4j를 활용한 Spring Boot 적용 코드 및 Fallback 전략

마이크로서비스 아키텍처(MSA)는 서비스 간의 통신으로 이루어집니다. 만약 서비스 A가 서비스 B를 호출했는데, B가 데이터베이스 과부하로 응답을 주지 못하고 있다면 어떻게 될까요?

서비스 A의 스레드(Thread)들은 B의 응답을 하염없이 기다리게 됩니다(Waiting). 결국 A의 스레드 풀까지 고갈되면서, 멀쩡하던 A 서비스마저 멈추게 됩니다. 이를 연쇄 장애(Cascading Failure)라고 합니다. 이 재앙을 막기 위한 장치가 바로 서킷 브레이커(Circuit Breaker)입니다.

소프트웨어 회로 차단기

1. 작동 원리: 3가지 상태 머신

집에 있는 두꺼비집(누전 차단기)과 원리가 똑같습니다. 과부하가 걸리면 회로를 끊어서 집 전체가 타버리는 것을 막습니다. 서킷 브레이커는 다음 3가지 상태를 오가며 시스템을 보호합니다.

상태 (State) 의미 동작 방식
🟢 CLOSED 정상 (닫힘) 전류가 잘 흐르는 상태. 외부 서비스로 요청을 정상적으로 보냅니다.
🔴 OPEN 차단 (열림) 에러율이 임계치(예: 50%)를 넘으면 발동. 요청을 아예 보내지 않고 즉시 에러를 반환하여 대기 시간을 없앱니다.
🟡 HALF-OPEN 간보기 일정 시간이 지난 후, 요청을 한두 개만 살짝 보내봅니다. 성공하면 CLOSED로 복구, 실패하면 다시 OPEN으로 돌아갑니다.

2. Resilience4j 적용 실전 (Spring Boot)

과거에는 Netflix Hystrix를 많이 썼지만, 현재는 유지보수 모드입니다. Spring Boot 3.x 시대의 표준은 Resilience4j입니다. 가볍고 함수형 프로그래밍을 지원합니다.

설정 (application.yml)

resilience4j: circuitbreaker: instances: myService: failureRateThreshold: 50 # 실패율 50% 넘으면 OPEN slowCallDurationThreshold: 2000 # 2초 이상 걸리면 느린 호출로 간주 waitDurationInOpenState: 10000 # OPEN 상태 유지 시간 (10초)

코드 적용 (@CircuitBreaker)

핵심은 Fallback(대안) 메서드입니다. 서킷이 열렸을 때 고객에게 "에러 화면"을 보여주는 대신, "기본값"이나 "캐시된 데이터"를 보여주어 사용자 경험을 유지해야 합니다.

@Service public class ProductService { // name: 설정파일의 인스턴스 이름, fallbackMethod: 장애 시 실행할 메소드 @CircuitBreaker(name = "myService", fallbackMethod = "fallbackGetList") public List<Product> getProductList() { // 외부 API 호출 (장애 발생 가능 구간) return externalApiClient.getProducts(); } // Fallback 메소드 (파라미터 타입이 일치해야 함) public List<Product> fallbackGetList(Throwable t) { log.error("External API Failed: {}", t.getMessage()); // DB 조회 대신 Redis 캐시에서 가져오거나 빈 리스트 반환 return Collections.emptyList(); } }

3. 결론: "실패를 설계하라"

서킷 브레이커는 장애를 막아주는 도구가 아니라, 장애가 발생했을 때 시스템 전체가 죽는 것을 막아주는 격리벽(Bulkhead)입니다.

MSA를 도입했다면 "외부 서비스는 언제든 죽을 수 있다"는 가정하에, 서킷 브레이커와 적절한 Fallback 전략을 반드시 마련해 두어야 합니다. 그것이 밤에 편안하게 잠들 수 있는 유일한 방법입니다.

이 블로그의 인기 게시물

Docker 컨테이너 'Connection Refused' (Errno 111) 오류 해결 가이드

이미지
🎯 타겟 독자: Docker 입문자, 컨테이너를 띄웠으나 localhost 로 접속이 안 되는 백엔드 개발자, MSA(마이크로서비스) 구축 중 통신 오류를 겪는 엔지니어. 📝 요약: Docker 접속 오류(Errno 111)의 90%는 애플리케이션이 '0.0.0.0'이 아닌 '127.0.0.1' 로 바인딩 되어 있거나, 포트 포워딩(-p) 설정이 누락되어 발생합니다. 이 글에서는 네트워크 인터페이스의 차이를 이해하고, 외부 접속을 허용하는 올바른 설정법을 정리합니다. 1. 문제 정의: "컨테이너는 떴는데 접속이 안 돼요" Docker 입문자들이 가장 흔하게 겪는 상황입니다. docker ps 로 확인하면 상태(STATUS)는 분명히 Up 인데, 브라우저나 Postman으로 접속하면 즉시 연결이 거부됩니다. curl: (7) Failed to connect to localhost port 8080: Connection refused Python: ConnectionRefusedError: [Errno 111] Connection refused 이 문제는 방화벽 때문이 아닙니다. "누구의 요청을 들을 준비가 되었는가(Listen Address)" 에 대한 설정이 잘못되었기 때문입니다. 2. 원인 분석: 127.0.0.1의 함정 핵심은 Loopback(127.0.0.1) 과 Any Address(0.0.0.0) 의 차이입니다. 로컬 PC에서 개발할 때 서버를 localhost 로 띄우는 건 보안상 좋은 습관입니다. 하지만 Docker 컨테이너는 독립된 IP를 ...
자세한 내용 보기

Redis 캐싱 전략 완벽 가이드: Look Aside부터 Write Back까지 (DB 부하 줄이기)

이미지
🎯 타겟 독자: 사용자가 몰릴 때마다 DB CPU가 100%를 치는 상황을 겪는 백엔드 개발자, Redis를 단순히 get/set 으로만 쓰고 있는 주니어 엔지니어. 📝 요약: 캐시(Cache)는 성능 향상의 치트키지만, 잘못 쓰면 데이터 불일치(Inconsistency) 라는 재앙을 부릅니다. 이 글에서는 가장 대중적인 Look Aside(Lazy Loading) 패턴과 쓰기 성능을 극대화하는 Write Back 패턴의 작동 원리, 장단점, 그리고 언제 무엇을 써야 하는지 명확한 기준을 제시합니다. 1. 캐싱 패턴이 왜 중요한가요? "그냥 Redis에 넣으면 되는 거 아닌가요?"라고 묻는다면 반은 맞고 반은 틀립니다. 캐시를 데이터베이스(DB)와 어떤 순서로 연동하느냐에 따라 시스템의 데이터 정합성 과 성능 이 완전히 달라지기 때문입니다. 2. 패턴 ① Look Aside (Lazy Loading) - 국룰 전략 현업에서 80% 이상 사용되는 가장 일반적인 읽기 전략입니다. 캐시를 옆(Aside)에 두고 필요할 때만 데이터를 가져옵니다. 작동 순서 앱이 데이터를 찾을 때 먼저 캐시(Redis)를 찌릅니다. 캐시에 데이터가 있으면(Cache Hit) 바로 반환합니다. (DB 부하 0) 없으면(Cache Miss) DB에서 조회 하여 가져옵니다. 가져온 데이터를 캐시에 저장 하고 반환합니다. public User getUser(Long id) { // 1. 캐시 조회 User user = redisTemplate.opsForValue().get("user:" +...
자세한 내용 보기

브라우저 렌더링 원리: Reflow와 Repaint 최적화 가이드 (CRP 심층 분석)

이미지
📌 핵심 요약 CRP(Critical Rendering Path) 의 5단계: DOM → CSSOM → Render Tree → Layout → Paint 성능의 주범 Reflow(Layout) 와 Repaint 의 차이점 애니메이션 성능 최적화: 왜 top/left 대신 transform 을 써야 하는가? (GPU 가속과 Composite) "사용자가 주소창에 URL을 입력하고 엔터를 쳤을 때, 화면에 네이버 메인이 뜨기까지 무슨 일이 일어나는가?" 이 질문은 네트워크 관점(DNS, TCP/IP)에서도 답변할 수 있지만, 프론트엔드 개발자라면 렌더링 엔진(Rendering Engine)이 HTML과 CSS를 해석해서 픽셀로 바꿔주는 과정, 즉 CRP(Critical Rendering Path)를 설명할 수 있어야 합니다. 이 원리를 알아야 "왜 리액트가 Virtual DOM을 쓰는지", "왜 애니메이션이 버벅이는지" 이해할 수 있습니다. 1. 렌더링 파이프라인 (The Pipeline) 브라우저는 다음 5단계를 거쳐 화면을 그립니다. DOM 트리 생성: HTML 문서를 파싱 하여 태그 간의 관계(부모-자식)를 트리 구조로 만듭니다. CSSOM 트리 생성: CSS 파일과 인라인 스타일을 파싱 하여 스타일 규칙 트리를 만듭니다. Render Tree 생성: DOM과 CSSOM을 결합하여 "실제로 화면에 표시될 노드" 만 추려냅니다. Layout (Reflow): 각 노드가 화면의 어느 위치에, 어떤 크기(px) 로 배치될지 기하학적 계산을 수행합니다. ...
자세한 내용 보기