4 posts
Um timeout ou crash não significa que sua requisição de API foi perdida. Veja como idempotency keys tornam retries seguros, e o padrão de armazenamento que realmente previne duplicatas.
Seu serviço quebra no meio de uma requisição . O cliente vê um timeout e faz retry. Agora você tem duas cobranças. O cliente está irritado. O banco de dados…
Mutexes em memória desaparecem quando seu servidor reinicia. Veja como leases distribuídos com fencing tokens e TTLs previnem trabalho duplicado entre crashes, e onde eles ainda falham.
Seu não sobrevive a um . Não sobrevive a um OOM, a um rollout de deploy, nem a um reboot de node. No instante em que o processo termina, o lock desaparece. Se…
A maioria das bibliotecas de circuit breaker cria threads em background para fazer probe de recuperação. Você não precisa delas. Aqui está um design orientado a requests que elimina todo o overhead em background sem sacrificar a corretude.
Todo circuit breaker em produção que analisei eventualmente cria uma thread em background. Pode ser uma goroutine em Go, um em Java, ou uma task do tokio em…
Software crash-only trata toda falha como um crash e toda inicialização como uma recuperação. Para serviços web, isso significa deletar sua lógica de encerramento e projetar estado que sobreviva a um kill -9.
Seu serviço web tem um handler de encerramento. Ele faz flush de buffers, fecha conexões, escreve checkpoints. Você testou isso uma vez, talvez. Em produção,…