Design Microservices Architecture for Failures
这是在hacknoon看到一篇微服务的文章，里面应对异常的方案非常好，所以提取要点，总结如下。。
1、Grace Service Degredation(优雅的服务退化)：
1）部分上线，观察指标；
2）prod和pre，在pre上线确认无误，上prod
注意：有问题，立即回滚是一件好事.
2、Health-check and Load Balancing
3、self-healing
注意一些资源不可用，会导致restarting失败。
4、Failover caching
可以专门设定一个故障时访问的缓存，减少不可访问时间（the outdated data better than nothing.）
5、Retry Logic
访问设定重试机制，但要注意次数，避免雪崩情况
6、Rate Limiter and Load Shedders（负载和限流）
7、Bulkheads（分隔）
比如池，可以适当划分成sections，这样能避免公用连接池，导致资源不够用时，公用所有服务都失败
8、Circuit Breakers（开关）
9、Teating for Failures(验错)
chaos monkey

这个更偏向自身实现微服务要考虑的一些要点。如果要从更系统的角度思考，需要考虑权限认证，业务流跟踪（openzipkin），错误集中收集（ELK）。