Ghi Chú

Ghi chú nhanh, chia sẻ dễ dàng

Soạn thảo Đơn giản, dễ dàng. Hỗ trợ định dạng văn bản, danh sách, khối code.

Chia sẻ Chuyển sang Công khai để nhận link 5 ký tự. Có thể đặt mật khẩu bảo vệ.

Đính kèm Chèn ảnh hoặc đính kèm file từ thanh công cụ soạn thảo.

Tự động lưu Nội dung được lưu tự động sau 2 giây. Lịch sử chỉnh sửa lưu tối đa 100 phiên bản.

Nâng cao Tự xóa sau thời gian hoặc số lượt đọc. Ghim, khóa chỉ đọc từ sidebar.

Đọc trên Terminal Thêm .txt vào cuối link để xem nội dung dạng văn bản thuần trên terminal.

Phần 10: Troubleshooting nâng cao và các mẹo tối ưu hóa hiệu năng

Tác giả: phanhuong90 — 21/03/2026

Phân tích và xử lý lỗi Cold Start trong OpenFaaS và Wasm

Cold Start xảy ra khi container hoặc Wasm runtime cần thời gian khởi động từ trạng thái nghỉ để xử lý request đầu tiên. Trong OpenFaaS, điều này thường do kéo image nặng; với Wasm, nó do quá trình load bytecode.

Để giảm thiểu Cold Start, ta áp dụng chiến lược "Warm Pool" bằng cách cấu hình số lượng replica tối thiểu (minIdle) và sử dụng image runtime nhẹ hơn.

Cấu hình MinIdle để duy trì sẵn sàng

Chỉnh sửa file config `configmap.yaml` của OpenFaaS để đảm bảo luôn có ít nhất 1 replica sẵn sàng cho các function quan trọng, tránh việc Kubernetes scale về 0.

Đường dẫn file: `/etc/openfaas-fn/configmap.yaml` (trên host hoặc trong ConfigMap `openfaas-fn` trong cluster).

apiVersion: v1
kind: ConfigMap
metadata:
  name: openfaas-fn
  namespace: openfaas-fn
data:
  min_idle: "1"
  max_idle: "10"
  scale_down_delay: "60s"

Kết quả mong đợi: Các function sẽ luôn duy trì ít nhất 1 pod chạy, loại bỏ hoàn toàn Cold Start cho request đầu tiên. Verify bằng cách dùng `kubectl get pods -n openfaas-fn` để thấy số lượng pod không bao giờ về 0.

Tối ưu Runtime Wasm để giảm thời gian khởi động

Đối với Wasm, Cold Start chủ yếu đến từ việc load file `.wasm`. Sử dụng runtime `wasmtime` thay vì các runtime nặng nề sẽ giảm đáng kể thời gian này.

Deploy function Wasm với label đặc biệt để sử dụng runtime tối ưu và cấu hình memory giới hạn thấp để khởi tạo nhanh hơn.

faas-cli deploy \
  --name fast-wasm-counter \
  --lang wasm \
  --runtime wasmtime \
  --tag 0.1.0 \
  --image openfaas/fn:0.1.0 \
  --env "FUNCTION_NAME=fast-wasm-counter" \
  --memory-limit="64m"

Kết quả mong đợi: Thời gian khởi động function giảm xuống dưới 50ms. Verify bằng cách chạy lệnh `faas-cli invoke fast-wasm-counter` và đo thời gian phản hồi (latency) của lần gọi đầu tiên.

Xử lý Timeout và Retry Logic trong kiến trúc phân tán

Trong kiến trúc Hybrid (Edge + Core), timeout thường xảy ra khi Edge (Cloudflare) chờ Core (OpenFaaS) quá lâu hoặc ngược lại khi Core gọi dịch vụ phụ trợ bị treo.

Cần cấu hình timeout đồng bộ giữa Gateway OpenFaaS và Worker Cloudflare để tránh lỗi 504 Gateway Timeout hoặc vòng lặp retry vô tận.

Cấu hình Timeout toàn cục trong OpenFaaS Gateway

Điều chỉnh file config của OpenFaaS Gateway để đặt timeout mặc định cho các request gọi vào function, đảm bảo không vượt quá giới hạn của Edge.

Đường dẫn file: `/etc/openfaas/gateway/configmap.yaml` (ConfigMap `openfaas-gateway` trong namespace `openfaas`).

apiVersion: v1
kind: ConfigMap
metadata:
  name: openfaas-gateway
  namespace: openfaas
data:
  read_timeout: "30s"
  write_timeout: "30s"
  idle_timeout: "60s"
  max_body_size: "4m"

Kết quả mong đợi: Gateway sẽ tự động cắt đứt các connection bị treo sau 30 giây, trả về lỗi rõ ràng cho client thay vì hanging. Verify bằng cách tạo một function giả lập delay 40s và gọi nó, hệ thống phải trả về 504.

Triển khai Retry Logic trong Cloudflare Worker

Viết logic retry với cơ chế Exponential Backoff (hàng số mũ) trong Cloudflare Worker để xử lý trường hợp Core bị tạm thời không khả dụng (transient failure).

File source code Worker: `src/worker-logic.js` (hoặc `.ts` nếu dùng TypeScript).

export default {
  async fetch(request, env, ctx) {
    const maxRetries = 3;
    let lastError;

    for (let i = 0; i = 500 && i < maxRetries) {
          throw new Error(`Server error: ${response.status}`);
        }
        return response;
      } catch (error) {
        lastError = error;
        if (i < maxRetries) {
          const delay = Math.pow(2, i) * 1000; // 1s, 2s, 4s
          await new Promise(resolve => setTimeout(resolve, delay));
        }
      }
    }

    return new Response(JSON.stringify({
      error: "Service Unavailable after retries",
      lastError: lastError.message
    }), { status: 503 });
  }
};

Kết quả mong đợi: Worker sẽ tự động thử lại 3 lần với khoảng thời gian tăng dần nếu Core bị lỗi 5xx, trả về 503 chỉ khi tất cả các lần thử đều thất bại. Verify bằng cách tắt pod OpenFaaS và gửi request, quan sát logs của Worker thấy các lần retry.

Tối ưu hóa kích thước bundle Wasm để giảm thời gian deploy

Bundle Wasm cồng kềnh làm tăng thời gian pull image và thời gian load runtime. Cần loại bỏ các thư viện không cần thiết và sử dụng công cụ tối ưu.

Sử dụng `wasm-pack` để build với profile production và `wasm-opt` để nén kích thước file.

Cấu hình build script tối ưu

Tạo file `Makefile` hoặc script shell để tự động hóa quy trình build và tối ưu hóa trước khi push lên registry.

Đường dẫn file: `./build.sh` trong thư mục project.

#!/bin/bash
set -e

# Build Wasm với profile release
wasm-pack build --release --target web

# Tối ưu hóa file .wasm bằng wasm-opt (nếu có cài đặt)
if command -v wasm-opt &> /dev/null; then
    wasm-opt -Oz \
        target/wasm32-unknown-unknown/release/your_function.wasm \
        -o target/wasm32-unknown-unknown/release/optimized.wasm
    echo "Optimized Wasm size:"
    ls -lh target/wasm32-unknown-unknown/release/optimized.wasm
else
    echo "Warning: wasm-opt not found, skipping optimization."
fi

# Build Docker image với layer caching tối ưu
docker build -t openfaas/your-function:latest .
docker push openfaas/your-function:latest

Kết quả mong đợi: Kích thước file `.wasm` giảm từ vài MB xuống dưới 500KB (tùy logic). Verify bằng lệnh `ls -lh` sau khi chạy script và so sánh kích thước trước/sau khi optimize.

Sử dụng Docker Multi-stage Build

Cấu hình `Dockerfile` để chỉ copy file `.wasm` vào runtime container, không mang theo source code hay công cụ build.

Đường dẫn file: `./Dockerfile` trong thư mục project.

FROM rust:1.70 as builder
WORKDIR /app
COPY . .
RUN cargo install wasm-pack
RUN wasm-pack build --release --target web

FROM openfaas/of-watchdog:0.13.0
RUN mkdir -p /home/openfaas/fn
WORKDIR /home/openfaas/fn
COPY --from=builder /app/target/wasm32-unknown-unknown/release/*.wasm .
COPY --from=builder /app/target/wasm32-unknown-unknown/release/*.wasm.wasi .
CMD ["of-watchdog"]

Kết quả mong đợi: Image Docker nhỏ hơn đáng kể (dưới 50MB). Verify bằng `docker images | grep openfaas/your-function` và kiểm tra kích thước column SIZE.

Chiến lược xử lý lỗi khi mất kết nối giữa Edge và Core

Khi đường truyền giữa Cloudflare (Edge) và Kubernetes (Core) bị đứt, hệ thống cần có cơ chế "Circuit Breaker" để ngăn chặn việc gửi request vô ích gây tải dư thừa.

Triển khai Circuit Breaker trong Worker để tạm thời chặn traffic khi tỷ lệ lỗi vượt ngưỡng.

Triển khai Circuit Breaker Pattern

Thêm logic Circuit Breaker vào Cloudflare Worker để theo dõi trạng thái Core và tự động chuyển sang chế độ "Open" (chặn request) khi có quá nhiều lỗi liên tiếp.

File source code Worker: `src/circuit-breaker.js` (gộp vào worker chính).

class CircuitBreaker {
  constructor(options) {
    this.failureThreshold = options.failureThreshold || 5;
    this.resetTimeout = options.resetTimeout || 30000; // 30s
    this.state = 'CLOSED'; // CLOSED, OPEN, HALF_OPEN
    this.failureCount = 0;
    this.lastFailureTime = 0;
  }

  async call(requestFn) {
    if (this.state === 'OPEN') {
      const timeSinceFailure = Date.now() - this.lastFailureTime;
      if (timeSinceFailure > this.resetTimeout) {
        this.state = 'HALF_OPEN';
        console.log("Circuit Breaker: Attempting to reset (HALF_OPEN)");
      } else {
        throw new Error("Circuit Open: Service Unavailable");
      }
    }

    try {
      const response = await requestFn();
      if (this.state === 'HALF_OPEN') {
        this.state = 'CLOSED';
        this.failureCount = 0;
        console.log("Circuit Breaker: Reset successful");
      }
      return response;
    } catch (error) {
      this.failureCount++;
      this.lastFailureTime = Date.now();
      console.error(`Circuit Breaker: Failure ${this.failureCount}`);
      
      if (this.failureCount >= this.failureThreshold) {
        this.state = 'OPEN';
        console.log("Circuit Breaker: Open");
      }
      throw error;
    }
  }
}

// Sử dụng trong fetch
const breaker = new CircuitBreaker({ failureThreshold: 3, resetTimeout: 10000 });

export default {
  async fetch(request) {
    try {
      const res = await breaker.call(async () => {
        return fetch(env.OPENFAAS_URL + request.url, {
          method: request.method,
          body: request.body
        });
      });
      return res;
    } catch (e) {
      return new Response("Service Unavailable", { status: 503 });
    }
  }
};

Kết quả mong đợi: Khi Core bị lỗi liên tục 3 lần, Worker sẽ chặn các request tiếp theo trong 10 giây, trả về 503 ngay lập tức mà không gọi Core. Verify bằng cách giả lập lỗi liên tục và quan sát log thấy thông báo "Circuit Open".

Mẹo nâng cao: Custom Runtime và tối ưu Memory Limit

Để đạt hiệu năng cao nhất, ta có thể tự xây dựng runtime cho các function đặc thù hoặc tinh chỉnh giới hạn bộ nhớ (Memory Limit) của Pod để Kubernetes scheduler đưa ra quyết định đặt pod tối ưu.

Tinh chỉnh Request/Limit Memory cho Function

Định nghĩa rõ ràng `requests` và `limits` trong file `stack.yml` để tránh OOMKilled (Out Of Memory) và giúp K8s đặt pod vào node có tài nguyên phù hợp.

Đường dẫn file: `./stack.yml` của function.

service:
  name: high-perf-wasm
  handler: ./handler
  lang: wasm
  image: openfaas/high-perf-wasm:latest
  port: 8080
  memory_limit: 128m
  constraints:
    requests:
      memory: "128Mi"
      cpu: "100m"
    limits:
      memory: "256Mi"
      cpu: "500m"

Kết quả mong đợi: Function chỉ tiêu thụ tối đa 256Mi RAM. Nếu vượt quá, K8s sẽ kill pod (OOMKilled). Verify bằng `kubectl describe pod ` trong namespace `openfaas-fn` để xem phần `Limits` và `Requests`.

Xây dựng Custom Runtime cho Go Assemblyscript

Thay vì dùng runtime mặc định, tạo một Dockerfile custom tích hợp sẵn thư viện Go và tối ưu hóa binary để giảm thời gian start-up xuống mức thấp nhất.

Đường dẫn file: `./Dockerfile.custom` cho project Go Wasm.

FROM golang:1.21-alpine AS builder
WORKDIR /build
COPY . .
RUN go mod download
RUN CGO_ENABLED=0 GOOS=js GOARCH=wasm go build -o main.wasm -ldflags="-s -w" .

FROM scratch
COPY --from=builder /build/main.wasm /home/openfaas/fn/main.wasm
COPY --from=builder /build/main.wasm.wasi /home/openfaas/fn/main.wasm.wasi
COPY --from=builder /usr/lib/libc.so.6 /usr/lib/
COPY --from=builder /usr/lib/libdl.so.2 /usr/lib/
COPY --from=builder /usr/lib/libm.so.6 /usr/lib/

CMD ["main.wasm"]

Kết quả mong đợi: Image base là `scratch` (rỗng), kích thước chỉ bằng file `.wasm` và các thư viện C cần thiết (dưới 2MB). Verify bằng `docker images` và so sánh kích thước với image gốc. Lệnh chạy function sẽ khởi động gần như tức thời.

Điều hướng series:

Mục lục: Series: Series: Xây dựng nền tảng Serverless và Edge Computing an toàn với OpenFaaS, Cloudflare Workers và Wasm trên hạ tầng Kubernetes

« Phần 9: Tự động hóa CI/CD cho pipeline Serverless và Edge