Gitea Act Runner 連線負載優化：從 1,300 req/s 降到 170 req/s 的實戰紀錄

cover

Gitea Act Runner 是 Gitea Actions 的執行元件，負責從 Gitea Server 領取 CI/CD 任務並回報執行結果。隨著越來越多團隊自架 Gitea，Runner 與 Server 之間的 HTTP 請求量成為了 Server 端的瓶頸。本文記錄我們如何分析並解決這個問題，將 200 個 Runner 的請求量從約 1,300 req/s 降到約 170 req/s，降幅 87%。

架構現狀：一切都是 HTTP Polling

Act Runner 與 Gitea Server 之間的通訊全部基於 ConnectRPC（HTTP unary request-response），沒有 streaming 也沒有 WebSocket。每次通訊都是完整的 HTTP roundtrip：

1
2
3

Runner → POST /api/actions/runner.v1.RunnerService/FetchTask  → Server (polling)
Runner → POST /api/actions/runner.v1.RunnerService/UpdateLog  → Server (log 回報)
Runner → POST /api/actions/runner.v1.RunnerService/UpdateTask → Server (state 回報)

原始設計有兩個固定頻率的 timer：

Poller：每 2 秒呼叫一次 FetchTask，無論有沒有 job
Reporter：每 1 秒呼叫 UpdateLog + UpdateTask，無論有沒有新資料

問題量化

用一個典型的中大型部署來算：200 個 Runner，平均每個跑 3 個任務。

Polling 層：

`1`	`200 runners × 1 req / 2s = 100 req/s`

Reporter 層（每個 running task 每秒 2 個請求）：

`1`	`200 runners × 3 tasks × 2 req/s = 1,200 req/s`

合計：約 1,300 req/s。其中大多數是無效請求——沒有新 job、沒有新 log、state 也沒變。

解法一：Polling Backoff with Jitter

Polling 的問題

200 個閒置的 Runner 每 2 秒發一次 FetchTask，產生 100 req/s 的無效流量。更糟的是，如果 Server 短暫當機後恢復，所有 Runner 會在同一瞬間湧入（thundering herd）。

設計：兩個獨立的計數器

type Poller struct {
    consecutiveEmpty  atomic.Int64 // Server 正常回應，但沒有 task
    consecutiveErrors atomic.Int64 // 網路錯誤、超時
}

為什麼不用一個計數器？因為「沒有 job」和「Server 掛了」是兩種不同的情境，需要不同的恢復策略：

情境	empty	errors	行為
Server 正常，沒有 job	+1	歸零	漸進 backoff
Server 無回應	不變	+1	積極 backoff
Server 恢復，仍無 job	+1	歸零	errors 歸零但 empty 維持 backoff
拿到 task	歸零	歸零	立即回到最短間隔

關鍵場景：Server 當機 5 分鐘後恢復。如果只用一個計數器，恢復後第一個成功回應會把計數器歸零，所有 Runner 同時回到 2 秒間隔，造成 thundering herd。用兩個計數器，errors 歸零但 empty 繼續維持，backoff 平滑過渡。

指數退讓的數學

func (p *Poller) calculateInterval() time.Duration {
    base := p.cfg.Runner.FetchInterval          // 預設 2s
    maxInterval := p.cfg.Runner.FetchIntervalMax // 預設 60s

    n := max(p.consecutiveEmpty.Load(), p.consecutiveErrors.Load())
    if n <= 1 {
        return base
    }

    shift := min(n-1, 5)  // 最大 shift=5，避免 int64 溢位
    interval := base * time.Duration(int64(1)<<shift)
    return min(interval, maxInterval)
}

退讓曲線：

n=1  → 2s（第一次空回應，不退讓）
n=2  → 4s
n=3  → 8s
n=4  → 16s
n=5  → 32s
n=6+ → 60s（上限）

用 min(n-1, 5) 限制 bit shift，因為如果 n 累積到 64 以上，1<<63 會溢位成負數。

Jitter：打散同步請求

func addJitter(d time.Duration) time.Duration {
    jitterRange := int64(d) * 2 / 5  // 40% 的總範圍
    jitter := rand.Int64N(jitterRange) - jitterRange/2  // [-20%, +20%]
    return d + time.Duration(jitter)
}

200 個 Runner 如果同時啟動，backoff 計數器相同，計算出完全一樣的 interval。加上 ±20% 的隨機 jitter，讓請求分散在 [interval×0.8, interval×1.2] 範圍內。

為什麼是 20% 而不是 50%？太大的 jitter 會讓行為不可預測（使用者設定 5s 但實際可能 2.5s 或 7.5s）。20% 是足夠分散但不偏離預期的平衡點。這也是 AWS 推薦的 jitter 策略。

為什麼放棄 rate.Limiter？

原始設計使用 golang.org/x/time/rate.Limiter：

1
2

limiter := rate.NewLimiter(rate.Every(2*time.Second), 1)
limiter.Wait(ctx)  // 固定速率

問題在於 rate.Limiter 建立後就是固定速率，不支援動態調整間隔，也不支援 jitter。改用 time.NewTimer 搭配每次重新計算的間隔，天然支援動態 backoff。

Fetch First, Sleep After

一個容易忽略的細節：舊版 rate.NewLimiter(..., 1) 的 burst=1 讓第一次 Wait() 立即返回，Runner 啟動或完成一個 task 後可以馬上嘗試領取下一個 job。

最初改為 timer-based 時，我們犯了一個錯誤——把 sleep 放在 fetch 前面：

// 錯誤：啟動後要等一個完整的 FetchInterval 才能 fetch
func (p *Poller) pollOnce() {
    for {
        timer := time.NewTimer(interval)  // 先等
        <-timer.C
        task, ok := p.fetchTask(ctx)      // 再 fetch
        ...
    }
}

正確的做法是 fetch first, sleep after——先嘗試領取，沒拿到才 sleep：

func (p *Poller) pollOnce() {
    for {
        task, ok := p.fetchTask(p.pollingCtx)  // 先 fetch
        if !ok {
            timer := time.NewTimer(interval)   // 沒拿到才 sleep
            select {
            case <-timer.C:
            case <-p.pollingCtx.Done():
                timer.Stop()
                return
            }
            continue
        }
        // 拿到 task，立即執行
        p.runTaskWithRecover(p.jobsCtx, task)
        return
    }
}

這保留了 burst=1 的語意：啟動時立即 fetch，task 完成後也立即嘗試下一個，不浪費任何等待時間。

Polling 效果

情境	Before	After
200 個閒置 Runner	100 req/s	~3.4 req/s（backoff 到 60s）
降幅	—	97%

解法二：事件驅動的 Reporter

Reporter 的問題

原始的 RunDaemon 每秒執行兩個 HTTP 請求：

func (r *Reporter) RunDaemon() {
    _ = r.ReportLog(false)    // HTTP call
    _ = r.ReportState(false)  // HTTP call
    time.AfterFunc(time.Second, r.RunDaemon)
}

即使沒有新的 log 行、state 也沒變化，照樣發送。600 個 running task（200 runners × 3 tasks）產生 1,200 req/s。

但 CI task 的 log 輸出是間歇性的：npm install 時大量輸出，下載 Docker image 時偶爾一行，step 之間完全沉默。固定 1 秒間隔在沉默期浪費，在爆發期又沒有更快。

設計：三重觸發機制

用 goroutine + select 事件循環取代遞迴 timer：

Event-Driven Reporter

三個觸發條件各自解決不同的問題：

觸發條件	預設值	解決什麼	沒有它會怎樣
Batch size	100 行	高產出時快速送出	`npm install` 輸出 500 行要等 3 秒
logTicker	3s	穩態保底	channel 通知可能被合併，需定時掃描
maxLatencyTimer	5s	單行 log 不會等太久	一行 “Starting…” 後沉默，要等 3 秒

State 報告獨立為 5 秒間隔，搭配 stateNotify channel 在 step 轉換時即時 flush。

為什麼 Log 和 State 分開？

Log 和 State 的變更頻率完全不同：

資料	變更頻率	前端用途	延遲容忍度
Log rows	每秒數十行（burst）	即時顯示 CI 輸出	3-5 秒
Task state	每個 step 轉換一次	step 狀態圖示	<1s（用 stateNotify）

共用同一個 timer 就必須以最嚴格的需求來決定間隔，白白增加 state 的請求頻率。

Channel 設計：為什麼 buffered(1) + 非阻塞？

logNotify: make(chan struct{}, 1)

// Fire() 中：
select {
case r.logNotify <- struct{}{}:
default:  // channel 已有通知，不阻塞
}

Fire() 是 logrus hook，每一行 CI log 都會經過，是 hot path。如果用 unbuffered channel，Fire() 會阻塞直到 daemon goroutine 讀取，直接拖慢 CI 執行。

buffer=1 的語意是「有新東西了」（boolean signal），不是「有幾個」。daemon 收到通知後檢查 len(r.logRows) 得知實際數量。buffer>1 沒有額外好處。

stateNotify：為什麼 Step 轉換要即時 Flush？

// 偵測到 step 開始
if step.StartedAt == nil {
    step.StartedAt = timestamppb.New(timestamp)
    urgentState = true  // → 觸發 stateNotify
}

// 偵測到 step 結束
if stepResult, ok := r.parseResult(v); ok {
    step.Result = stepResult
    urgentState = true  // → 觸發 stateNotify
}

使用者在 Gitea UI 上看 CI build 時，最在意的是 step 從「等待」變「執行中」（轉圈動畫），以及從「執行中」變「成功/失敗」（打勾/叉叉）。這些是 UX-critical moments。如果等 5 秒的 stateTicker，使用者會感覺「卡住了」。

daemon 收到 stateNotify 後同時 flush log + state，確保 <1 秒延遲。

Skip 優化：沒變就不送

在觸發機制之外，還加了兩層 skip：

ReportLog — 空 buffer 直接 return：

1
2
3

if !noMore && len(rows) == 0 {
    return nil  // 不發 HTTP 請求
}

ReportState — dirty flag：

// Fire() 中任何狀態變更：
r.stateChanged = true

// ReportState() 中：
if !reportResult && !changed && len(outputs) == 0 {
    return nil  // 連 proto.Clone 都省了
}

為什麼用 dirty flag 而不是序列化比較（proto.Marshal → bytes.Equal）？因為 proto.Marshal 要在每次 daemon tick 序列化整個 TaskState，即使大部分時候什麼都沒變。dirty flag 是 zero-cost 的 bool 檢查。

Reporter 效果

情境	Before	After	降幅
Log 請求（420 active tasks）	420 req/s	140 req/s	67%
State 請求	126 req/s	25 req/s	80%
合計	~550 req/s	~165 req/s	70%

解法三：HTTP Client 調校

HTTP Client 的問題

原始程式碼在非 insecure 模式下使用 http.DefaultClient：

func getHTTPClient(endpoint string, insecure bool) *http.Client {
    if strings.HasPrefix(endpoint, "https://") && insecure {
        return &http.Client{Transport: &http.Transport{
            TLSClientConfig: &tls.Config{InsecureSkipVerify: true},
        }}
    }
    return http.DefaultClient  // MaxIdleConnsPerHost = 2
}

http.DefaultClient 的 MaxIdleConnsPerHost 預設是 2。所有 Runner 請求都指向同一台 Server，當併發 goroutine（polling + 多個 task reporter）超過 2 個，多餘的 idle connection 會被關閉，下次請求需要重新建立 TCP + TLS handshake。

此外，getHTTPClient 被呼叫了兩次（PingService + RunnerService），建立了兩個獨立的連線池。

修正

func getHTTPClient(endpoint string, insecure bool) *http.Client {
    transport := &http.Transport{
        MaxIdleConns:        10,
        MaxIdleConnsPerHost: 10,
        IdleConnTimeout:     90 * time.Second,
    }
    if strings.HasPrefix(endpoint, "https://") && insecure {
        transport.TLSClientConfig = &tls.Config{InsecureSkipVerify: true}
    }
    return &http.Client{Transport: transport}
}

// 共用一個 client
httpClient := getHTTPClient(endpoint, insecure)
PingServiceClient:   pingv1connect.NewPingServiceClient(httpClient, ...)
RunnerServiceClient: runnerv1connect.NewRunnerServiceClient(httpClient, ...)

為什麼是 10？最大併發 ≈ 1 (polling) + capacity × 2 (每個 task 的 log + state)。預設 capacity=1 時只需 3 個，設 10 可覆蓋 capacity=4 而不浪費。

和熔斷器（Circuit Breaker）的差異

有人可能會問：這不就是熔斷器嗎？其實不完全是。

維度	熔斷器	Adaptive Backoff
會停止請求嗎？	會（OPEN 狀態完全阻斷）	不會，只是變慢（最慢 60 秒一次）
狀態模型	三態 Closed → Open → Half-Open	無狀態，連續的間隔計算
恢復方式	冷卻後試探一個請求	拿到 task 立即歸零
設計目的	快速失敗（fail-fast）	降低無效負載

熔斷器適合「下游完全不可用，繼續重試只會加重負擔」的場景。我們的場景是「下游正常，只是沒有工作可做」，Backoff 更合適。如果未來需要保護 Server 過載的情境，可以在 consecutiveErrors 超過閾值時疊加熔斷器。

前端 UX 影響

所有優化都不能犧牲使用者體驗。以下是延遲對比：

情境	Before	After	為什麼可以接受
持續輸出（npm install）	~1s	~3s	CI log 不需要 sub-second 更新
大量爆發（100+ 行）	~1s	<1s	batch size 觸發即時 flush，比原來更快
Step 開始/結束	~1s	<1s	stateNotify 即時 flush
Job 完成	~1s	~1s	Close() retry 機制不變

新增設定項

所有設定都有安全的預設值，現有設定檔無需修改：

runner:
  # Polling backoff
  fetch_interval_max: 60s # 閒置時最大退讓間隔

  # Log 回報
  log_report_interval: 3s # 定時 flush 間隔
  log_report_max_latency: 5s # 單行 log 最大等待時間
  log_report_batch_size: 100 # 觸發立即 flush 的行數

  # State 回報
  state_report_interval: 5s # 定時 flush 間隔（step 轉換仍為即時）

總結

優化項目	手段	降幅
Polling	Exponential backoff + jitter	97%（閒置 runner）
Log 回報	事件驅動 + 批次 + skip empty	67%
State 回報	獨立間隔 + dirty flag + skip unchanged	80%
HTTP 連線	調校連線池 + 共用 client	減少 TCP/TLS 重建
整體	200 runners × 3 tasks	1,300 → 170 req/s（87%）

這些優化的共同原則是：不做無效的事。沒有新 log 就不發 UpdateLog，state 沒變就不發 UpdateTask，沒有 job 就逐漸降低 FetchTask 頻率。在不犧牲前端即時性的前提下，大幅減輕 Server 負擔。