13-2 · Kapitel 13 · 6 Min. Lesezeit

Stateless vs Stateful: Warum Ihre Deployment-Strategie davon abhängt

Stateless vs Stateful: Der entscheidende Unterschied für Deployment, Skalierung und Rollback. Erfahren Sie, warum Ihre Strategie vom Zustand Ihrer Anwendung abhängt.

Stateless vs Stateful: Warum Ihre Deployment-Strategie davon abhängt

Sie haben zwei Instanzen derselben Anwendung am Laufen. Ein Benutzer sendet eine Anfrage. Welche Instanz bearbeitet sie? Wenn die Antwort lautet „egal welche, es spielt keine Rolle“, dann haben Sie eine zustandslose (stateless) Anwendung. Wenn die Antwort lautet „es muss dieselbe sein, die auch die vorherige Anfrage bearbeitet hat“, dann haben Sie eine zustandsbehaftete (stateful) Anwendung.

Diese Unterscheidung ist nicht akademisch. Sie bestimmt, wie einfach Sie eine neue Version ausrollen, bei Traffic-Spitzen skalieren oder bei Problemen einen Rollback durchführen können. Viele Teams lernen das auf die harte Tour: Sie bauen eine Deployment-Pipeline, die für einen Dienst perfekt funktioniert, versuchen dann, denselben Ansatz auf einen anderen Dienst anzuwenden – und erleben unerwartete Fehlschläge.

Was eine Anwendung zustandslos macht

Eine zustandslose Anwendung merkt sich nichts zwischen Anfragen. Jede Anfrage ist unabhängig. Die Anwendung erhält Eingaben, verarbeitet sie, liefert ein Ergebnis und vergisst alles über diese Interaktion.

Denken Sie an einen API-Endpunkt, der eine Produkt-ID entgegennimmt und Produktdetails aus einer Datenbank zurückgibt. Jeder Aufruf ist in sich abgeschlossen. Die Anwendung interessiert sich nicht dafür, wer sie aufgerufen hat, was vorher aufgerufen wurde oder was danach passiert. Wenn Sie drei Instanzen dieser API hinter einem Load Balancer betreiben, kann jede Instanz jede Anfrage bearbeiten. Sie sind austauschbar.

Typische Beispiele für zustandslose Anwendungen:

Das folgende Flussdiagramm stellt die Deployment-Pfade für zustandslose und zustandsbehaftete Anwendungen gegenüber.

flowchart TD A[Start Deployment] --> B{Application Type?} B -->|Stateless| C[Launch new instances with new version] C --> D[Gradually shift traffic to new instances] D --> E[Old instances drained and removed] E --> F[Rollback? Just shift traffic back] B -->|Stateful| G[Plan data migration & session handling] G --> H[Launch new instances with stateful set] H --> I[Carefully migrate data or use sticky sessions] I --> J[Monitor for data corruption or session loss] J --> K[Rollback requires data format compatibility]

REST-APIs, die in eine gemeinsame Datenbank schreiben und daraus lesen
Bildverarbeitungsdienste, die Dateien transformieren und Ergebnisse zurückgeben
Authentifizierungsdienste, die Token validieren, ohne Sitzungsdaten zu speichern
Serverseitig gerenderte Webseiten, die den gesamten Zustand in Cookies oder URL-Parametern ablegen

Zustandslose Anwendungen sind am einfachsten zu deployen, zu skalieren und wiederherzustellen. Sie können mehrere Versionen parallel betreiben, den Traffic schrittweise umleiten und bei Problemen sofort zurückschalten.

Was eine Anwendung zustandsbehaftet macht

Eine zustandsbehaftete Anwendung muss sich etwas zwischen Anfragen merken. Dieses Etwas wird als Zustand (State) bezeichnet. Es kann ein Warenkorb, eine aktive Chat-Sitzung, ein laufender Datei-Upload oder eine im Serverspeicher abgelegte Benutzer-Authentifizierungssitzung sein.

Betrachten Sie eine E-Commerce-Anwendung. Ein Benutzer legt Artikel in seinen Warenkorb. Die Warenkorbdaten befinden sich auf dem Server, der diese Anfrage bearbeitet hat. Wenn die nächste Anfrage an einen anderen Server geht, weiß dieser Server nichts vom Warenkorb. Der Benutzer sieht einen leeren Warenkorb. Das ist ein zustandsbehaftetes Problem.

Zustandsbehaftete Anwendungen speichern Zustände an mehreren Orten:

Im Arbeitsspeicher des Anwendungsservers (Sitzungsdaten)
In lokalen Dateien auf dem Server (hochgeladene Dateien, temporäre Daten)
In eingebetteten Datenbanken, die parallel zur Anwendung laufen
In anwendungsspezifischen Caches, die nicht zwischen Instanzen geteilt werden

Die Herausforderung ist nicht, dass es Zustände gibt. Die Herausforderung ist, wo sie leben. Wenn der Zustand an eine bestimmte Instanz gebunden ist, können Sie den Traffic nicht frei routen, Instanzen nicht ersetzen oder herunterskalieren, ohne Daten zu verlieren.

Wie zustandslose Anwendungen das Deployment vereinfachen

Das Deployment einer zustandslosen Anwendung ist unkompliziert. Sie starten neue Instanzen mit der neuen Version parallel zu den alten. Der Load Balancer leitet den Traffic schrittweise zu den neuen Instanzen um. Sobald der gesamte Traffic auf der neuen Version läuft, fahren Sie die alten Instanzen herunter.

Wenn die neue Version einen Fehler hat, kehren Sie den Prozess um. Leiten Sie den Traffic zurück zu den alten Instanzen. Keine Datenmigration, keine Schema-Änderungen, keine Sitzungswiederherstellung. Ein Rollback ist einfach nur eine Traffic-Umleitung.

Skalierung folgt derselben Logik. Mehr Kapazität nötig? Starten Sie weitere Instanzen. Traffic gesunken? Entfernen Sie Instanzen. Es gibt keine Daten umzuverteilen. Jede Instanz ist identisch und wegwerfbar.

Diese Einfachheit ist der Grund, warum Microservices-Architekturen zustandslose Designs bevorzugen. Jeder Dienst kann unabhängig deployed werden, ohne sich darum zu kümmern, woran sich andere Instanzen erinnern.

Warum zustandsbehaftete Anwendungen mehr Sorgfalt erfordern

Das Deployment einer zustandsbehafteten Anwendung bedeutet, mit Daten umzugehen, die nicht verloren gehen oder beschädigt werden dürfen. Wenn die Anwendung Sitzungen im Speicher ablegt, werden beim gleichzeitigen Austausch aller Instanzen alle aktiven Benutzer ausgeloggt. Wenn die Anwendung in lokale Dateien schreibt, müssen diese Dateien migriert werden, oder die neue Version muss mit dem alten Datenformat kompatibel sein.

Häufige Strategien für das Deployment zustandsbehafteter Anwendungen:

Zustand aus der Anwendung auslagern. Speichern Sie Sitzungen in einem gemeinsamen Redis-Cluster oder einer Datenbank. Speichern Sie hochgeladene Dateien in einem Objektspeicher wie S3. Dadurch wird die Anwendung aus Deployment-Sicht zustandslos. Die Anwendung kann frei ersetzt werden, weil der Zustand woanders lebt.

Sticky Sessions verwenden. Konfigurieren Sie den Load Balancer so, dass er denselben Benutzer immer an dieselbe Instanz sendet. Das funktioniert, verursacht aber Probleme während Deployments. Sie können den Traffic nicht von einer Instanz abziehen, ohne aktive Benutzer zu stören. Rollierende Updates werden langsamer, weil Sie auf das Auslaufen von Sitzungen warten müssen.

StatefulSets oder Operatoren verwenden. Kubernetes StatefulSets und Datenbank-Operatoren übernehmen die Komplexität des Deployments zustandsbehafteter Anwendungen. Sie stellen sicher, dass Instanzen in der richtigen Reihenfolge gestartet und gestoppt werden, Daten erhalten bleiben und Netzwerkidentitäten stabil sind. Aber sie erfordern ein Verständnis dafür, wie sich Ihre spezifische zustandsbehaftete Anwendung verhält.

Datenmigration planen. Wenn die neue Version die Art und Weise ändert, wie Daten gespeichert werden, muss das Deployment einen Migrationsschritt enthalten. Ein Rollback wird riskant, weil die alte Version das neue Datenformat möglicherweise nicht versteht. Dies ist bei Datenbank-Schema-Änderungen üblich.

Die tatsächlichen Auswirkungen auf Ihr Team

Die Unterscheidung zwischen zustandslos und zustandsbehaftet betrifft nicht nur technische Entscheidungen. Sie prägt die Arbeitsweise Ihres Teams.

Zustandslose Anwendungen ermöglichen schnelle, häufige Deployments. Jedes Teammitglied kann eine neue Version deployen, ohne sich um Datenverlust sorgen zu müssen. Rollbacks sind sicher und schnell. Das reduziert die Angst vor Deployments und fördert kleinere, häufigere Releases.

Zustandsbehaftete Anwendungen erfordern sorgfältige Koordination. Deployments müssen im Hinblick auf Datenmigration, Sitzungshandling und Rollback-Kompatibilität geplant werden. Teams entwickeln oft spezielle Verfahren für zustandsbehaftete Dienste: Deployment-Fenster, Freigabeschwellen, manuelle Verifikationsschritte. Das verlangsamt die Auslieferung.

Wenn Ihre Organisation beide Arten von Anwendungen hat, erwarten Sie nicht, dass ein einziger Deployment-Prozess für alles funktioniert. Die Pipeline für eine zustandslose API wird nicht zu einer Datenbankmigration oder einem zustandsbehafteten Dienst passen, der Benutzersitzungen verwaltet.

Eine kurze Checkliste für Ihr nächstes Deployment

Bevor Sie ein Deployment planen, stellen Sie sich diese Fragen:

Speichert die Anwendung lokal Daten, die einen Neustart überleben müssen?
Werden Benutzersitzungen im Arbeitsspeicher oder in einem gemeinsamen externen Speicher abgelegt?
Kann jede Instanz jede Anfrage bearbeiten, oder hängt das Routing davon ab, welche Instanz die Daten hat?
Wenn Sie zur vorherigen Version zurückrollen, ist das Datenformat dann noch lesbar?
Können Sie zwei Versionen parallel betreiben, ohne Datenkonflikte zu verursachen?

Wenn Sie alle Fragen zu lokalem Speicher und Sitzungsabhängigkeiten mit „Nein“ beantwortet haben, haben Sie eine zustandslose Anwendung. Deployen Sie frei. Wenn Sie eine davon mit „Ja“ beantwortet haben, müssen Sie vor dem Entwurf Ihrer Deployment-Strategie das Zustandsmanagement planen.

Die Erkenntnis

Zustandslose Anwendungen geben Ihnen Freiheit. Zustandsbehaftete Anwendungen geben Ihnen Einschränkungen. Der Fehler ist, sie gleich zu behandeln. Bevor Sie eine Deployment-Pipeline entwerfen, verstehen Sie, wo Ihre Daten leben. Wenn sie innerhalb der Anwendungsinstanz leben, muss Ihre Deployment-Strategie diese Daten berücksichtigen. Wenn sie außerhalb leben, können Sie die Anwendung als wegwerfbar betrachten und mit Zuversicht deployen.