GraphQL & Python
Как и собирался, полез разбираться с GraphQL.
Смотрел на него в контексте Python, поэтому возможны искажения — технология родилась, как и многое сейчас, в мире JavaScript — референсная реализация на этом языке сделана.
О GraphQL
Свечку при рождении стандарта я не держал, но, думаю, всё было примерно так…
Представьте, что вы Facebook.
У вас тыщи-тыщ микросервисов и столько же GUI к ним. Все эти сущности связаны многие-ко-многим, имеют разные версии, обновляются по разным правилам и с разной скоростью.
В вашей инфраструктуре творится ад. При изменении одной сущности приходится перепроверять не сломает ли она что-либо в десятках других, с которыми взаимодействует. Время на согласование, реализацию и внедрение изменений начинает стремиться к бесконечности. А скорость внедрения изменений — ваши деньги.
Поэтому вы ищете способ борьбы со сложностью — абстракцию, которая спрячет часть проблем, выторгует время интеграции в обмен на что-нибудь другое. Например, на:
- Машинное время, которое значительно дешевле.
- Архитектурные ограничения — время разработчиков, которое не так дёшево, но всё-таки даёт выигрыш. Много времени интеграции можно сторговать на не очень много времени разработчиков.
Абстракция приходит к вам в виде стандарта описания и организации API, который позволяет:
- Клиентам — запрашивать подмножество данных, предоставляемых сервисом.
- Сервису — проверять соответствие запрошенного подмножества актуальной схеме.
GraphQL позволяет значительно ослабить, но не убрать (!), требования синхронизации версий. Фактически, ваш мир из квантованного атомарными релизами сдвигается в сторону аналогового, в котором модели данных плавно эволюционируют. Отсутствие резких скачков упрощает поддержание согласованности сущностей.
Поскольку всё общение между сущностями сопровождается передачей схем данных в виде запросов, становится легче отследить рассинхронизацию. Да, я знаю что в GraphQL запрос и схема — разные вещи, но, фактически, запрос является облегчённой схемой.
Вроде как профит и все довольны, но есть нюансы.
Проблемы GraphQL
У меня сложилось впечатление, что стандарт родился в специфическом окружении, со своей атмосферой и требованиями. После чего он быстро пошёл на взлёт внутри Facebook, а потом и во внешнем мире.
В итоге GraphQL достиг популярности быстрее, чем начали проявляться его недоработки. Исправлять их теперь очень дорого из-за инерции в виде огромного количества зависимых проектов.
Стандарт хорошо работает для ммм… сети «плоских» сущностей, с простой логикой. Но если вам необходимо работать со сложными структурами данных или сложными изменениями, то вы будете страдать. Особенно, если вы хотите делать металогику любого рода.
Если вы Facebook или Google, которые в состоянии масштабироваться деньгами, покупая железо и людей, то GraphQL — вариант для вас. Если вы не можете торговать сложность за деньги, то он вам не подойдёт.
Косяков Особенностей у стандарта масса, многие из них имеют любимую мной привычку всплывать в совершенно неожиданный момент. Потому что «нельзя было подумать, что это не работает». Некоторые из особенностей даже вполне обоснованы, что не делает их менее приятными, к сожалению.
Вот что я насобирал из «мелкого»:
- Нет типа для словаря.
- Нельзя попросить сервер вернуть все поля объекта, помимо явно указанных в запросе.
- Проблема N+1, которую решили ограничением логики работы с доменами.
- Ограничено формирования Union типов. Например, нельзя создать Union скаляра и контейнера, как и нельзя сделать Union частью Union.
- Проблемы с вложенными и прочими сложными типами.
Справедливости ради отмечу, что ту же проблему N+1 они решили вполне нормально. Я и сам когда-то думал о похожем решении для сглаживания нагрузки. Но дело в том, что это решение не опционально, а практически обязательно. То есть стандарт коммуникации между клиентом и сервером накладывает серьёзные ограничения на коммуникацию между сервером и хранилищами.
Есть и более крупные косяки.
Во-первых, GraphQL различает входные и выходные типы данных. Мало того, что в итоге типы надо описывать дважды, так на входные типы ещё и наложены дополнительные ограничения. Например, они могут содержать только конкретные типы, а Union не могут. Это сразу ставит крест на некоторых интересных решениях вроде передачи гетерогенного списка операций на сервер.
Народ массово просит убрать это дикое разделение, но разработчики держатся. Обсуждения началось в 2015 году, продолжилось в 2018 и только в 2020 начали обсуждать реализацию.
Раньше у меня был любимый тикет в Django, с обсуждением производительности ORM. Теперь есть ещё один любимый тред.
Во-вторых, в одном стандарте объединили требования к схеме данных с требованиями к взаимодействию с сервером. Что мешало дать это на откуп разработчикам или сделать два стандарта не знаю, но вот сделали… Ладно, я понимаю, для Facebook с его инфраструктурой это актуально и даже нужно. Но остальным зачем страдать?
И первое и второе, в общем-то, — классический, банальнейший пример детской ошибки разработчиков библиотек и фреймворков. Разработчик вспомогательного кода не должен диктовать пользователям как его код использовать. Это азы.
Небольшая группа не может предусмотреть все потребности большой, поэтому она не должна вводить диктаторские механизмы контроля. Превентивная диктаторская защита пользователя никогда не шла на благо.
Хотите защитить: описывайте best practices, пишите утилиты для автоматического поиска ошибок, вводите дополнительные стандарты.
При необходимости защититься, сообщество эволюционным путём сделает это лучше оригинальных разработчиков.
Вон, в Django раньше тоже страдали стрёмными ограничениями (или мне так казалось), а потом увидели, что сообщество параллельно пилит свои автоматические чекеры и сделали их поддержку во фреймворке. Кому надо — проверяет, кому не надо — не проверяет. Таков путь.
GraphQL в Python
Перечень актуальных серверов и клиентов можно найти на сайте GraphQL.
Все они выглядят полуживыми, особенно клиенты. Собственно, на клиентов я посмотрел и решил не использовать.
Из серверов активно смотрел graphene и ariadne.
У всех серверов, кроме strawberry основная активность закончилась до 2020 года. Активность в strawberry, предполагаю, связана с выходом новых стандартов Python, а не с GraphQL.
Топовый по лайкам на гитхабе graphene в марте этого года начал искать мейнтейнеров. И в целом давно не развивается.
Документация серверов выглядит куцей.
Скорее всего, сервера ориентированы на взаимодействие с JavaScript клиентами и в целом выглядят как минималистичные порты. Но это моё впечатление на уровне чуйки, могу ошибаться.
В пользу этой теории говорит то, что ни в graphene ни в ariadne я не нашёл удобного способа десериализовать ответ сервера обратно в питоновские объекты. Это как-минимум странно, так как это первое, что хочется сделать, имея клиент и сервер с общей кодовой базой.
Graphene, ariadne и strawbery используют одну и ту же библиотеку для реализации core логики. Она так и называется: graphql-core. Если вам вдруг очень надо, можно сразу её брать и писать на ней самый правильный сервер.
Также есть разница в подходах к работе со схемой данных:
- code-first — схема описывается кодом на Python.
- schema-first — схема описывается канонической схемой GraphQL.
Зачем использовать code-first подход при работе с кроссплатформенной технологией я не знаю. Это нерационально, так как становится сложнее переносить схему. Также такой подход привязывает схему к конкретной реализации сервера.
Для решения проблемы N+1 на Python я нашёл две библиотеки:
- профильную: aiodataloader
- непрофильную: promise
В обоих активности нет больше года, популярностью они тоже обделены.
Соответственно вердикт следующий.
Если ваш фронтенд на JavaScript, а бэкенд на Python и вам ооочень надо, то GraphQL можно использовать. Я предлагаю для сервера ariadne из-за schema-first подхода.
Вполне возможно, GraphQL будет выглядеть значительно лучше, когда вся инфраструктура написана на JavaScript.
В остальных случаях лучше искать другие варианты.
Читать далее
- Миграции backend на практике
- Python & OpenAPI
- Open source сервисы аутентификации
- Как завалить собес у меня
- Модная типизация в Python
- Интересный случай оптимизации извлечения данных с помощью Psycopg
- Генерация подземелий — от простого к сложному
- Автоматический генератор квестов
- Бесконечность схем данных
- Как я делал и делал бы поддержку GDPR