| 【精选】【SpringCloud】微服务之服务降级、服务熔断、服务限流三板斧 | 您所在的位置:网站首页 › 熔断机制 › 【精选】【SpringCloud】微服务之服务降级、服务熔断、服务限流三板斧 |
【精选】【SpringCloud】微服务之服务降级、服务熔断、服务限流三板斧
|
文章目录
一、微服务三板斧1.1 服务降级1.2 服务熔断1.3 服务熔断和服务降级的区别1.3 服务限流
二、总结
一、微服务三板斧
在开发微服务系统时我们通常会面临着高并发问题的考验,为了保证服务的可用性,通常会使用降级、限流和熔断进行处理。接下来我们介绍下这三个基本的概念:服务熔断、服务降级和服务限流,为后面讲解Alibaba的Sentinel组件打下扎实的基础。 1.1 服务降级服务降级一般是指在服务器压力剧增的时候,根据实际业务使用情况以及流量,对一些服务和页面有策略的不处理或者用一种简单的方式进行处理,从而释放服务器资源的资源以保证核心业务的正常高效运行。通常原因为服务器的资源是有限的,而请求是无限的。在用户使用即并发高峰期,会影响整体服务的性能,严重的话会导致宕机,以至于某些重要服务不可用。故高峰期为了保证核心功能服务的可用性,就需要对某些服务降级处理。可以理解为舍小保大,通常处理为不让客户端等待而是立即返回一个友好的提示。 服务降级是从整个系统的负荷情况出发和考虑的,对某些负荷会比较高的情况,为了预防某些功能(业务场景)出现负荷过载或者响应慢的情况,在其内部暂时舍弃对一些非核心的接口和数据的请求,而直接返回一个提前准备好的fallback(兜底处理)错误处理信息。这样,虽然提供的是一个有损的服务,但却保证了整个系统的稳定性和可用性。 1.2 服务熔断在介绍熔断机制之前,我们需要了解微服务的雪崩效应。在微服务架构中,微服务是完成一个单一的业务功能,这样做的好处是可以做到解耦,每个微服务可以独立演进。但是,一个应用可能会有多个微服务组成,微服务之间的数据交互通过远程过程调用完成。这就带来一个问题,假设微服务A调用微服务B和微服务C,微服务B和微服务C又调用其它的微服务,这就是所谓的“扇出”。如果扇出的链路上某个微服务的调用响应时间过长或者不可用,对微服务A的调用就会占用越来越多的系统资源,进而引起系统崩溃,所谓的“雪崩效应”。 熔断机制是应对雪崩效应的一种微服务链路保护机制。我们在各种场景下都会接触到熔断这两个字。高压电路中,如果某个地方的电压过高,熔断器就会熔断,对电路进行保护。同样,在微服务架构中,熔断机制也是起着类似的作用。当扇出链路的某个微服务不可用或者响应时间太长时,会进行服务的降级,进而熔断该节点微服务的调用,快速返回错误的响应信息。当检测到该节点微服务调用响应正常后,恢复调用链路。 1.3 服务熔断和服务降级的区别这里主要从三个原因分开进行比较,最后 触发原因:服务熔断由链路上某个服务引起的,也就是说,服务熔断一般是某个服务(下游服务)故障引起的,而服务降级是从整体的负载考虑。服务熔断是应对系统服务雪崩的一种保险措施,给出的一种特殊降级措施。而服务降级则是更加宽泛的概念,主要是对系统整体资源的合理分配以应对压力。管理目标层次:服务熔断是一个框架层次的处理,服务降级是业务层次的处理。实现方式:服务熔断一般是自我熔断恢复,调用的降级处理是在客户端进行降级处理(编写相应的兜底方法),而服务降级相当于是在服务端进行的兜底方案控制。总的来说: 服务熔断是服务降级的一种特殊情况,是防止服务雪崩而采取的措施。系统发生异常或者延迟或者流量太大,都会触发该服务的服务熔断措施,链路熔断,返回兜底方法。这是对局部的一种保险措施。服务降级是对系统整体资源的合理分配。区分核心服务和非核心服务。对某个服务的访问延迟时间、异常等情况做出预估并给出兜底方法。这是一种全局性的考量,对系统整体负荷进行管理。 1.3 服务限流在上述两种方式中,最终服务的确可以使用,但是访问的却是缺省的服务,比如服务熔断和服务降级最终都会调用相应的兜底方案返回,也就是当服务出问题或者影响到核心流程的性能则需要暂时屏蔽掉,待高峰或者问题解决后再打开;而有些场景并不能用熔断和降级来解决,比如稀缺资源(秒杀、抢购)、写服务(如评论、下单)、频繁的复杂查询(评论的最后几页),因此需有一种手段来限制这些场景的并发/请求量,即限流。 限流的目的是通过对并发请求进行限速或者一个时间窗口内的的请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务(定向到错误页或告知资源没有了)、排队或等待(比如秒杀、评论、下单)、降级(返回兜底数据或默认数据,如商品详情页库存默认有货)。 一般开发高并发系统常见的限流有:限制总并发数(比如数据库连接池、线程池)、限制瞬时并发数(如nginx的limit_conn模块,用来限制瞬时并发连接数)、限制时间窗口内的平均速率(如Guava的RateLimiter、nginx的limit_req模块,限制每秒的平均速率);其他还有如限制远程接口调用速率、限制MQ的消费速率。另外还可以根据网络连接数、网络流量、CPU或内存负载等来限流。 常见的限流算法有:令牌桶、漏桶(Sentinel采用的)。计数器也可以进行简单的限流实现。 漏桶算法(Leaky Bucket)思路很简单,水(请求)先进入到漏桶里,漏桶以一定的速度出水(接口有响应速率),当水流入速度过大会直接溢出(访问频率超过接口响应速率),然后就拒绝请求,可以看出漏桶算法能强行限制数据的传输速率。示意图如下: 令牌桶算法(Token Bucket)和漏桶效果一样,但方向相反,更加容易理解。随着时间流逝,系统会按恒定1/QPS时间间隔(如果QPS=100,则间隔是10ms)往桶里加入Token(想象和漏洞漏水相反,有个水龙头在不断的加水),如果桶已经满了就不再加了。新请求来临时,会各自拿走一个Token,如果没有Token可拿了就阻塞或者拒绝服务。 令牌桶的另外一个好处是可以方便的改变速度,一旦需要提高速率,则按需提高放入桶中的令牌的速率。一般会定时(比如100毫秒)往桶中增加一定数量的令牌, 有些变种算法则实时的计算应该增加的令牌的数量。 二、总结本文主要介绍微服务调用过程中的三个基本概念(服务降级、服务熔断、服务限流)进行介绍,为下节进行Sentinel探索打下基础。 参考文章: 1、服务降级与服务熔断区别 2、什么是服务熔断、服务降级、服务限流? |
【本文地址】