熔断是保险丝，降级是选备胎

熔断（Circuit Breaking）和降级（Degradation）是微服务架构中常用的两种容错策略，它们在系统面临故障时提供稳定性保障。

熔断（Circuit Breaking）

熔断是一种预防措施，用于防止系统在遇到过多故障时雪崩。它的工作原理类似于电气系统中的断路器。以下是熔断的主要特点：

• 目的：防止系统因过多故障而完全崩溃。
• 触发条件：当一个服务在一定时间内失败次数超过阈值时，熔断器会打开，后续的请求将不再发送到该服务，而是直接返回错误或执行回退逻辑。
• 状态转换：熔断器有三种状态：闭合（Closed）、打开（Open）和半开（Half-Open）。在闭合状态下，服务正常响应；在打开状态下，服务调用被阻止；在半开状态下，部分请求被允许通过以测试服务是否恢复。
• 自动恢复：在熔断器打开一段时间后，会自动转为半开状态，允许少量请求尝试，如果这些请求成功，熔断器将关闭，否则继续保持打开状态。

降级（Degradation）

降级是一种应对措施，当系统部分功能不可用时，通过提供备选方案来保证系统的基本可用性。以下是降级的主要特点：

• 目的：在系统部分功能不可用时，保证系统核心功能的可用性。
• 实施方式：当服务调用失败或响应超时，系统自动切换到预先定义的备用逻辑，这些备用逻辑通常提供较简化的服务或数据。
• 手动与自动：降级可以是手动的，也可以是自动的。在自动降级中，系统会根据预设规则自动执行备用逻辑。
• 范围：降级通常是针对特定的服务或功能，而不是整个系统。

熔断与降级的区别

• 触发时机：熔断通常是在错误率达到一定阈值时自动触发，而降级可能是由错误触发，也可能是根据系统负载或其他指标手动或自动触发。
• 目的性：熔断的目的是防止系统雪崩，保护系统稳定性；降级的目的是在系统部分功能不可用时，保证系统的基本可用性。
• 实施方式：熔断通过阻止对故障服务的调用来实现，而降级则是通过提供备用逻辑来保证服务的基本功能。
• 恢复方式：熔断器在一段时间后会尝试恢复服务调用，而降级可能需要人工干预或根据系统状态自动恢复。

在实际应用中，熔断和降级通常是结合使用的，以确保系统在面对故障时的弹性和稳定性。例如，当一个服务调用因为熔断而失败时，系统可能会执行降级逻辑，如返回缓存数据或默认值。