05百万架构师核心技术设计实践——熔断、降级、限流

已于 2022-03-25 20:31:11 修改
阅读量806 收藏 2
点赞数
分类专栏: springcloud 文章标签: java 微服务
于 2022-01-11 19:31:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38837032/article/details/122344061
版权

狭义上的熔断、降级、限流
一、降级(fallback):
1.触发服务降级出现的情况:

  • 程序运行异常
  • 超时
  • 服务熔断触发的服务降级
  • 高并发下,信号量/线程池用完后服务降级(传送门: hystrix两种资源隔离模式.)

2.服务降级的目的:

  • 系统能力有限:为了最大的ROI,保证核心服务可用,非核心服务弱可用,甚至不可用。
  • 避免服务雪崩:如果下游某服务不可用或者响应时间过长,会使得大量的线程被夯在此服务,对服务进行降级,会避免雪崩效应。

3.流量高峰应对策略:
流量高峰场景分为可预测(如双十一、618、春运)、不可预测(微博突发明星离婚事件)两种;
应对策略分三方面:

  • 服务层降级:拒绝老请求、设置请求的优先级、随机丢弃
  • 数据层降级:读操作读缓存;写操作先更新缓存,顺序写mq,再异步持久化到db
  • 柔性可用策略:AP->Base

在这里插入图片描述

3.1服务层降级:
a.服务层降级策略
关闭部分服务:
拒绝部分请求:

  • 客户端拒绝请求:京东抢茅台,在客户端就将一些活跃度低、薅羊毛的人过滤掉,根本不往服务器发请求。
  • 拒绝部分老请求:拒绝已经超时的老请求;在每一层做
  • 优先级请求方式:非核心请求直接丢弃,根据业务header里面的cmd,在gw做
  • 随机拒绝方式:随机丢弃一定比例的请求 根据业务场景

在这里插入图片描述b.服务层降级策略层次
集中式:网关层
自治式:网关层、业务逻辑层、数据访问层
我们应该选择自治式,因为只在网关层做,颗粒度太粗。

3.2数据层(DB/cache)降级:
根据curd降级

  1. 更新请求u:只更新缓存,持久化到消息队列(顺序写),等高峰期过去后再进行db持久化(随机写)。
  2. 读请求r:读缓存
  3. 数据补齐cd:由于insert与delete操作较少,消息队列对齐到数据库就可;其实写操作cud都可以双写缓存与mq,然后异步对齐到数据库。

可用:

  • 根据数据统计,自动打开,不依赖与人工
  • 上线前演练,保证线上生效

数据层面的降级一般发生在服务提供方,熔断发生在服务调用方

二、熔断(break):

1.熔断机制概述:
熔断机制是应对雪崩效应的一种微服务链路保护机制。当扇出链路的某个微服务出错不可用或者响应时间太长时,会进行服务的降级,进而熔断该节点微服务调用,快速返回错误的响应信息。

服务雪崩: 服务雪崩效应是一种因“服务提供者的不可用”(原因)导致“服务调用者不可用”(结果),并将不可用逐渐放大的现象。这个时候,需要及时发现下游服务不可用,通过熔断防止错误放大,服务恢复后自动恢复调用。

在这里插入图片描述
2.熔断需求:

  • 熔断可默认返回null,也可定制,RPC client原生支持最好,业务方少改代码
  • 打印异常日志
  • 可视化服务治理平台
  • 报警,通知责任人
  • 自动恢复

在这里插入图片描述
3.业界熔断方案:
Hystrix(最早经典的SDK级断路器):每个方法都写麻烦,滑动窗口实现
resilience4j(spring官方推荐):环形缓冲区
sentinal(阿里出的平台级断路器):滑动窗口实现
在这里插入图片描述

在这里插入图片描述

4.添加代理层进行资源隔离
根据错误比例熔断,根据代理层捕获的异常码数除以总请求数,但是应该设置最小请求数。
在这里插入图片描述

5.可恢复,定时检测,服务探活
对于熔断后的降级,带@fallback注解就走自定义的降级,不带就走默认的

在这里插入图片描述

follow_me!
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Spring Cloud 7】限流降级熔断Hystrix
2401_83973893的博客
04-02 721
无论是哪家公司,都很重视基础,大厂更加重视技术的深度和广度,面试是一个双向选择的过程,不要抱着畏惧的心态去面试,不利于自己的发挥。同时看中的应该不止薪资,还要看你是不是真的喜欢这家公司,是不是能真的得到锻炼。针对以上面试技术点,我在这里也做一些分享,希望能更好的帮助到大家。正体系化!**由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新如果你觉得这些内容对你有帮助,可以添加V获取:vip1024b (备注Java
服务熔断降级
I_absolutely的博客
11-09 758
之前给大家讲了很多服务之前的关系,今天主要给大家介绍,当服务出现问题时,我们该如何解决。 首先我们先进行一些场景分析: 场景一 服务提供端提供了A、B、C、D 4个服务,服务调用方调用服务时,D服务出现了问题,导致调用服务D的请求都出现了超时或者错误,从而进一步影响了整个请求队列的性能。 场景二 我们根据client1和client2 的请求压力确定了我们serverA的负载情况,但是当client2的请求从1500 增加到15000 时,会远远大于ServerA 的性能瓶颈,这个时候也会导致C
降级熔断限流
try to do
06-21 5414
当我们的系统的访问量突然剧增,大量的请求涌入过来,最典型的就是秒杀业务了,我们可能会知道会有一波高峰,这时候该如何处理? 而且现在很多情况我们还需要调用第三方接口例如支付等,因此我们还得考虑如果第三方那边出问题了,返回异常的慢,我们系统该如何处理。 常见的处理方式有三种:降级熔断限流。 1、降级 降级也就是服务降级,当我们的服务器压力剧增为了保证核心功能的可用性 ,而选择性的降低一些功能的可用性,或者直接关闭该功能。这就是典型的丢车保帅了。 就比如贴吧类型的网站,当服务器吃不消的时候,可以选择把发帖功能
高并发解决方案(熔断降级限流)
晴天的博客
03-13 968
高并发解决方案(熔断降级限流)
服务降级熔断限流
xixingzhe2的博客
02-19 3187
1、概念 1.1 降级 服务降级处理是在客户端实现完成的,与服务端没有关系。 当服务器压力剧增的情况下,根据当前业务情况及流量对一些服务和页面有策略的降级,以此释放服务器资源以保证核心任务的正常运行。降级的思想是丢车保帅。 1.1.1 常见降级: 服务接口拒绝服务:页面能访问,但是添加删除提示服务器繁忙。页面内容也可在Varnish或CDN内获取。 页面拒绝服务:页面提示由于服务繁忙此服务暂停。跳转到varnish或nginx的一个静态页面。 延迟持久化:页面访问照常,但是涉及记录变更,会...
微服务限流熔断方案
qq_41203483的博客
11-04 787
SpringCloud 限流熔断 Sentinel
SpringCloud学习——Histrix服务限流降级熔断
KIMTOU的博客
06-19 2353
服务降级指的是当服务器压力剧增的情况下,为了保证核心功能的可用性 ,而选择性的降低一些功能的可用性,或者直接关闭该功能。服务降级是从整个系统的负荷情况出发和考虑的,对某些负荷会比较高的情况,为了预防某些功能(业务场景)出现负荷过载或者响应慢的情况,在其内部暂时舍弃对一些非核心的接口和数据的请求,而直接返回一个提前准备好的 fallback 兜底处理。这样,虽然提供的是一个有损的服务,但却保证了整个系统的稳定性和可用性。现代微服务架构都是分布式的,由非常多的服务组成。不同服务之间相互调用,组成复杂的调用链路。
微服务高可用利器——Hystrix熔断降级原理&实践总结
舒哥的blog
11-25 3159
前言 最近在工作中参与组内服务稳定性建设,梳理我们目前服务现状并接入公司自研稳定性保障平台。对公司内自研组件以及业界流行的Hystrix做了学习,Netflix Hystrix 里面大量RxJava响应式实现,实在看着有点绕。所以在这里梳理一些实践以及Hystrix知识点。 为什么要做这个事情 服务的稳定是公司可持续发展的重要基石,随着业务量的快速发展,一些平时正常运行的服务,会出现各种突发状况...
Sentinel 实现服务降级熔断限流(1.8.+ 版)
热门推荐
陌守
11-26 1万+
Sentinel 实现熔断限流Sentinel 概念 Sentinel 概念 1、Sentinel 是什么? Sentinel: 分布式系统的流量防卫兵。随着微服务的流行,服务与服务之间的稳定性变得越来越重要,Sentinel 以流量为切入点,从流量控制、熔断降级、系统负载保护等多个维度保护服务的稳定性。 ...
领域驱动设计实践——架构风格及架构实例
02-25
DDD为复杂软件的设计提供了指导思想,其将易发生变化的业务核心域放置在限定上下文中,在确保核心域一致性和内聚性的基础上,DDD可以被多种语言和多种技术框架实现,具体的框架实现需要根据实际的业务场景和需求来...
微服务架构(熔断机制及服务降级).pptx
01-29
微服务架构熔断机制及服务降级方案 微服务架构是当前流行的软件架构模式,它将大型系统分拆成多个可插拔的小系统,每个小系统可以独立开发、测试、部署和维护,从而提高系统的灵活性和可扩展性。在微服务架构中,...
微服务架构之限流熔断.pdf
03-16
微服务架构之限流熔断.pdf
最新“系统架构设计师”论文范文——论微服务架构及其应用.docx
02-06
这是本人在准备“系统架构设计师”考试时写的一篇范文,传到这里供有需要的朋友参考。 PS:我比较幸运,考试已经通过了。
熔断降级的真实关系,图文并茂,看完秒懂
叶新东老师的博客
08-30 1万+
刚开始我以为熔断降级是一体的,以为他们必须配合使用; 只不过名字不一样而已,但是当我经过思考过后,发现他们其实不是一个东西; 降级 什么是服务降级呢?降级主要有以下几种情况 超时:当下游的服务因为某种原因响应过慢,下游服务主动停掉一些不太重要的业务,释放出服务器资源,增加响应速度! 不可用:当下游的服务因为某种原因不可用,上游主动调用本地的一些降级逻辑,避免卡顿,迅速返回给用户! 限流:防止上游服务请求太多导致服务崩溃,所以限制请求的数量,来达到保护下游服务的目的,当请求的流量到达一定阈值时,直接拒绝多
服务限流熔断设计实践
yuxiang1014的专栏
08-06 371
1.限流熔断的目的 微服务化之后,系统分布式部署,系统之间通过RPC框架通信,整个系统发生故障的概率随着系统规模的增长而增长。一个小的故障经过链路传导放大,有可能造成更大的故障。 业务方希望在调用服务时,在一些非关键路径服务发生服务质量下降的情况下,选择尽可能地屏蔽所造成的影响。 2.业务限流熔断需求 2.1.大部分熔断返回默认值(null)也可定制,RPC clie...
超时,重试,熔断限流
RodJohnson_523391的专栏
03-09 1555
[size=medium][color=black][b]1 写在前面[/b][/color][/size] [size=medium][color=black][b]1.1 名词解释[/b][/color][/size] consumer表示服务调用方 provider标示服务提供方,dubbo里面一般就这么讲。 下面的A调用B服务,一般是泛指调用B服务里面的一个接口。...
服务熔断降级限流的区别
惟一||.唯一 的博客
04-27 2462
服务熔断降级的区别 服务熔断—>服务端:某个服务超时或异常,引起熔断~,类似于保险丝(自我熔断) 服务降级—>客户端:从整体网站请求负载考虑,当某个服务熔断或者关闭之后,服务将不再被调用,此时在客户端,我们可以准备一个 FallBackFactory ,返回一个默认的值(缺省值)。会导致整体的服务下降,但是好歹能用,比直接挂掉强。 触发原因不太一样,服务熔断一般是某个服务(下游服务)故障引起,而服务降级一般是从整体负荷考虑;管理目标的层次不太一样,熔断其实是一个框架级的处理,每个微服务都需要
限流熔断降级概念
zhaokuner的专栏
11-26 3487
源自于同事杨三超 保障服务稳定的三大利器:缓存、限流熔断降级。 1、限流 1.1 为什么需要限流 对外的API服务 用户增长过快 因为某个热点事件(微博热搜) 竞争对象爬虫 恶意的刷单 开学季(可预知) 这些情况都是无法预知的,不知道什么时候会有10倍甚至20倍的流量打进来,如果真碰上这种情况,扩容是根本...
Sentinel熔断降级限流
最新发布
07-28
Sentinel熔断降级限流是一种用于保护应用程序的机制,它可以防止应用程序不断执行可能失败的操作,并快速拒绝可能导致错误的调用。熔断降级规则是熔断降级机制的核心属性之一。\[1\] 熔断降级规则的配置可以通过在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值