分布式系统《弹力设计之熔断、限流、降级》--读书笔记 && 框架选型

最新推荐文章于 2023-07-02 08:51:54 发布
最新推荐文章于 2023-07-02 08:51:54 发布
阅读量579 收藏 2
点赞数
分类专栏: 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010657094/article/details/103832525
版权

目录

  • 熔断设计
  • 限流设计
  • 降级设计
  • 框架选型

熔断设计

熔断器模式是用来防止应用程序不断地尝试执行可能会失败的操作,使得应用程序可以继续执行,而不会浪费 CPU 时间去等待长时间的超时产生。

时序图

Circuit Breaker
(本图来自 Martin Fowler 的 Circuit Breaker)

熔断器的几种状态

闭合(Closed)状态:熔断器处于闭合状态时,会有一个基于时间的调用失败计数器,如果在这个时间内的失败次数超过了给定的阈值,那么将切换到断开状态。

断开(Open)状态:在断开状态下,对应用程序的请求会立即返回错误响应,而不调用后端的服务。当切到断开状态后,会开启一个超时时钟,当时间超过了该时间,将切到半开状态。

半开(Half-Open)状态:在半开状态下,允许应用程序一定数量的请求去调用服务。如果这些请求调用成功,那么熔断器将切换到闭合状态;如果有一定数量的请求调用失败,那么熔断器将切换到断开状态。

状态机

在这里插入图片描述
(本图来自 Martin Fowler 的 Circuit Breaker)

限流设计

限流是通过对并发访问进行限速,一旦达到限制的速率,就会触发相应的限流行为。目的是为了:应对突发的流量、保证系统在某个速度下的响应时间及可用性、节约成本等。

限流行为:

  • 拒绝服务。把多出来的请求直接拒绝掉。
  • 服务降级。关闭或是把后端服务做降级处理。
  • 特权请求。把有限的资源分给VIP用户。
  • 延时处理。用队列来缓冲大量请求。
  • 弹性伸缩。动用自动化运维的方式对相应的服务做自动化的伸缩。
限流的实现方式

1、计数器方式

2、队列算法。入队速率波动,消费可以相对匀速处理,队列满则丢弃。具体可以分为普通队列、优先级队列、权重队列等,来应对不同的场景。

3、漏斗算法。相比于队列,增加了限流器。
在这里插入图片描述
4、令牌桶算法。在一个桶内按照一定的速率放入一些 token,然后,处理程序要处理请求时,需要拿到 token,才能处理;如果拿不到,则不处理。
在这里插入图片描述
5、基于响应时间的动态限流。 借鉴TCP 协议的拥塞控制的算法。

降级设计

降级设计,本质是为了解决资源不足和访问量过大的问题。在有限的资源下,为了能够扛住大量的请求,保障整个系统的平稳运行,就需要对系统进行降级操作,也就要暂时牺牲掉一些东西。

牺牲掉的东西:

  • 降低一致性。从强一致性变成最终一致性。使用异步简化流程。
  • 停止次要功能。停止访问不重要的功能,从而释放出更多的资源。
  • 简化功能。把一些功能简化掉,比如,简化业务流程,或是不再返回全量数据,只返回部分数据

很难通过不侵入业务的方式来做到功能降级,要对业务进行仔细的梳理和分析。做好相应的应急预案。这些预案最好是写成代码可以快速地自动化或半自动化执行的。

确定降级触发条件:吞吐量过大、响应时间过慢、失败次数多过,有网络或是服务故障,等等。

梳理业务功能:哪些是重要的,哪些是可以牺牲掉的功能。

牺牲掉一致性,或是一些业务流程:对于读操作来说,使用缓存来解决,对于写操作来说,需要异步调用来解决。

降级功能的开关可以是可配置的开关项,例如可以动态配置在 Apollo 、zookeeper 等配置中心。

框架选型

主流框架:

它们之间的比较:
在这里插入图片描述
图片来源:https://github.com/alibaba/Sentinel/wiki/Guideline:-%E4%BB%8E-Hystrix-%E8%BF%81%E7%A7%BB%E5%88%B0-Sentinel#%E5%8A%9F%E8%83%BD%E5%AF%B9%E6%AF%94

项目现状

Hystrix: 进入维护模式,不再主动更新版本,推荐使用Resilience4j。由 Netflix 公司维护,现在正在探索更自动化的熔断方式。

Resilience4j: 个人开发者维护,新兴项目,社区也在蓬勃发展。

Sentinel: 阿里维护,集团内部大量应用,社区也在蓬勃发展

三者都是 spring 官方推荐的框架选择

其他方面对比

Hystrix 的关注点在于以 隔离 和 熔断 为主的容错机制,超时或被熔断的调用将会快速失败,并可以提供 fallback 机制。

resilience4j 是一个比较轻量的熔断降级库,除了Vavr,它没有任何其他外部库依赖项。相比较于Hystrix,resilience4j 是针对 Java 8 和函数式编程设计的,API 比较简洁优雅。同时还增加了简单的限速器和自动重试特性,使用场景更加丰富。Resilience4j 是比较轻量的库,适用于在较小较新的项目,但是 Resilience4j 只包含限流降级的基本场景,可能不太适用于非常复杂的企业级服务架构,没有经历过大规模,高并发场景的洗礼。同时 Resilience4j 缺乏生产级别的配套设施(如提供规则管理和实时监控能力的控制台)。

相比Hystrix的关注点在于隔离和熔断, Sentinel注重流量塑形、系统保护、熔断降级等多样化的场景,对脉冲流量的秒杀、持续洪峰的零点双十一、热点商品自动探测控制、削峰填谷、针对集群分布不均匀的集群限流、冷启动、根据容量流量自适应的系统保护等专业场景。

Sentinel 与 Hystrix 的详细对比:https://github.com/alibaba/Sentinel/wiki/Sentinel-%E4%B8%8E-Hystrix-%E7%9A%84%E5%AF%B9%E6%AF%94

引用

1.《左耳听风》专栏:https://time.geekbang.org/column/intro/48
2. https://github.com/alibaba/Sentinel/wiki

回归心灵
关注
专栏目录
服务熔断之Google SRE弹性熔断算法
skh2015java的博客
12-01 1824
一、熔断介绍 在分布式系统中,一次完整的请求可能需要经过多个服务模块的调用,请求在多个服务中传递,服务对服务的调用会产生新的请求,这些请求共同组成了这次请求的调用链。当调用链中的某个环节,特别是下游服务不可用时,将会导致上游服务调用方不可用,最终将这种不可用的影响扩大到整个系统,导致整个分布式的不可用,引起服务雪崩现象。 为了避免这种情况,在下游服务不可用时,保护上游服务的可用性显得极其重要。对此我们可以通过熔断的方式,通过及时熔断服务调用方和服务提供方的调用链,保护服务调用方资源,防止服务雪崩现象的出
微服务架构(5)——熔断降级
tack_back的博客
12-22 963
目录: 1、为什么需要熔断降级 2、熔断降级框架对比选型 3、集成Sentinel 4、Sentinel原理 为什么需要熔断降级 在微服务化的系统中会存在一个比较严重的问题,叫做服务雪崩。服务雪崩是怎么发生的呢? 如上图,假设一个用户进行一个下单操作,商品服务需要调用订单服务添加订单数据,下单成功后,订单服务又需要调用积分服务给下单成功的用户增加一些积分。 要是有一天,积分服务突然挂了。这时一个下单请求过来的话,在订单服务调用积分服务时,因为积分服务挂了。请求一直卡在这里,等到过了设置的超时时间,才返回请
Sentinel 与 Hystrix、resilience4j 的对比
12-18 915
https://github.com/alibaba/Sentinel/wiki/Guideline:-%E4%BB%8E-Hystrix-%E8%BF%81%E7%A7%BB%E5%88%B0-Sentinel 功能对比 SentinelHystrixresilience4j 隔离策略 信号量隔离(并发线程数限流) 线程池隔离/信号量隔离 信号量隔离 ...
分布式系统学习:16 弹力设计篇:限流设计
墨1024
02-13 392
关键词总结:限流的策略、限流的实现方式、基于响应时间的动态限流限流设计要点 限流的策略 限流,是对并发访问进行限速,保护系统不会在过载的情况下出现问题 一般来说,触发的限流行为如下 拒绝服务 一般的做法,是当流量暴增的时候,将同一时间内发起请求数最多的客户端请求全部丢弃。这种方法可以抵挡住恶意发起的高并发请求。 服务降级 关闭或是把后端服务做降级处理,腾出资源处理更多的请求。 降级的方式有: ...
微服务系统设计(08)——服务熔断降级设计
庄小焱
06-24 438
OpenFeign 完成了微服务间的调用,并且在多实例集群的情况下,通过调整负载策略很好应对并发调用。网络产品开发时,网络有时可能是不可用的,服务亦有可能是不可用的,当调用服务响应慢或不可用时,大量的请求积压,会成为压倒系统骆驼的最后一根稻草。它是分布式系统提供的一个低时延容错机制的基础组件,提供限流、服务降级、系统熔断保护、快速失败等多个维度来保障微服务的稳定性。Hystrix 也是 Netflix 套件的一部分。遗憾的是 1.5.18 版本之后进入了维护模式,官方提供了替代方案:resilience4j
分布式 - 系统中的降级熔断设计
热门推荐
10-16 20万+
不啰嗦,我们直接开始! 引言 稳定性设计第一篇:在分布式系统下,线上的某一个功能按钮背后会有很多个服务共同完成,这些服务之间有依赖关系,且有一定的顺序调用。那么这些服务如果其中有一个环节出现问题,会带来一些连锁反应。 比如,突如其来的流量,部分服务突然宕机,你能想到的故障都算故障,是不是整个服务都不可用了吗?作为开发者肯定不希望这样的事情发生,那么有哪些解决问题?思路就是尽量给每个服务找一个“备胎” ,这个“备胎”不是集群概念里一个备用机器,而是一种备用方案。 1、面试官:你对你负责的系统做了哪些.
行业文档-设计装置-笔记本屏轴.zip
08-21
标题中的“行业文档-设计装置-笔记本屏轴.zip”表明这是一个关于笔记本电脑屏幕转轴(屏轴)设计的专业文档集合,通常包含技术规格、设计原理、制造工艺等内容。描述中的信息与标题一致,进一步强调了文档的主题是...
微服务及分布式服务弹力设计模式详解.zip
07-29
总结文档可能涵盖了各种弹力策略,如降级熔断限流、重试和补偿事务。 2. **降级设计**:当系统压力过大或部分服务不可用时,降级允许系统以牺牲某些功能为代价,保持基本服务的可用性。例如,可以暂时禁用非...
49弹力设计篇之“限流设计”1
08-03
限流设计是IT系统中确保服务稳定性和可用性的重要手段,尤其在高并发和资源有限的场景下。限流的主要目标是防止系统过载,保证服务质量(SLA),避免资源耗尽导致整体服务不可用,并应对突发流量。下面将详细讨论限...
行业文档-设计装置-弹力笔筒.zip
08-23
弹力笔筒设计与应用》 在现代生活和工作中,笔筒作为日常生活用品和办公文具,扮演着不可或缺的角色。而弹力笔筒则是一种创新设计,它结合了实用性和趣味性,使得笔筒的功能得到了进一步提升。本文将深入探讨弹力...
52_如何设计高可用系统架构?限流熔断降级?什么鬼!.zip
11-13
https://mp.csdn.net/console/uploadResources?spm=1011.2124.3001.4171
行业文档-设计装置-可拆卸的弹力式铁锹.zip
08-27
《可拆卸的弹力式铁锹》是一个深入探讨创新设计和工程实践的行业文档,主要聚焦于一种新型工具——可拆卸的弹力式铁锹。这份文档详细阐述了这种设计装置的概念、原理、构造及其在实际应用中的优势。 首先,让我们...
服务限流熔断设计与实践
yuxiang1014的专栏
08-06 393
1.限流熔断的目的 微服务化之后,系统分布式部署,系统之间通过RPC框架通信,整个系统发生故障的概率随着系统规模的增长而增长。一个小的故障经过链路传导放大,有可能造成更大的故障。 业务方希望在调用服务时,在一些非关键路径服务发生服务质量下降的情况下,选择尽可能地屏蔽所造成的影响。 2.业务限流熔断需求 2.1.大部分熔断返回默认值(null)也可定制,RPC clie...
实现JAVA高可用的限流算法、分布式限流熔断框架、服务治理、熔断器、网关、Spring Cloud Gateway
weixin_42985390的博客
08-29 2677
本文设计实现JAVA高可用的限流算法、分布式限流熔断框架、服务治理、熔断器、网关、Spring Cloud Gateway 限流就是对请求的速率进行限制,避免瞬时的大量请求击垮软件系统。 这往往也是权衡了软件系统的稳定性之后得到的最优解。 ...............
分布式微服务治理框架-选型
婆婆小屋
12-26 554
分布式微服务治理框架-选型
熔断降级限流在开源SpringBoot/SpringCloud微服务框架的最佳实践
编码之旅
07-02 1772
1.本文从0开始讲解什么是熔断降级限流,也逐步分析了怎么去做的方法论,介绍了各种场景下的使用,而且还高效优雅地实现落地,内容非常全面; 2.对熔断降级限流Hystrix/Resilience4j/Sentinel/Redis/Guava做了技术选型和业务选型对比,Sentinel做非功能的熔断降级限流,redis做业务客户和渠道的多维度限流; 3.详细介绍了网关和业务服务的熔断限流的实现与验证,还重点介绍了业务服务的客户限流和渠道限流设计、实现与验证;
系统服务熔断限流:常见限流算法&主流熔断技术详解
weixin_50205273的博客
10-27 3799
3.1 Sentinel熔断降级Sentinel 被称为高可用流量管理框架分布式系统流量卫兵。假如对一个接口QPS(每秒请求数)最大限制为10000,在QPS超过10000之后的请求我们就要限制其访问,并给出友好的提示。不限制QPS无限的次数就会造成服务器超量访问而宕机。在服务调用的过程中,如果调用链路中的某个资源出现了不稳定,比如错误数增加,请求平响升高,则大概率会导致请求堆积,进而诱发整个链路的雪崩,解决办法就是熔断限流降级
这么多开源的限流框架,该宠幸谁呢?
09-28 585
大家好,架构摆渡人。这是我的第4篇原创文章,还请多多支持。 限流一直就是一个比较热门而又老旧的话题,但是作为应对高并发的手段之一,限流的热度一直都在。 前面我们大概的介绍了限流的背景,主流的限流算法,以及到底是选择自研还是选择开源的框架来实现限流功能,相关文章可以翻阅历史记录进行查看。 自研这条路没有一定的实力真的不好走,大多数的选择估计都是开源。那么我今天就介绍几款用的比较多的限流框架给大家。 Guava Guava里自带了Ratelimiter用于限流,该类基于令牌桶算法实现流量限制功能。接入呢也比较简
macOS_Sequoia_15.1.password(imacos.top).rdr.split.016
最新发布
11-09
macOS_Sequoia_15.1.password(imacos.top).rdr.split.016
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值