接口限流、服务降级、熔断

最新推荐文章于 2024-08-28 23:44:36 发布
置顶 最新推荐文章于 2024-08-28 23:44:36 发布
阅读量5.3k 收藏 16
点赞数 3
分类专栏: 并发 集群
原文链接:https://blog.csdn.net/bjpowernode_com/article/details/85162473
版权

接口限流

为什么需要限流

与用户打交道的服务

比如web服务、对外API,这种类型的服务有以下几种可能导致机器被拖垮

  1. 用户增长过快(这是好事)
  2. 因为某个热点事件(微博热搜)
  3. 竞争对象爬虫
  4. 恶意的刷单

这些情况都是无法预知的,不知道什么时候会有10倍甚至20倍的流量进来,如果遇到此类情况,扩容是根本来不及的,弹性扩容也是来不及的;

对内的RPC服务

一个服务A的接口可能被BCDE多个服务进行调用,在B服务发生突发流量时,直接把A服务给调用挂了,导致A服务对CDE也无法提供服务。 这种情况时有发生,解决方案有两种:

  1. 每个调用方采用线程池进行资源隔离
  2. 使用限流手段对每个调用方进行限流
限流的算法

单机的限流算法有:

  1. 计数器
  2. 令牌桶
  3. 漏桶

1、计数器算法

原理:采用计数器实现限流有点简单粗暴,一般我们会限 制一秒钟的能够通过的请求数。

比如限流qps为100,算法的实现思路就是从第一个请求进来开始计时,在接下去的1s内,每来一个请求,就把计数加1,如果累加的数字达到了100,那么后续的请求就会被全部拒绝。等到1s结束后,把计数恢复成0,重新开始计数。

实现:对于每次服务调用,可以通过AtomicLong.incrementAndGet()方法来给计数器加1并返回最新值,通过这个最新值和阈值进行比较。

弊端:如果我在单位时间1s内的前10ms,已经通过了100个请求,那后面的990ms,只能眼巴巴的把请求拒绝,我们把这种现象称为“突刺现象”。

2、漏桶算法

为了消除"突刺现象",可以采用漏桶算法实现限流,漏桶算法这个名字就很形象。

原理:算法内部有一个容器,类似生活用到的漏斗,当请求进来时,相当于水倒入漏斗,然后从下端小口慢慢匀速的流出。不管上面流量多大,下面流出的速度始终保持不变。如果容器满了,那么新进来的请求就丢弃。

不管服务调用方多么不稳定,通过漏桶算法进行限流,每10毫秒处理一次请求。因为处理的速度是固定的,请求进来的速度是未知的,可能突然进来很多请求,没来得及处理的请求就先放在桶里,既然是个桶,肯定是有容量上限,如果桶满了,那么新进来的请求就丢弃。

实现:在算法实现方面,可以准备一个队列,用来保存请求,另外通过一个线程池定期从队列中获取请求并执行,可以一次性获取多个并发执行。

弊端:无法应对短时间的突发流量。

3、令牌桶算法

从某种意义上讲,令牌桶算法是对漏桶算法的一种改进,桶算法能够限 制请求调用的速率,而令牌桶算法能够在限 制调用的平均速率的同时还允许一定程度的突发调用。

原理:在令牌桶算法中,存在一个桶,用来存放固定数量的令牌。算法中存在一种机制,以一定的速率往桶中放令牌。每次请求调用需要先获取令牌,只有拿到令牌,才有机会继续执行,否则选择选择等待可用的令牌、或者直接拒绝。

放令牌这个动作是持续不断的进行,如果桶中令牌数达到上限,就丢弃令牌,所以就存在这种情况,桶中一直有大量的可用令牌,这时进来的请求就可以直接拿到令牌执行,比如设置qps为100,那么限流器初始化完成一秒后,桶中就已经有100个令牌了,这时服务还没完全启动好,等启动完成对外提供服务时,该限流器可以抵挡瞬时的100个请求。所以,只有桶中没有令牌时,请求才会进行等待,最后相当于以一定的速率执行。

实现思路:可以准备一个队列,用来保存令牌,另外通过一个线程池定期生成令牌放到队列中,每来一个请求,就从队列中获取一个令牌,并继续执行。
在这里插入图片描述

集群限流

比如为了限 制某个资源被每个用户或者商户的访问次数,5s只能访问2次,或者一天只能调用1000次,这种需求,单机限流是无法实现的,这时就需要通过集群限流进行实现。

如何实现?为了控制访问次数,肯定需要一个计数器,而且这个计数器只能保存在第三方服务,比如redis。

大概思路:每次有相关操作的时候,就向redis服务器发送一个incr命令,比如需要限 制某个用户访问/index接口的次数,只需要拼接用户id和接口名生成redis的key,每次该用户访问此接口时,只需要对这个key执行incr命令,在这个key带上过期时间,就可以实现指定时间的访问频率。

还可以用消息队列来限流,比如处理大促时的流量削峰。

服务降级

降级指系统将某些业务或者接口的功能降低,可以是只提供部分功能,也可以是完全停掉所有功能。

案例

  1. 双11,订单暂时不允许修改收货地址
  2. 论坛,降级为只能看帖子,不能发帖子
  3. App的日志上传接口,可以完全停掉一段时间,这段时间内APP都不能上传日志

方式

常见的实现降级的方式:独立降级系统。简单一点可以在配置中心配置。

将降级操作独立到一个单独的系统中,可以实现复杂的权限管理、批量操作等功能。其基本架构如下:

在这里插入图片描述

熔断

熔断的目的是应对依赖的外部系统故障的情况

案例

  1. A服务的X功能依赖B服务的某个接口,当B服务的接口响应很慢的时候,A服务的X功能响应肯定被拖慢,进一步导致A服务的线程都被卡在X功能处理上,此时A服务的其他功能都会被卡住或者响应非常慢
  2. 加入熔断机制后,A服务不再请求B服务这个接口,A服务内部只要发现是请求B服务的这个接口就立即返回错误,从而避免A服务整个被拖慢甚至拖死

实现

  1. 关键是需要有一个统一的API调用层,由API调用层来进行采样或者统计,如果接口调用散落在代码各处就没法进行统一处理了
  2. 另一个关键是阈值的设计,例如1分钟内30%的请求响应时间超过1秒就熔断,这个策略的“1分钟”“30%”“1秒”都对最终的熔断效果有影响
  3. 实践中一般都是先根据分析再确定阈值,然后上线观察效果,再进行调优

https://blog.csdn.net/bjpowernode_com/article/details/85162473

weixin_43751710
关注
专栏目录
接口熔断 java_SpringCloud(五):服务熔断熔断监控
weixin_29407885的博客
02-26 1039
一、概念部分1.什么是熔断器?熔断,就是断开与服务器的连接,熔断器是在服务不可用的时候主动断开,以免造成更多的雪崩效应,他是保护服务高可用的最后一道防线。2.为什么需要熔断器?为保证服务高可用,最先想到的是服务集群,但集群并不能完全的保证服务高可用,当某个服务出现故障时,在负载均衡的时候可能多次被调用到,调用方由于无法得到调用结果,会出现请求超时会其他异常,这时候如果不及时的熔断服务,就有可能会有...
高可用三大利器 — 熔断限流和降级
姜子轩的博客
07-27 3171
在武侠世界里,“利器”通常指的是武器中的上乘、出色之物;武器对于武者的重要性不言而喻,拥有一把优秀的武器可以让武者在战斗中更加得心应手,威力更强。在分布式系统追求高可用的背景下,熔断限流和降级这三个重要的策略可以称得上三大利器。降级和熔断是不是一回事?限流 与 降级呢?
【Hystrix】接口超时熔断
奋斗的edison
03-17 1110
背景是这样,小年的项目在跑定时任务时,发现抛出大量的异常:从异常信息来看,应该像是 Hystrix 开启了断路器,触发了熔断限流。查阅了一下相关资料,又翻阅了源码,得出的结论与小年开始的猜测是基本一致。而代码中没有 Fallback 处理的方法,所以程序就直接把异常抛出来。Hystrix 有一个断路器的概念,当断路器开启时,也就是触发熔断机制阻断请求。
【微服务】限流熔断和降级
最新发布
z036548的博客
08-28 1407
限流、降级和熔断的定义、常见场景、策略和实现方式。包含阿里实现Sentinel的使用的案例,以及对限流算法的学习实践
7、何时进行服务熔断服务降级、服务限流?
热门推荐
llianlianpay的博客
03-31 4万+
伴随着微服务架构被宣传得如火如荼,一些概念也被推到了我们面前(管你接受不接受),其实大多数概念以前就有,但很少被提的这么频繁(现在好像不提及都不好意思交流了)。想起有人总结的一句话,微服务架构的特点就是:“一解释就懂,一问就不知,一讨论就吵架”。 服务熔断 在介绍熔断机制之前,我们需要了解微服务的雪崩效应。在微服务架构中,微服务是完成一个单一的业务功能,这样做的好处是可以做到解耦,每个微服...
接口服务熔断方案
anguoan的博客
02-21 809
接口服务熔断方案
接口熔断小构件
fantasyagain的专栏
06-14 1119
熔断小构件 转至元数据结尾 由 尹燕彬创建, 最后修改于1分钟以前 转至元数据起始 我们的工程如果通过http接口或rpc获取数据,实际就是依赖对方接口的稳定性。如果被依赖的接口挂掉了,我们的系统要做到基本不受影响,并且能在依赖接口恢复后自动恢复接口的正常调用。 实现了一个小构件,功能原理如下: 1、支持注解的方式或者原生调用 2、设置接口的最大调用时间maxTime,接口失败的最大次...
feign直接走熔断_SpringCloud微服务(03):Hystrix组件,实现服务熔断
weixin_39908588的博客
11-29 263
一、熔断器简介微服务架构特点就是多服务,多数据源,支撑系统应用。这样导致微服务之间存在依赖关系。如果其中一个服务故障,可能导致系统宕机,这就是所谓的雪崩效应。1、服务熔断微服务架构中某个微服务发生故障时,要快速切断服务,提示用户,后续请求,不调用该服务,直接返回,释放资源,这就是服务熔断熔断生效后,会在指定的时间后调用请求来测试依赖是否恢复,依赖的应用恢复后关闭熔断。2、服务降级服务器高并发下,...
10张图带你彻底搞懂什么是限流熔断服务降级
m0_67778103的博客
03-15 843
在分布式系统中,如果某个服务节点发生故障或者网络发生异常,都有可能导致调用方被阻塞等待,如果超时时间设置很长,调用方资源很可能被耗尽。这又导致了调用方的上游系统发生资源耗尽的情况,最终导致系统雪崩。 如下图: 如果D服务发生了故障不能响应,B服务调用D时只能阻塞等待。假如B服务调用D服务设置超时时间是10秒,请求速率是每秒100个,那10秒内就会有1000个请求线程被阻塞等待,如果B的线程池大小设置1000,那B系统因为线程资源耗尽已经不能对外提供服务了。而这又影响了入口系统A的服务,最终导致系
服务熔断、降级、限流
weixin_43928720的博客
08-05 1145
1、服务熔断 1.1 雪崩效应 在微服务架构中,微服务是完成一个单一的业务功能,这样做的好处是可以做到解耦,每个微服务可以独立演进。但是,一个应用可能会有多个微服务组成,微服务之间的数据交互通过远程过程调用完成。这就带来一个问题,假设微服务A调用微服务B和微服务C,微服务B和微服务C又调用其它的微服务,这就是所谓的“扇出”。如果扇出的链路上某个微服务的调用响应时间过长或者不可用,对微服务A的调用就...
Dubbo源码解析(六)-限流熔断降级原理
大鹏的博客
01-27 2491
一 前文 提供服务暴露的接口,在流量低的情况或许并不需要考虑限流,因为在数据库或缓存的允许下就能正常的工作,但是当调用突然飙升的时候,那么就会出现异常情况,比如数据库的连接池和线程池就是一种限流手段,通过限制只有指定数量的工作线程,其他线程进行队列等待或是进行抛弃。 二 分布式中主要使用的技术 目前和dubbo一起运用较多的为Alibaba Sentinel,而SpringCloud中主要是运用了Hystrix(并发线程模式)。 三 限流实现 限流实现主要有1、计数器...
koa-rate-limit:接口限流熔断算法实现
02-03
API限流熔断服务 接口限流熔断,基于nodejs,koa2构建。 启动脚本 # 安装依赖 npm install # 本地启动服务 npm run start 程序目录 . ├── src # 程序源文件 | ├── controllers # 控制层 | ├── routes # 路由文件 │ └── tests
接口实现超时熔断
qq_36975405的博客
11-17 1277
ExecutorService executorService = Executors.newFixedThreadPool(5); Callable<String> call = new Callable<String>() { public String call() throws Exception { return soap.createBooking(token, objBill, objOil); } }; Future<Strin.
Spring Cloud Alibaba Sentinel 1.8.0(四)服务降级
CodingAnHour
03-18 586
除了流量控制以外,对调用链路中不稳定的资源进行熔断降级也是保障高可用的重要措施之一。一个服务常常会调用别的模块,可能是另外的一个远程服务、数据库,或者第三方 API 等。例如,支付的时候,可能需要远程调用银联提供的 API;查询某个商品的价格,可能需要进行数据库查询。然而,这个被依赖服务的稳定性是不能保证的。如果依赖的服务出现了不稳定的情况,请求的响应时间变长,那么调用服务的方法的响应时间也会变长,线程会产生堆积,最终可能耗尽业务自身的线程池,服务本身也变得不可用。 现代微服务架构都是分布式的,由非常多的
Gateway之限流熔断
weixin_67465673的博客
12-10 3284
Sentinel (分布式系统的流量防卫兵) 是阿里开源的一套用于服务容错的综合性解决方案。它以流量 为切入点, 从流量控制、熔断降级、系统负载保护等多个维度来保护服务的稳定性。丰富的应用场景:Sentinel 承接了阿里巴巴近 10 年的双十一大促流量的核心场景, 例如秒杀(即 突发流量控制在系统容量可以承受的范围)、消息削峰填谷、集群流量控制、实时熔断下游不可用 应用等。完备的实时监控:Sentinel 提供了实时的监控功能。
服务治理:高可用的三大利器熔断限流、降级
天将降大任于是人
03-08 9628
在我们进行系统设计时,必须要考虑系统的高性能、高并发、高可用。本文分享的是关于高可用的三大利器:熔断限流、降级,我们使用通俗、易懂的语句将三个概念讲清楚。 一、熔断 在服务的依赖调用中,被调用方出现故障时,出于自我保护的目的,调用方会主动停止调用,并根据业务需要进行相应处理。调用方这种主动停止调用的行为我们称之为熔断。 为什么要熔断 假定服务A依赖服务B,当服务B处于正常状态,整个调用是健康的...
面试官:说说降级、熔断限流
weixin_51393513的博客
12-16 522
当我们的系统的访问量突然剧增,大量的请求涌入过来,最典型的就是秒杀业务了,我们可能会知道会有一波高峰,这时候该如何处理? 而且现在很多情况我们还需要调用第三方接口例如支付等,因此我们还得考虑如果第三方那边出问题了,返回异常的慢,我们系统该如何处理。 常见的处理方式有三种:降级、熔断限流。 降级 降级也就是服务降级,当我们的服务器压力剧增为了保证核心功能的可用性,而选择性的降低一些功能的可用性,或者直接关闭该功能。这就是典型的丢车保帅了。 就比如贴吧类型的网站,当服务器吃不消的时候,可以选择把.
限流熔断
summer_fish的专栏
08-27 2044
限流:我们通常使用TPS对流量来进行描述,限流就是现在服务被调用的并发TPS,从而对系统进行自我保护。 熔断:就是当系统中某一个服务出现性能瓶颈是,对这个服务的调用进行快速失败,避免造成连锁反应,从而影响整个链路的调用。 限流熔断的使用场景 限流还是比较好理解,例如一个项目在上线之前经过性能测试评估,例如服务在 TPS 达到 1w/s 时系统资源利用率飙升,与此同时响应时间急剧增大,那我们就要控制该服务的调用TPS,超过该 TPS 的流量就需要进行干预,可以采取拒绝、排队等策略,实现流量的削峰填
熔断机制
woalang的专栏
06-29 898
熔断机制其实就是防止流量或报错压垮下游系统。它是建立在当下游系统突遇压力时需要时间恢复的前提下。 设置一个阈值,当到达该值时打开熔断器,随后过一段时间过通过特定行为通知熔断器变更为半开关状态。在该状态下以一个低频的方式发送重试消息,直到下游系统恢复为止,再把熔断器状态变更为打开状态! ...
springcloud熔断降级限流
07-28
在Spring Cloud中,熔断降级和限流是通过使用Hystrix来实现的。熔断机制中涉及了三种熔断状态:熔断关闭状态、熔断开启状态和半熔断状态。当服务访问正常时,熔断器处于关闭状态,服务调用方可以正常地进行服务调用。当接口调用出错比率达到一个阈值时,熔断器会进入熔断开启状态,后续对该服务的调用都会被切断,熔断器会执行本地的降级方法。在熔断开启一段时间之后,熔断器会进入半熔断状态,尝试恢复服务调用方对服务的调用,允许部分请求调用该服务,并监控其调用成功率。如果成功率达到预期,则说明服务已恢复正常,熔断器进入关闭状态;如果成功率仍旧很低,则重新进入熔断开启状态。\[1\] 在Spring Cloud中,可以通过使用Hystrix来实现服务降级熔断限流服务降级是指在服务不可用或响应时间过长时,提供一个备用的响应或返回缺省值,以保证系统的可用性。熔断是指在服务出现故障或异常时,断开对该服务的调用,避免对整个系统的影响。限流是指对服务的访问进行限制,防止系统被过多的请求压垮。\[2\] 在Spring Cloud中,可以通过在主启动类上添加@EnableCircuitBreaker注解来激活熔断器功能。同时,可以使用@HystrixCommand注解来标记需要进行熔断降级的方法。在方法中,可以通过定义fallback方法来实现服务降级的逻辑。\[3\] #### 引用[.reference_title] - *1* *2* *3* [SpringCloud学习——Histrix服务限流、降级、熔断](https://blog.csdn.net/KIMTOU/article/details/125359690)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值