服务雪崩及容错方案

已于 2022-06-06 20:07:19 修改
阅读量662 收藏 2
点赞数
文章标签: java tomcat 微服务
于 2021-08-08 14:19:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56219549/article/details/119513836
版权

一、服务雪崩是什么?

定义
  服务雪崩效应是一种因“服务提供者的不可用”(原因)导致“服务调用者不可用”(结果),并将不可用逐渐放大的现象。
  在这里插入图片描述

形成原因
服务雪崩的过程可以分为三个阶段:

服务提供者不可用;
重试加大请求流量;
服务调用者不可用;
服务雪崩的每个阶段都可能由不同的原因造成,总结如下:
在这里插入图片描述
应对策略
在这里插入图片描述

二、演示服务雪崩

2.1.修改 tomcat 的连接池 线程数量

	server:
	  port: 8090 # 服务端口
	  tomcat:
	    max-threads: 10 #tomcat的最大并发值修改为10,默认是200

2.2 安装 配置并发测试工具

使用 jmeter
在这里插入图片描述

三.常见容错方案有

要防止雪崩的扩散,我们就要做好服务的容错
常见的容错方案:隔离、超时、限流、熔断、降级

3.1 隔离

指的是系统按照一定原则划分若干个服务模块,各个模块之间相对独立、无强依赖,当有故障发生时,能将问题和影响隔离在某个模块内部,而不扩散风险,不波及其他模块,不影响整体的系统服务,如线程池隔离和信号量隔离
在这里插入图片描述

3.2 超时

指的是在上游服务调用下游服务的时候,设置一个最大响应时间,如果超过这个时间,下游未作出反应,就断开请求,释放掉线程,达到自我保护的目的。
在这里插入图片描述

3.3 限流

限制系统的输入和输出流量,达到保护系统目的。为了保证系统的稳固运行,一旦达到设置的阈值,就需要限流。
在这里插入图片描述

3.4 熔断

如果下游服务因为访问压力过大而影响变慢或者失败,上游服务为了保证系统整体可用性,可以暂时切断对下游服务的调用,这种局部牺牲,保全整体的措施就是熔断。
在这里插入图片描述
服务熔断的三种状态

  • 熔断关闭 Closed
    熔断没有故障时,熔断器所处的状态,对于调用方不做任何限制
  • 熔断开启 Open
    后续对该服务接口的调用不在经过网络,直接执行本地fallback方法
  • 半熔断Half-Open
    尝试恢复调用,允许有限的流量调用该服务,并且监控调用成功率,如果成功率达到预期,则说明服务已经恢复,进入熔断关闭,如果成功率很低,则重新进入熔断开启。

基本模式:
如果断路器状态为close,则调用断路器将调用supplier服务模块;
如果断路器状态为open则直接返回错误;
如果超时,我们将增加失败计数器,成功的调用会将其重置为零;
通过比较故障计数和阈值来确定断路器的状态;
在这里插入图片描述

3.5 降级

降级是为服务提供一个托底方案,一旦服务无法正常调用,就使用托底(备用)方案。
在这里插入图片描述
常用的降级策略如:熔断器降级,限流降级,超时降级,异常降级,平均响应时间降级等
在这里插入图片描述

  • 熔断器降级:即熔断器开启的时间直接熔断走降级的策略
  • 限流降级:对流量进行限制达到降级的效果,如:Hystrix中的线程池,信号量都能达到限流的效果
  • 超时降级:课时设置对应的超时时间如果服务调用超时了就执行降级策略,如:Hystrix中默认为1s
  • 异常降级:异常降级很简单就是服务出现异常了执行降级策略
  • 平均响应时间降级:服务响应时间持续飙高的时候实现降级策略,如Sentinel中默认的RT 上限是 4900 ms

参考链接: 参考:https://segmentfault.com/a/1190000020791119?utm_source=tag-newest.

jsxllht
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
服务容错及解决方案
GY4396的博客
04-30 761
背景 随着美团点评服务框架和服务治理体系的逐步成熟,服务化已成为公司内部系统设计的趋势。本着大系统小做、职责单一的原则,我们度假技术团队对业务系统进行了不少服务化拆分工作。随着业务复杂度的增加,依赖的服务也逐步增加,出现了不少由于服务调用出现异常问题而导致的重大事故,如: 1)系统依赖的某个服务发生延迟或者故障,数秒内导致所有应用资源(线程,队列等)被耗尽,造成所谓的雪崩效应 (Cascading Failure),导致整个系统拒绝对外提供服务。 2)系统遭受恶意爬虫袭击,在放大效应下没有对下游依赖服务做好
9种常用的软件容错处理方式
最新发布
Y1567409的博客
04-30 724
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门,即可获取! 一个完整的系统在内部是由很多小服务构成,服务之间以及服务与资源之间会存在远程调用,每个系统的可用性不可能达到100%,所以容错处理显得尤为重要!容错的目标是降低或者最小化故障对系统可用性、可靠性、安全性等的影响。一般而言,系统故障从大的角度看来自两个方面,分别是硬件故障和软件故障,硬件故障通常是不可自恢复的故障,必须人为去检修处理;而软件故障可以通过多种方式去规避预防,最大程度保证系统可用性。硬件容错常用的
如何解决服务雪崩
y516369的博客
10-10 1260
如何解决服务雪崩
服务中的服务雪崩及相关解决方案
敲代码的小小酥的博客
05-18 3706
一、什么是服务雪崩 服务雪崩效应是一种因“服务提供者的不可用”(原因)导致“服务调用者不可用”(结果),并将不可用逐渐放大的现象。 解释上面这句话:服务提供者不可用,比如,服务提供者A服务的访问压力过大,或者是网络原因,硬件原因等等多种因素,造成了服务提供者的不可访问。此时,相应的服务调用者B服务,就无法成功调用其提供的接口,并且造成线程阻塞,挤压线程。随着调用次数的增多,挤压的线程越来越多,那么这个服务调用者的抗并发量,就越来越少,直至最后崩掉。依次类推,B服务还为C服务提供了接口,那么B服务崩掉了,
服务架构 —— 服务雪崩容错方案
Morty的技术乐园
09-24 908
导航一、什么是服务雪崩二、雪崩效应的三个核心原因三、容错四、业界常见容错思路五、常见容错组件 一、什么是服务雪崩 服务雪崩 指的是微服务架构中,微服务各节点之间由于网络通信异常或微服务自身故障等问题,导致请求堆积、任务堆积,消耗和占用容器线程,并由此而影响其他正常业务流程以及其他微服务节点,局部故障扩散为整体故障的一种现象,严重时可能导致整个系统瘫痪,就行“雪崩”一样。 二、雪崩效应的三个核心原因 被上游服务压垮 tomcat 在处理请求时会分配线程资源,但这个资源是有限的,默认的 tomcat 线程
服务雪崩
qq1010830256的博客
03-25 230
服务雪崩 什么叫服务雪崩,即由于一个服务影响到其他服务,从而这一整条服务链都处于未响应的状态的情况 比如下单业务,首先在订单服务保存订单,其次仓库服务减少库存,当库存服务减少库存时,仓库服务发生bug或阻塞或宕机,由于服务服务调用之间使用http完成,则订单服务会一直阻塞状态下等待仓库服务的响应,由于tomcat线程池中线程数量有限,当线程池中线程全被占用,并且都处于阻塞状态时,其他的访问无法正常连接至服务器 像这种由于服务提供者的不可用引起的服务调用者不可用的情况称之为服务雪崩服务中对于服务雪崩的解
服务架构学习-进阶篇--03,服务雪崩的6种解决方案(基于ribbon)
tanwenfang的博客
01-14 2172
第一节,服务雪崩简介 服务雪崩就是:一个服务不可用,导致一系列服务不可用,而这种后果往往无法预料。 造成雪崩原因可以归结为以下三个: 1,服务提供者不可用(硬件故障,程序bug,缓存击穿,用户大量请求) 2,重试加大流量(用户重试,代码逻辑重试) 3,服务调用者不可用(同步等待造成的资源耗尽) 解决方案有如下5个,其中隔离包括两种: 1,降级:超时降级,资源不足时(线程或信号量)降级,降级后可以配...
Spring Cloud Hystrix 服务容错保护的原理实现
08-25
Spring Cloud Hystrix 服务容错保护的原理实现 Spring Cloud Hystrix 服务容错保护的原理实现主要介绍了Spring Cloud Hystrix 服务容错保护的原理实现。Hystrix 是Netflix 中的一个组件库,它隔离了服务之间的访问...
缓存穿透,缓存击穿,缓存雪崩解决方案分析.docx
10-26
缓存穿透、缓存击穿、缓存雪崩解决方案分析 本文主要介绍了缓存系统中三个常见的问题:缓存穿透、缓存击穿和缓存雪崩,并对每个问题提供了多种解决方案。 缓存穿透 缓存穿透是指查询一个一定不存在的数据,由于...
Redis使用-缓存穿透,雪崩,击穿以及解决方案分析.docx
10-26
Redis 使用-缓存穿透、雪崩、击穿以及解决方案分析 一、缓存穿透 缓存穿透是指查询一个一定不存在的数据,由于缓存是不命中时被动写的,并且出于容错考虑,如果从存储层查不到数据则不写入缓存,这将导致这个不...
如何设计缓存系统:缓存穿透,缓存击穿,缓存雪崩解决方案分析.docx
10-26
解决方案缓存失效时的雪崩效应对底层系统的冲击非常可怕。大多数系统设计者考虑用加锁或者队列的方式保证缓存的单线程(进程)写,从而避免失效时大量的并发请求落到底层存储系统上。这里分享一个简单方案就是讲缓存...
系统容错、备份设计方案
03-30
系统容错、备份设计方案系统容错、备份设计方案
技术容错具体措施及方案
12-20
技术容错处理的相关描述,里面有相关问题及其主要的处理决策。
百度外卖服务化实战.pptx
10-14
4. **服务化问题及解决方案**: - **服务管理**:采用服务注册与发现机制,如使用Zookeeper进行服务寻址和健康监测。 - **数据一致性**:通过队列和数据对账实现最终一致性,确保数据的一致性。 - **稳定性**:...
1.2-常见容错方案
巅峰键盘侠
11-24 571
1、雪崩处理 超时 限流 仓壁模式 断路器模式 断路器模式是软件开发中用于容错处理的最经典模式,它可以监控API方法在一定时间内的错误率、错误次数,一旦达到设定的阈值就跳闸,对方法进行熔断。 断路器中有3种状态:关闭、打开、半开,三种状态的转换过程如下所示: 2、常用组件 在Spring Cloud微服务框架中,有两种经典的容错组件:Spring Cloud Hystrix、Sentinel。 Sentinel项目地址:https://github.com/alibaba/sentine
常用的容错方案
小泽
12-10 532
Spring Cloud Alibaba 雪崩效应和容错解决方案
Gblfy_Blog
08-03 482
文章目录 雪崩效应 微服务架构的系统包含很多微服务,微服务之间通过轻量级的通信机制进行通信,构建成了一个完成的应用系统。但是,每个微服务不能保证100%可用的,网络呢?有时也会出问题 举个例子: 现在有一个高并发的应用系统它包含4个微服务,一开始每个微服务都是正常的,然后,在某一个时间点,微服务A突然挂了,所有的实例都挂了,而这是一个高并发的应用系统,B服务还在分光的调用A服务的API呢,现在A服...
[JD] 五、服务容错方案
Juwenzhe_HEBUT的博客
11-13 558
[JD] 五、服务容错方案 一、服务容错应用场景分析与设计 二、熔断组件Hystrix分析 三、Hystrix服务熔断降级应用 一、服务容错应用场景分析与设计 1.服务容错的意义及容错要解决的问题 单个节点故障可能被无限向上放大 同一个分组下的接口被一个调用方压垮、影响到其他调用方,即多租户相互影响 瞬时流量激增,系统压力大 2.解决方案 1> 资源隔离 可以针对线程资源隔离,比如将请求的接口设置单独的线程池 可以使用信号量...
redis的击穿穿透雪崩
04-18
Redis的击穿、穿透和雪崩是三种常见的缓存相关问题,下面我会分别介绍它们: 1. 缓存击穿: 缓存击穿指的是在高并发情况下,某个热点数据过期或者被删除,此时大量请求同时涌入数据库,导致数据库压力过大,甚至崩溃。解决方案通常是使用互斥锁或者分布式锁来保证只有一个线程去查询数据库,并将查询结果写入缓存。 2. 缓存穿透: 缓存穿透指的是查询一个不存在的数据,由于缓存中没有该数据,每次请求都会直接访问数据库,导致数据库压力过大。为了解决这个问题,可以在缓存中设置一个空值或者使用布隆过滤器来过滤掉无效的请求。 3. 缓存雪崩: 缓存雪崩指的是在某个时间点,缓存中大量的数据同时失效,导致大量请求直接访问数据库,造成数据库压力过大。为了避免缓存雪崩,可以采用以下几种方法: - 设置不同的过期时间,避免同时失效; - 使用热点数据预加载,提前将热点数据加载到缓存中; - 使用分布式缓存,将缓存分散到多个节点上,提高系统的容错性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jsxllht

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值