05流量管理原理-4请求的超时&断路器

最新推荐文章于 2024-11-02 22:42:44 发布
最新推荐文章于 2024-11-02 22:42:44 发布
阅读量189 收藏
点赞数
分类专栏: 服务网格istio 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60092693/article/details/124655933
版权

配置请求超时

1. 准备工作
[root@master ~]# kubectl apply -f istio-1.6.2/samples/bookinfo/networking/virtual-service-all-v1.yaml
//都选择v1服务,刷新浏览器验证
2. 请求超时

针对http的请求超时,可以使用路由规则中的timeout字段。默认timeout是关闭的。但是在此任务中,设置reviews服务的超时时间为1秒。为了查看它的影响,我们还可以在调用ratings服务的时候引进一个2秒的延迟。

  1. 路由请求到reviews的v2版本。
[root@master ~]# kubectl edit  VirtualService reviews
...
        subset: v2           //修改后刷新浏览器始终显示V2版本黑色星星
  1. 路由请求到ratings服务,添加2秒的延迟。
[root@master ~]# kubectl edit VirtualService ratings
apiVersion: networking.istio.io/v1alpha3
...
spec:
  hosts:
  - ratings
  http:
  - fault:
      delay:
        percent: 100
        fixedDelay: 2s
    route:
    - destination:
        host: ratings
        subset: v1

刷新页面时,它会有2秒的延迟。

在这里插入图片描述
4. 现在针对调用reviews服务添加0.5秒的延迟。

[root@master ~]# kubectl edit  VirtualService reviews
...
spec:
  hosts:
  - reviews
  http:
  - route:
    - destination:
        host: reviews
        subset: v2
    timeout: 0.5s

现在,您应该看到它在大约1秒(而不是2秒)后返回,并且reviews不可用

在这里插入图片描述
即使超时配置为半秒,响应也需要1秒,这是因为在productpage服务中有一个硬编码的重试,所以它在返回之前会两次调用计时的 reviews服务。

在此任务中,使用istio针对调用reviews微服务的请求超时时间设置为半秒。 但是默认的请求超时是关闭的。 因此当reviews服务去调用ratings服务时,而我们设置的调用超时时间为2秒。这就导致了reviews的微服务超时,因为2秒大于它本身设置的0.5秒。

仔细观察reviews服务页面显示,你就会发现Sorry, product reviews are currently unavailable for this book.这其实就是从reviews服务收到的结果。

如果你要仔细检查故障注入,你会发现productpage微服务去调用reviews微服务也有它相应的应用级别超时。

配置断路器

本小节主要讲解针对连接、请求、和异常点检测如何配置断路器。

断路是创建弹性微服务应用程序的重要模式。断路允许您编写应用程序来限制故障、延迟峰值和网络特性的其他不良影响的影响。

1. 准备工作
  1. 开启自动sidecar的注入,部署httpbin服务。
[root@master ~]# cat istio-1.6.2/samples/httpbin/httpbin.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
  name: httpbin
---
apiVersion: v1
kind: Service
metadata:
  name: httpbin
  labels:
    app: httpbin
spec:
  ports:
  - name: http
    port: 8000
    targetPort: 80
  selector:
    app: httpbin
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: httpbin
spec:
  replicas: 1
  selector:
    matchLabels:
      app: httpbin
      version: v1
  template:
    metadata:
      labels:
        app: httpbin
        version: v1
    spec:
      serviceAccountName: httpbin
      containers:
      - image: docker.io/kennethreitz/httpbin
        imagePullPolicy: IfNotPresent
        name: httpbin
        ports:
        - containerPort: 80
[root@master ~]# kubectl apply -f istio-1.6.2/samples/httpbin/httpbin.yaml
2. 配置断路器
  1. 当调用httpbin服务时,创建destination rules去应用断路器

[warning] 如果您安装/配置了Istio,并且启用了相互TLS身份验证,那么在应用之前,您必须在DestinationRule中添加一个TLS流量策略模式:ISTIO_MUTUAL。否则请求将产生503个错误。

[root@master ~]# kubectl apply -f - <<EOF
apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
  name: httpbin
spec:
  host: httpbin
  trafficPolicy:
    connectionPool:
      tcp:
        maxConnections: 1
      http:
        http1MaxPendingRequests: 1
        maxRequestsPerConnection: 1
    outlierDetection:
      consecutiveErrors: 1
      interval: 1s
      baseEjectionTime: 3m
      maxEjectionPercent: 100
EOF
[root@master ~]# kubectl get DestinationRule httpbin
NAME      HOST      AGE
httpbin   httpbin   8s
3. 添加一个客户端

创建一个向httpbin服务发送流量的客户机。客户机是一个简单的负载测试客户机,名为fortio。Fortio允许您控制发出HTTP调用的连接数、并发性和延迟。您将使用此客户端“测试”您在DestinationRule中设置的断路器策略。

  1. 向客户机注入Istio sidecar代理,以便网络交互由Istio控制。开启自动注册sidecar,执行
[root@master ~]# kubectl apply -f istio-1.6.2/samples/httpbin/sample-client/fortio-deploy.yaml
  1. 登陆进客户端Pod,使用fortio工具去调用httpbin,传送-curl去表明你想要调用一次。
[root@master ~]# FORTIO_POD=$(kubectl get pods -lapp=fortio -o 'jsonpath={.items[0].metadata.name}')
[root@master ~]# kubectl exec -it "$FORTIO_POD"  -c fortio -- /usr/bin/fortio load -curl http://httpbin:8000/get
HTTP/1.1 200 OK
server: envoy
...
  "url": "http://httpbin:8000/get"
}

可以看到请求是成功的,现在终止一些东西。

4. 使用断路器

在目的的规则中,指定了maxConnections: 1和http1MaxPendingRequests: 1,这表明假如你执行超过一个连接和并发请求超过一个的话,那么应该看到一些错误,这是因为istio-proxy为进一步的请求和连接打开断路。

  1. 调用服务使用两个并发连接(-c 2)和发送20个请求(-n 20):
[root@master ~]# kubectl exec -it "$FORTIO_POD"  -c fortio -- /usr/bin/fortio load -c 2 -qps 0 -n 20 -loglevel Warning http://httpbin:8000/get
...Ended after 98.489466ms : 20 calls. qps=203.07
Aggregated Function Time : count 20 avg 0.0074911122 +/- 0.01097 min 0.001149681 max 0.047671519 sum 0.149822244
# range, mid point, percentile, count
>= 0.00114968 <= 0.002 , 0.00157484 , 25.00, 5
> 0.002 <= 0.003 , 0.0025 , 35.00, 2
> 0.003 <= 0.004 , 0.0035 , 50.00, 3
> 0.004 <= 0.005 , 0.0045 , 70.00, 4
> 0.005 <= 0.006 , 0.0055 , 75.00, 1
> 0.006 <= 0.007 , 0.0065 , 80.00, 1
> 0.007 <= 0.008 , 0.0075 , 85.00, 1
> 0.012 <= 0.014 , 0.013 , 90.00, 1
> 0.025 <= 0.03 , 0.0275 , 95.00, 1
> 0.045 <= 0.0476715 , 0.0463358 , 100.00, 1
# target 50% 0.004
# target 75% 0.006
# target 90% 0.014
# target 99% 0.0471372
# target 99.9% 0.0476181
Sockets used: 12 (for perfect keepalive, would be 2)
Jitter: false
Code 200 : 9 (45.0 %)
Code 503 : 11 (55.0 %)    //大部分请求都通过了. istio-proxy看来做了些均衡。
Response Header Sizes : count 20 avg 103.65 +/- 114.6 min 0 max 231 sum 2073
Response Body/Total Sizes : count 20 avg 516.1 +/- 304.1 min 241 max 853 sum 10322
All done 20 calls (plus 0 warmup) 7.491 ms avg, 203.1 qps

现在把并发连接调整为3:

[root@master ~]# kubectl exec -it "$FORTIO_POD"  -c fortio -- /usr/bin/fortio load -c 3 -qps 0 -n 30 -loglevel Warning http://httpbin:8000/get
...
Sockets used: 20 (for perfect keepalive, would be 3)
Code 200 : 12 (40.0 %)
Code 503 : 18 (60.0 %)
Response Header Sizes : count 30 avg 92.233333 +/- 113 min 0 max 231 sum 2767
Response Body/Total Sizes : count 30 avg 471.23333 +/- 282 min 241 max 817 sum 14137
All done 30 calls (plus 0 warmup) 8.245 ms avg, 347.2 qps
  1. 查询 istio-proxy的统计信息:
[root@master ~]# kubectl exec "$FORTIO_POD" -c istio-proxy -- pilot-agent request GET stats | grep httpbin | grep pending
cluster.outbound|8000||httpbin.default.svc.cluster.local.circuit_breakers.default.rq_pending_open: 0
cluster.outbound|8000||httpbin.default.svc.cluster.local.circuit_breakers.high.rq_pending_open: 0
cluster.outbound|8000||httpbin.default.svc.cluster.local.upstream_rq_pending_active: 0
cluster.outbound|8000||httpbin.default.svc.cluster.local.upstream_rq_pending_failure_eject: 0
cluster.outbound|8000||httpbin.default.svc.cluster.local.upstream_rq_pending_overflow: 29
cluster.outbound|8000||httpbin.default.svc.cluster.local.upstream_rq_pending_total: 22

你可以看到upstream_rq_pending_overflow的值为22,意味着到目前为止已经被标记为断路。

//清除本次实验
kubectl delete destinationrule httpbin   
kubectl delete deploy httpbin fortio-deploy
kubectl delete svc httpbin fortio
daydayup9527
关注
专栏目录
Connection is not available, request timed out after xxxms. 超时异常 Hikari连接池配置说明
weixin_43687353的博客
11-05 8037
## 数据库配置 spring.datasource.type=com.zaxxer.hikari.HikariDataSource spring.datasource.driverClassName = com.mysql.jdbc.Driver spring.datasource.url = jdbc:mysql://localhost:3306/ssm?useUnicode=true&characterEncoding=utf-8&useSSL=false spring.datasou
Istio学习笔记-熔断实验
weixin_43394724的博客
08-10 634
配置熔断规则,然后通过有意的使熔断器“跳闸”来测试配置。 本实验来自于Istio官方熔断 实验环境沿用上一篇Bookinfo环境 启动 httpbin 样例程序 将httpbin启动在default namespace,该Namespace已启用了sidecar注入 # Copyright Istio Authors # # Licensed under the Apache License, Version 2.0 (the "License"); # you may not use this
微服务-istio
热门推荐
大风车儿的博客
03-24 21万+
深度解读istio微服务治理
流量的熔断
变成习惯
06-03 444
本文内容基于 设置请求超时。 熔断 熔断,是创建弹性微服务应用程序的重要模式。熔断能够使应用程序具备应对来自故障、潜在峰值和其他未知网络因素影响的能力。 部署 httpbin 服务: 应用程序 httpbin 作为后端服务。 cat samples/httpbin/httpbin.yaml apiVersion: v1 kind: ServiceAccount metadata: name: httpbin --- apiVersion: v1 kind: Service metadata:
【Spring Cloud总结】16.超时机制,断路器模式简介
程序猿之洞
08-30 972
前面几篇我们介绍了Eureka服务注册中心、Ribbon客户端负载均衡以及Feign声明式REST服务调用组件,还有它们常见的配置以及问题的解决。 下面我们来逐步学习Spring Cloud的断路器Hystrix,本篇我们先来了解一下超时机制以及断路器相关的介绍。 一、目前的架构存在的问题 我们之前搭建了服务提供者microserver-provider-user微服务,以及服务消费者micr...
服务容错-熔断策略之断路器hystrix-go
weixin_38597669的博客
01-07 1395
本文描述了服务熔断策略,具体实现方案断路器,以及hystrix-go的使用案例与源码实现
SpringCloud--Hystrix--断路器--01
m0_46159545的博客
08-04 217
Hystrix–断路器 5.1、什么是Hystrix ​ 服务雪崩: ​ 对于一个分布式系统来讲,随着服务的数量越来越多,服务与服务之间的调用链路也会越来越长,不可避免地在某一个时刻某一个服务变得不可用了,进而会使得链路中所有的服务从调用链的下游开始向上逐级崩溃,甚至导致整个系统中所有的服务崩溃,这就是服务雪崩。 ​ 如下面的例子: ​ ​ 服务A调用服务B,服务B又调用服务C,某一时刻A的流量突然增加!在这种情况下,A可能扛得住这些并发,B可能也扛得住,但是C可能扛不住,变得不可用,从而造成短
Istio 流量管理原理与自定义协议扩展.pdf
07-24
流量管理模型包括了对外请求的处理,如服务端口、Host、TLS配置、路由配置等,以及目的地流量策略配置,比如LB策略、连接池配置、断路器配置和TLS配置。 在数据面,Envoy作为Istio的代理,实现了对服务网格流量的...
Hystrix原理介绍:服务雪崩、断路器、服务降级、资源隔离-《Spring Cloud微服务架构进阶》读书笔记
wangshihuidev的博客
08-27 362
前言 本文主要内容: Hystrix原理 服务雪崩 服务雪崩效应是一种因服务提供者的不可用导致服务调用者的不可用,并将不可用逐渐放大的过程。服务雪崩效应的产生一般有三个流程: 1.首先是服务提供者不可用 2.然后重试会导致网络流量加大 3.最后导致服务调用者不可用。 导致服务提供者不可用的原因有很多: 可能是因为服务器的宕机或者网络故障; 也可能是因为程序存在的缺陷; 也有可能是大量的请求导致...
分布式系统的三个断路器框架的原理和实践
mall4j的博客
04-23 537
分布式系统的三个断路器框架的原理和实践 springboot实战电商项目mall4j (https://gitee.com/gz-yami/mall4j) java开源商城系统 ​ 随着微服务的流行,熔断作为其中一项很重要的技术也广为人知。当微服务的运行质量低于某个临界值时,启动熔断机制,暂停微服务调用一段时间,以保障后端的微服务不会因为持续过负荷而宕机。本文介绍了Hystrix、新一代熔断器Resilience4j以及阿里开源的Sentinel如何使用。如有错误欢迎指出。 1. 为什么需要断路器
【微服务】SpringBoot整合Resilience4j使用详解
congge
03-10 8180
SpringBoot整合Resilience4j使用详解
Hystrix多种请求超时原因分析及演示
自律使我自由
05-27 4288
hystrix是springcloud中扮演断路器的组件,主要是为微服务提供熔断、限流、降级等功能。 本文主要通过代码演示关于hystrix各种超时相关的配置。 演示代码 通过postman调用order服务queryOrderTimeout接口方法,传入一个time参数,用来模拟服务响应时间,使用restTemplate调用logistical服务,睡眠time时间。 order服务接口 @RequestMapping("/queryOrderTimeout") public String queryOr
linux-压力测试工具
kozazyh的专栏
03-08 788
1. wrk 官网:https://github.com/wg/wrk wrk是一种现代HTTP基准测试工具,能够在单个多核CPU上运行时产生大量负载。它结合了多线程设计和可扩展的事件通知系统,如epoll和kqueue。 可选的LuaJIT脚本可以执行HTTP请求生成,响应处理和自定义报告。SCRIPTING中提供了详细信息,并且脚本/中有几个示例。 macOS安装方法: $ br...
010 SpringCloud_Hystrix断路器(二):服务超时设置与批量请求提交
诸般世界
07-30 566
断路器功能非常强大,不仅仅只是这些属性和使用方式,还有非常牛掰的功能,深入学习断路器非常的必要。 •比如还可以单独设置某个服务的http调用断路器超时时间等:使用commandKey与commandProperties属性相互结合使用,可以单独的控制特殊需求的实现。 •再比如断路器执行的隔离策略,对应着并发量剧增的场景下使用限流的方式,比传统的限流策略、限流组件有天然的优势。 •还有强大的...
TensorRT-LLM的k8s弹性伸缩部署方案
最新发布
smartcat2010的博客
11-02 208
从Service的triton metrics端口(8002)那里拿到metrics指标(queue time, compute time),计算得到新指标(二者的比率);1. Deployment:跑起来N个pod;指定NVIDIA官方的triton&trt-llm的docker image,指定好model放在哪个volume里;4. HPA(Horizontal Pod Autoscaler,水平扩展):根据Prometheus的指标数值,和预先配置好的阈值,来自动新增pod或减少pod;
Kubeadm搭建k8s
YCyjs的博客
10-29 1200
kubectl需经由API server认证及授权后方能执行相应的管理操作,kubeadm 部署的集群为其生成了一个具有管理员权限的认证配置文件 /etc/kubernetes/admin.conf,它可由 kubectl 通过默认的 “$HOME/.kube/config” 的路径进行加载。上传 harbor-offline-installer-v1.2.2.tgz 和 docker-compose 文件到 /opt 目录。所有节点上传flannel镜像 flannel.tar 到 /opt 目录,
国产服务器平台离线部署k8s和kubesphere(含离线部署新方式)
11-02 538
国产服务器平台离线部署k8s和kubesphere(含离线部署新方式)
Centos7搭建k8s集群
ct1027038527的专栏
10-29 935
然后在需要加入集群的节点中执行令牌,注意这里的命令是通过kubeadm token create --print-join-command命令返回的结果。sed -i 's/enforcing/disabled/' /etc/selinux/config # 永久。逻辑是: deployment ------>副本 -----> pod (运行容器的基本资源对象)# 在工作节点上执行以下命令即可加入集群。执行创建deployment。删除deployment。创建deployment。
k8s 查看cpu使用率最高的pod
u010674101的专栏
10-31 511
Kubernetes 中,可以使用命令查看 Pod 的资源使用情况,从而找到 CPU 使用率最高的 Pod。
escook/request-miniprogram请求超时
05-11
请求超时可能是由于网络不稳定或服务器响应缓慢导致的。您可以尝试以下方法解决: 1. 检查网络连接是否正常,尝试重新连接网络或者切换网络环境。 2. 检查请求的地址是否正确,确保服务器正常运行,可以通过其他...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值