api网关kong对高频的慢接口进行熔断

已于 2024-05-30 13:13:28 修改
阅读量981 收藏 15
点赞数 24
文章标签: kong 运维 容器 微服务 jvm consul k8s
于 2024-05-30 10:39:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuganlai168/article/details/139314715
版权

一、背景

在生产环境,后端服务的接口响应非常慢,是因为数据库未创建索引导致。
如果QPS低的时候,因为后端服务有6个高配置的节点,虽然接口慢,还未影响到服务的正常运行。
但是,当QPS很高的时候,因为慢接口的访问会分散到所有节点,所以最后导致整个服务的6个节点都宕机假死了。
这个时候,服务的健康状态已经是不健康了,从两个方面可以观察出来:

  • 服务注册中心consul的服务健康检测
    在这里插入图片描述

  • k8s容器的pod 探针检测(livenessProbe和readinessProbe)

在这里插入图片描述

服务的整体响应时间慢,包括/health健康检测接口的响应超时,所以此时健康状态是异常。
K8S容器的Pod因为探针检测服务是不健康的,所以会不断地重启。

因为服务的Slow start–慢启动,加上我们没有对后端服务进行逐步放量的机制,导致服务刚启动,在高QPS的时候,外部请求又大量地请求进来,新启动的服务终被拖垮。

所以下面的两个处理方案都被证明是失败的:

  • 1、重启大法,这个可以解决jvm的full gc等内存问题,但是搞不定高qps的慢接口。
  • 2、原先的6个节点扩容至10个,也是枉然,仍无济于事。

问题的正确解决方案应该是限流或熔断。

二、kong的熔断

熔断限流,是需要基于服务的指标来定的。除了购买云上的一些服务外,业界有sentinel这样的开源项目,但我们都没有接入。
也就是说,我们只能祈求不要大量访问我们的慢接口了,让我们的服务喘口气,否则缓不过来。
显然,这个也不现实,主动权交给用户,呵呵~~

幸运的是,我们在java服务的上层还有一个kong网关,

kong,作为api网关,具备以下作用:
在这里插入图片描述

  • 隔离外网系统与内网系统
  • 通过解耦,使得微服务系统的各方能够独立、高效;网关实现非功能性的要求
  • 脚手架,方便通过扩展机制对请求进行一系列加工和处理
  • 为服务熔断,灰度发布,线上测试提供方案

这里,我们就要介绍一种手动熔断的处理办法。

要做熔断,前提是找出慢接口,也即被熔断的对象。

1、新建路由route

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2、配置插件pre-function

在新建的路由下,配置插件pre-function,对慢接口进行拦截,不让请求到后端服务。

这就是隔离外网系统与内网系统的好处。

另外插件式的配置,让kong作为api网关,扩展性的作用表现得非常明显。

在这里插入图片描述
编写function的内容:
在这里插入图片描述

return kong.response.exit(503, '{code: 400, msg: "该功能暂不可用,请稍后再试!"}', {["Content-Type"] = 'application/json' })

三、总结

本文通过线上实际发生的一个生产事故,梳理了我们的解决思路,对于高频慢接口的访问,最后只能通过kong的熔断来解决。
事实证明,重启银弹和扩容银弹并不适用此,对于fullgc等jvm内存问题可能适用。

这个生产事故,也给我们一个提醒,需要及时排查慢接口和数据库的慢查询,它们就像是航船的漏洞一样,小洞如果不及时堵上,等变大了,想堵就来不及了。

天草二十六_简村人
关注
【云原生网关Kong 使用详解
congge
05-02 5489
云原生网关kong使用详解
kong网关熔断插件
小微程序
07-29 946
kong网关熔断插件初体验
kong插件应用(熔断 限流,黑白名单,认证(basic,key,jwt,hmac,),授权,加密,zipkin链路跟踪,日志, prometheus可视化, 爬虫控制插件)
热门推荐
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
12-29 1万+
插件概述 插件之于kong,就像Spring中的aop功能。 在请求到达kong之后,转发给后端应用之前,你可以应用kong自带的插件对请求进行处理,合法认证,限流控制,黑白名单校验,日志采集等等。同时,你也可以按照kong的教程文档,定制开发属于自己的插件。 kong的插件分为开源版和社区版,社区版还有更多的定制功能,但是社区版是要收费的。 目前,KONG开源版本一共开放28个插件,如下: ac...
微服务API网关限流熔断实现关键逻辑思路(深度好文)
Java搜索工程技术栈
06-21 831
今天准备谈下微服务架构和API网关中的限流熔断,当前可以看到对于Spring Cloud框架本身也提供了Hystrix,主流的开源API网关产品类似Kong网关本身也包括了限流熔断能力。当然也有完全较为独立的限流熔断开源实现,比如阿里的Sentinel即是我们经常会用到的限流熔断开源产品,而且可以和Dubbo,SpringCloud等各种微服务框架无缝集成。由于网上大家能够搜索到的关于各开源产品实现的限流熔断功能和使用的文章都很多,因此这篇文章不打算再去介绍这些开源产品,而是从业务场景出发来思考下一个限流熔
php实战kong微服务架构六(主动健康检查与熔断
小猴子喝牛奶的博客
02-28 2623
php实战kong微服务架构六(健康检查与熔断)序言健康检查主动检查熔断优缺点源代码运行效果 序言 通过上篇你应该了解到了如何使用kong实现动态的负载均衡,以及kong提供的环形均衡器的作用。 本篇将在环形均衡器的基础上,讲解如何实现健康检查与熔断。 健康检查 在当下复杂的网络环境与现实环境众多因素的影响中,单台主机发生故障的几率大大提升。我们在现实业务中,需要了解每台主机的情况。 一个大栗子: 我们的工作如同路面施工者, 对坏的路面需要维修, 同时在坏的路面前方防止障碍物,让车辆避过
SpringCloud 消费者框架 API网关 熔断机制
qq_37928045的博客
08-12 1089
SpringCloud 微服务设计 服务拆分 纵向拆分 用界面层 应用层 领域层 基础设施层 横向查分 领域驱动设计 服务注册\服务发现 服务消费 消费模式 服务直连模式,通过url直接访问 简单明了 平台语言无关性 无法保证服务的可用性 生产环境使用较少 客户端发现模式 运作流程 服务实例启动后,将自己的位置信息提交到服务注册表 客户端冲服务注册表进行查询,来获取可用的服务...
微服务-API网关-熔断降级
炮哥技术分享
08-26 5094
介绍 在微服务架构中,各个服务之间往往是级联在一起的,一个服务发生故障时可能会造成以下灾难: 服务依赖方调用超时,导致任务队列打满,引起链式反应,最终导致整个集群雪崩。 服务依赖方调用返回失败,引起链式反应,最终导致整个集群不可用。 所以需要在微服务不可用时切断故障服务与其他服务的通讯。 熔断是对服务提供者说的,由于某些原因(比如网络不通、服务挂了、请求处理不过来)造成服务提供者不能提供服务时,服务提供者就需要切断和服务调用者的连接,不然就造成资源浪费或者队列打满,从而导致链式反应。 降级是对服务调用者
kong-docs-cn:微服务Api网关Kong最新文档中文版
02-03
8. **监控与管理**:Kong提供了Admin API,允许通过HTTP接口Kong实例进行配置和管理。此外,还可以集成Prometheus、Grafana等工具进行性能监控。 9. **Kong Gateway**:Kong Gateway是Kong的商业化版本,提供额外...
API网关Kong实战(水印).pdf
07-29
3. Kong Dashboard:这是官方推荐的图形用户界面管理工具,可以用来管理和配置API网关,当然Kong也支持通过RESTful API以编程方式进行管理。 Kong具备的特性包括: - 可扩展性:通过增加服务器即可实现水平扩展,...
VX-API-Gateway是基于Vert.x(java)开发的API网关,是一个全异步,高性能,可扩展,轻量级的API网关
最新发布
05-02
这款API网关扮演着至关重要的角色,它作为系统对外的统一入口,负责对内部服务的调用进行管理和控制,提供安全、高效的数据交换平台。 1. **全异步编程模型**:Vert.x的核心在于其强大的异步事件驱动架构,这种模型...
zuulGateway网关添加路由异常熔断
Gogym的博客
04-08 1851
zuulGateway是spring cloud中很不错的组件,使用频率很高。使用过程中偶尔可能遇到服务路由异常的情况,如果没有异常熔断,可能会造成应用无响应,严重甚至造成系统雪崩。所以一般需要加上熔断机制。直接看代码,很简单:/* * 文件名:ServerFallback.java 版权:Copyright by www.poly.com 描述: 修改人:gogym 修改时间:2018年1月3...
API网关系统
jzityxf的专栏
05-10 2650
京东10亿级调用量背后的高可用网关系统架构实践!http://developer.51cto.com/art/201711/557049.htm一个简单可参考的API网关架构设计http://www.infoq.com/cn/articles/api-gateway-architecture-design编程开发架构设计之API网关解析https://www.2cto.com/kf/201801/...
Kong与Serverless无服务器计算
u012821124的博客
12-21 638
首先我们要来科普一下什么是无服务器计算,无服务器计算是在无需最终用户管理的基础设施上托管应用程序的新方式,是IaaS(基础设施即服务)演进的下一个阶段。它将底层基础架构从开发人员中分离出来,基本上虚拟化了运行时(虚拟机的一种,一般指进程级别的虚拟机)和运营管理。这通常被称为 FaaS(功能即服务)。 无服务器计算的优势表现在:敏捷、可伸缩性、计费模式、安全。其他相关知识可以百度,这里我们举个例子来说明一下:比如一款手机游戏,允许用户在不同的平台上查询全球顶级玩家分数表。当请求此信息时,请求从应用程序到API
记录升级 KONG3.1 网关遇到的坑
weixin_43902314的博客
02-08 528
当你自定义插件后需要挂载到网关容器中,需要修改两个地方。
upstream timed out (110: Connection timed out) while reading response header from upstream
03-22 8451
nginx缓冲区太小或超时时间太短 nginx代理后端服务器响应
微服务 常用组件(常用大全)
tszc95的博客
03-21 3831
微服务常用组件简介
2020版Spring Cloud微服务架构综合剖析
07-16
(1)基于Spring Cloud Hoxton、Spring boot2.2.x、Alibaba2.1版本; (2)以Spring Cloud alibaba等前瞻性热门技术组件为主,兼顾目前仍在普遍使用的主流组件,既能掌握最有前景、最热门技术,同时也能适应现有主流企业开发技术; (3)以简明的架构设计图、流程图、活动图讲解核心原理、设计思路,然后强调重难点技术细节,再编码实现,学员可以结合自己的应用场景灵活应用; (4)全程从零开始敲代码,上手操作多,印象自然更深刻; (5)Github上分享代码和文档,完备全面(第二节课时开头有github下载地址)。
37、api网关-kong
qq23001186的博客
08-16 1434
什么是api 网关:我们知道在微服务架构中,大型服务都被拆分成了独立的微服务,每个微服务通常会以RESTFUL API的形式对外提供服务但是在UI方面,我们可能需要在一个页面上显示来自不同微服务的数据,此时就会需要一个统一的入口来进行API的调用API Gateway就在此场景下充当了多个服务的大门,系统的统一入口api 网关应该具备的功能服务路由动态路由:API Gateway可以与微服务注册中心连接,实现微服务无感知动态扩容负载均衡服务发现熔断降级。...
http 网关 熔断和限流
Hanani_Jia的博客
02-17 6922
公司内部很多rpc调用都需要经过gateway 是为了保护后端 这里有两个常见的操作 一个是熔断一个是限流。gateway还能实现很多比如服务的黑名单白名单 防止攻击 灰度控制等等。这里主要就是介绍熔断和限流。 什么是熔断? 其实熔断这个词不仅仅是在计算机领域会出现,在很多地方都有熔断的概念,熔断是为了保护后端,比如说我们当前有两个服务一个是qq群音频通话服务 一个是qq群服务,这两个服务都是由...
云原生API网关Apache APISIX核心特性解析
它的主要作用是提供一个统一的入口点,用于接收、路由、控制访问后端服务的请求,同时还能对API进行管理和监控。API网关的主要职责包括请求路由、身份验证、服务熔断、流量控制、API聚合、协议转换等。 2. 云原生...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天草二十六_简村人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值