微服务调用链路中的某个服务发生故障,引起整个链路中的所有微服务都不可用,这就是雪崩。
设定超时时间,请求超过一定时间没有响应就返回错误信息,不会无休止等待。
弊端:假设等待时间为1s,但是每秒钟传递过来的请求为2个,迟早有一天,线程数量也会填满整个tomcat服务器。
限定每个业务能使用的线程数,避免耗尽整个tomcat的资源,因此也叫线程隔离。
由断路器统计业务执行的异常比例,如果超出阈值则会熔断该业务,拦截访问该业务的一切请求。
假设上层服务调用了三次下层服务,其中两次都调用失败,那么此时的异常比例就为百分之66,此时就熔断对下层服务的访问,一切访问下层服务的请求都将被立即拦截。
限制业务访问的QPS,避免服务因流量的突增而故障。主要针对高并发场景下进行流量控制,假设某服务处理请求的效率为每秒2个,当某一时刻大量的请求涌入时,就会控制请求的传递效率,保证服务的正常运行,否则该服务将被大量请求直接拖垮。
com.alibaba.cloud
spring-cloud-starter-alibaba-sentinel
spring:
cloud:
sentinel:
transport:
dashboard: localhost:8080 #sentinel控制台地址
在学习如何设置流量控制前,我们先了解什么是簇点链路:
簇点链路就是项目内的调用链路,链路中被监控的每个接口就是一个资源。默认情况下sentinel会监控SpringMVC的每一个端点(Endpoint),因此SpringMVC的每一个端点(Endpoint)就是调用链路中的一个资源。
下面我们来看看如何设置单个接口的流量控制:
在添加限流规则时,点击高级选项,可以选择三种流控模式:
- 直接:统计当前资源的请求,触发阈值时对当前资源直接限流,也是默认的模式
- 关联:统计与当前资源相关的另一个资源,触发阈值时,对当前资源限流
- 链路:统计从指定链路访问到本资源的请求,触发阈值时,对指定链路限流
使用场景:比如用户支付时需要修改订单状态,同时用户要查询订单。查询和修改操作会争抢数据库锁,产生竞争。业务需求是有限支付和更新订单的业务,因此当修改订单业务触发阈值时,需要对查询订单业务限流。
模拟案例:
代码:
@GetMapping("/query") public String queryOrder(){ return "查询订单成功"; } @GetMapping("/update") public String updateOrder(){ return "更新订单成功"; }
sentinel控制台:
对谁进行限流就 设置谁的流量控制!
这个配置的意思就是说,当update的QPS触发阈值时,此时就限制对query的访问,即拦截。这么做的目的就在于优先执行订单修改服务。
此处update和query就针对数据库的锁产生了竞争,即读的时候不可以修改,修改的时候也不可以读,因此,则设置优先执行写操作,而限制读操作的进行。
链路模式常常用于对资源的一种分配,比如有一个服务A同时被服务B和服务C调用,服务A处理请求的能力有限(每秒处理6条),并不能同时处理B和C同一时刻传递过来的请求(每秒各4条,共8条),此时我们就需要对B或C的部分请求进行拦截了,具体拦截谁的,就看谁的优先级低,假设B是订单支付,C是订单查询,支付的优先级是高于查询的,因此我们就会针对服务A的请求来源服务C进行限流。
模拟案例:
代码:
@SentinelResource("goods") public void queryGoods(){ System.err.println("查询商品"); }
@GetMapping("/save") public String saveOrder(){ //查询商品 orderService.queryGoods(); //新增订单 System.out.println("新增订单"); return "新增订单成功"; }
@GetMapping("/query") public String queryOrder(){ //查询商品 orderService.queryGoods(); //查询订单 System.out.println("查询订单"); return "查询订单成功"; }
Sentinel控制台:
针对goods服务设置链路流控:
设置完成后,创建订单服务和查询服务同时进行,各自每秒访问4次,就可以发现,查询服务每秒只有两条请求成功了,其余两条则会被sentinel拦截。
注意:创建订单服务和查询订单服务并没有竞争关系,链路模式是出于对代码可靠性的一种保护措施,防止服务压力过大导致的宕机。
流控效果是指请求达到流控阈值时应该采取的措施,包括三种:
- 快速失败:达到阈值后,新的请求会被立即拒绝并抛出FlowException异常。是默认的处理方式。
- warm up:预热模式,对超出阈值的请求同样是拒绝并抛出异常。但这种模式阈值会动态变化,从一个较小值逐渐增加到最大阈值。
- 排队等待:让所有的请求按照先后次序排队执行,两个请求的间隔不能小于指定时长
warm up也叫预热模式,是应对服务冷启动的一种方案。
请求阈值初始值是 threshold (最大阈值)/ coldFactor,持续指定时长后,逐渐提高到threshold值。而coldFactor的默认值是3.
例如,我设置QPS的threshold为10,预热时间为5秒,那么初始阈值就是 10 / 3 ,也就是3,然后在5秒后逐渐增长到10.
假设我们每秒的访问量为10,在起初的1s内,会有3条请求响应成功,其余的都会被sentinel拦截了,在接下来的4s内,阈值会逐步增大,逐渐增大到10,在未增大到10时,部分请求仍然会被拦截。
模拟案例:
给/order/{orderId}这个资源设置限流,最大QPS为10,利用排队的流控效果,超时时长设置为5s
计算:
我们假设每秒有15个请求到达该服务,此处的单机阈值为10,即可以假设每个请求的处理时间为100ms,则每秒钟就会有5个请求放到队列当中,当到第十秒时,队列当中的请求就会放满,此时,再来的请求就有可能会被直接拦截。
之前的限流是统计访问某个资源的所有请求,判断是否超过QPS阈值。而热点参数限流是分别统计参数值相同的请求,判断是否超过QPS阈值。
热点参数限流即限制对热点参数的访问,限制其控制在一个特定值范围内,防止大量相同请求访问同一资源。
SpringCloud中,微服务调用都是通过Feign来实现的,因此做客户端保护必须整合Feign和Sentinel。
feign:
httpclient:
enabled: true #支持httpClient的开关
max-connections: 200 #最大连接数
max-connections-per-route: 50 #单个请求路径的最大连接数
sentinel:
enabled: true #开启feign对sentinel的支持
@Slf4j
public class UserClientFallbackFactory implements FallbackFactory {
@Override
public UserClient create(Throwable throwable) {
return new UserClient() {
@Override
public User findById(Long id) {
log.error("查询用户异常",throwable);
return new User();
}
};
}
}
@Bean
public UserClientFallbackFactory userClientFallbackFactory(){
return new UserClientFallbackFactory();
}
@FeignClient(value = "userservice",
configuration = DefaultFeignConfiguration.class,
fallbackFactory = UserClientFallbackFactory.class)//只针对userservice服务有效 全局有效在启动类的注解当中配置即可
public interface UserClient {
@GetMapping("/user/{id}")
User findById(@PathVariable("id") Long id);
}
线程隔离有两种方式:
- 线程池隔离
- 信号量隔离(Sentinel默认方式)
在添加限流规则时,可以选择两种阈值类型:
熔断降级是解决雪崩问题的重要手段。其思路是由断路器统计服务调用的异常比例、慢请求比例,如果超出阈值则会熔断该服务。即拦截访问该服务的一切请求;而当服务恢复时,断路器会放行访问该服务的请求。
if (id == 1){
Thread.sleep(60);
}else if (id == 2){
throw new RuntimeException("故意出错,触发熔断");
}
①、慢调用
业务的响应时长(RT)大于指定时长的请求认定为慢调用请求。在指定时间内,如果请求数量超过设定的最小数量,慢调用比例大于设定的阈值,则触发熔断。
解读:RT超过500ms的调用是慢调用,统计最近10000ms内的请求,如果请求量超过10次,并且慢调用比例不低于0.5,则触发熔断,熔断时长为5秒。然后进入half-open状态,放行一次请求做测试。
②、异常比例或异常数
异常比例或异常数:统计指定时间内的调用,如果调用次数超过指定请求数,并且出现异常的比例达到设定的比例阈值(或超过指定异常数),则触发熔断。
解读:统计最近1000ms内的请求,如果请求量超过10次,并且异常比例不低于0.5,则触发熔断,熔断时长为5秒。然后进入half-open状态,放行一次请求做测试。
授权规则可以对调用方的来源做控制,有白名单和黑名单两种方式。
- 白名单:来源(origin)在白名单内的调用者允许访问
- 黑名单:来源(origin)在黑名单内的调用者不允许访问
案例:限定只允许从网关来的请求访问order-service,那么流控应用中就填写网关的名称。
①、网关过滤器添加请求头
- AddRequestHeader=Origin,gateway
②、Sentinel是通过RequestOriginParser这个接口的parseOrigin来获取请求的来源的。
实现这个接口,判断请求来源。
@Component public class HeaderOriginParser implements RequestOriginParser { @Override public String parseOrigin(HttpServletRequest httpServletRequest) { //获取请求头 String origin = httpServletRequest.getHeader("Origin"); //判断请求头 if (StringUtils.isEmpty(origin)){ origin = "black";// 黑名单 } return origin; } }
③、Sentinel控制台配置授权
④、测试
http://localhost:10010/order/101?authorization=admin
http://localhost:8010/order/101
默认情况下,发生限流、降级、授权拦截时,都会抛出异常到调用方。如果要自定义异常时的返回结果,需要实现BlockExceptionHandler接口。
@Component
public class SentinelExceptionHandler implements BlockExceptionHandler {
@Override
public void handle(HttpServletRequest request, HttpServletResponse response, BlockException e) throws Exception {
String msg = "未知异常";
int status = 429;
if (e instanceof FlowException) {
msg = "请求被限流了";
} else if (e instanceof ParamFlowException) {
msg = "请求被热点参数限流";
} else if (e instanceof DegradeException) {
msg = "请求被降级了";
} else if (e instanceof AuthorityException) {
msg = "没有权限访问";
status = 401;
}
response.setContentType("application/json;charset=utf-8");
response.setStatus(status);
response.getWriter().println("{\"msg\": " + msg + ", \"status\": " + status + "}");
}
}
Sentinel管理配置的三种模式:
- 原始模式:配置信息保存在内存,服务重启则失效。
- pull模式:保存在本地文件或者数据库,定时去读取,时效性比较差。
- push模式:保存在nacos,监听变更实时更新。
①、引入依赖
com.alibaba.csp
sentinel-datasource-nacos
②、修改order-service服务,使其监听Nacos配置中心
spring:
application:
name: orderservice
profiles:
active: dev
cloud:
sentinel:
transport:
dashboard: localhost:8080 #sentinel控制台地址
web-context-unify: false #关闭context整合
datasource:
flow:
nacos:
serverAddr: localhost:80
dataId: orderservice-flow-rules
groupId: SENTINEL_GROUP
ruleType: FLOW #还可以是:degrade、authority、param-flow
③、修改Sentinel-dashboard源码,修改前端页面
详细步骤参考网上文档。