Spring Cloud: Sentinel - 服务雪崩解决方案

什么是雪崩问题

由于某一个服务的阻塞造成大量的线程堆积,从而耗尽服务器的线程资源,所以导致整个系统的所有功能都没法正常的使用。

常见的解决方案

  • 超时处理

设定超时时间,请求超过一定时间没有响应就返回错误信息,不会无休止等待

Spring Cloud: Sentinel - 服务雪崩解决方案_第1张图片

  • 线程隔离(仓壁模式)

限定每个业务能使用的线程数,避免耗尽整个tomcat的资源,因此也叫线程隔离

  • 熔断器(断路器)

由断路器统计业务执行的异常比例,如果超出阈值则会熔断该业务,拦截访问该业务的一切请求, 当发现访问服务的请求异常比例过高, 或达到服务调用失败的指定比例时,认为服务有导致雪崩的风险,会拦截访问服务的一切请求,形成熔断

  • 限流

限制业务访问的QPS,避免服务因流量的突增而故障。

小结

限流是对服务的保护,避免因瞬间高并发流量而导致服务故障,进而避免雪崩。是一种预防措施。
超时处理、线程隔离、降级熔断 是在部分服务故障时,将故障控制在一定范围,避免雪崩。是一种补救措施。

Hystrix与sentinel的区别

  • sentinel使用信号量隔离, Hystrix使用线程池与信号量隔离
  • sentinel支持慢调用,与异常比例的。 Hystrix只能失败比例
  • sentinel支持关系限流, Hystrix支持关系限流没有那么丰富
  • sentinel支持流量整型,Hystrix是不支持

Spring Cloud 整合 Sentinel

Pom.xml


<dependency>
    <groupId>com.alibaba.cloudgroupId> 
    <artifactId>spring-cloud-starter-alibaba-sentinelartifactId>
dependency>

yaml

server:
  port: 8088 # TomeCat服务端口
spring:
  cloud:
    sentinel:
      transport:
        dashboard: localhost:8090 # Sentinel配置中心地址

Sentinel配置中心使用

QPS限流

示例: 对订单服务限流

Spring Cloud: Sentinel - 服务雪崩解决方案_第2张图片
Spring Cloud: Sentinel - 服务雪崩解决方案_第3张图片
Spring Cloud: Sentinel - 服务雪崩解决方案_第4张图片

流控模式

直接模式

统计当前资源的请求, 触发阈值时对当前资源直接限流, 默认模式(流控模式)

关联模式

统计与当前资源相关的另一个资源,触发阈值时,对当前资源限流

配置规则
Spring Cloud: Sentinel - 服务雪崩解决方案_第5张图片
Spring Cloud: Sentinel - 服务雪崩解决方案_第6张图片

适用场景:
适用于关键业务与非关键业务竞争流量时。当支付订单请求和查询订单请求的QPS都很高时, 限制查询请求的流量, 优先支付请求执行

链路模式

统计从指定链路访问到本地资源的请求, 触发阈值时, 对指定链路限流

提示:
– sentinel只监控Controller层的请求, 若需要监控Service层, 则需要在被监控的方法上注明 @SentinelResource(“设定一个请求名称, 自定义”)

Spring Cloud: Sentinel - 服务雪崩解决方案_第7张图片Spring Cloud: Sentinel - 服务雪崩解决方案_第8张图片

控流效果

快速失败

达到设定的阈值时, 新的请求会被立即拒绝并抛出FlowExcpetion异常, 这是默认的拒绝方式

warm up

预热模式, 对超出阈值的请求同样是拒绝并抛出异常, 这种模式阈值会动态变化, 从最小逐渐增加到最大

排队模式

让所有的请求进入一个队列中, 按照阈值允许的时间间隔依次执行。后来的请求必须等待前面执行完成, 如果请求预期的等待时间超出最大时长, 则会被拒绝

  • 预期等待时长

Spring Cloud: Sentinel - 服务雪崩解决方案_第9张图片
Spring Cloud: Sentinel - 服务雪崩解决方案_第10张图片

热点数据限流

全局限流

设定指定请求的指定参数的每秒允许访问的次数, 超过设定阈值的请求直接失败

Spring Cloud: Sentinel - 服务雪崩解决方案_第11张图片

注意: 需要配合@SentinelResource\

Spring Cloud: Sentinel - 服务雪崩解决方案_第12张图片

例外热点限流

只能在热点规则处限制, 蔟点链路中只能设置全局热点限流

Spring Cloud: Sentinel - 服务雪崩解决方案_第13张图片

隔离降级

线程隔离

架构图: 线程隔离

Spring Cloud: Sentinel - 服务雪崩解决方案_第14张图片

作用

可以对远程调用的异常做处理,适用于微服务项目, 在发起远程调用后, 迟迟未收到响应, 这时直接响应友好的结果给客户端
Sentinel默认使用的是信号隔离, 若要使用线程隔离, 需要在配置管理页面, 流控模式使用线程数

Spring Cloud 整合Sentinel的隔离降级

启用隔离降级

需要在消费端的属性文件中配置: 开启feign的sentinel功能

feign:
  sentinel:
    enabled: true # 开启feign对sentinel的支持
定义服务调用失败后失败降级处理类

实现: FallbackFactory, 泛型为调用的服务对应的Feign接口. 在调用这个服务的接口时, 发生调用失败, 就会调用实现了FallbackFactory接口的类中的create方法, 响应给用户, 这个Feign接口需要新增 fallbackFactory属性, 指定失败降级的类

示例:

public class UserClientFallBackFactory implements FallbackFactory<UserClient> {
    @Override
    public UserClient create(Throwable throwable) {
        UserClient userClient = new UserClient() {
            @Override
            public User findById(Long id) {
                User user = new User();
                user.setUsername("服务器繁忙");
                return user;
            }
        };
        return userClient;
    }
}

// or(下方是Lambda表达式写法)

public class UserClientFallBackFactory implements FallbackFactory<UserClient> {
    @Override
    public UserClient create(Throwable throwable) {
        return id -> {
            User user = new User();
            user.setUsername("服务器繁忙");
            return user;
        };
    }
}
在Feign接口中, 在@FeignClient注解中添加 fallbackFactory属性, 值为服务调用失败时的失败降级处理类,也就是实现了 FallbackFacotry接口的类

Spring Cloud: Sentinel - 服务雪崩解决方案_第15张图片

定义配置类, 将服务调用失败后的失败降级处理类加入到

public class DefaultFeignConfiguration {
    
    @Bean
    public UserClientFallBackFactory userClientFallBackFactory(){
        return new UserClientFallBackFactory();
    }
}
将配置类添加到启动类中@EnableFeignClients注解的defaultConfiguration属性中

@SpringBootApplication
@EnableFeignClients(clients = UserClient.class,defaultConfiguration = DefaultFeignConfiguration.class)
public class OrderApplication {

    public static void main(String[] args) {
        SpringApplication.run(OrderApplication.class, args);
    }

    /**
     * 创建RestTemplate并注入Spring容器
     */
    @Bean
    @LoadBalanced
    public RestTemplate restTemplate() {
        return new RestTemplate();
    }
}

配置规则

Spring Cloud: Sentinel - 服务雪崩解决方案_第16张图片

执行结果

Spring Cloud: Sentinel - 服务雪崩解决方案_第17张图片

总结

降级隔离 与 信号隔离 的区别

  • 优点
    – 信号隔离是轻量级的, 无额外开销, 不需要创建线程池
    – 线程隔离支持主动超时 与 异步调用, 调用的线程数超过设定的阈值后, 直接拒绝所有请求, 并调用本地feign接口, 返回相对友好的结果给客户端
  • 缺点
    – 信号量隔离不支持主动超时 与 异步调用
    – 线程隔离开销相对与信号量隔离更大, 因为它需要额外对服务创建一个专用的线程池

熔断降级

熔断降级是解决雪崩问题的重要手段。是由断路器统计服务调用的异常比例 及 满请求比例, 若超出阈值则会熔断该服务。停止一切该服务的请求; 断路器会每隔一段时间检查服务是否恢复, 若恢复后, 会解除断路器, 放行对该服务的所有请求

熔断器的三个状态

关闭状态 (closed)

断路器会放行所有对该服务的请求, 并开始统计慢请求比例、异常比例, 达到设定的阈值后开启熔断器

打开状态(open)

熔断器会拦截所有对该服务的请求, 直接走降级逻辑, 达到设置的熔断阈值时间后进入半开状态

半开状态(half-open)

在半开状态中, 会每隔5秒放行一个请求, 若响应成功, 则放行所有对该服务的请求, 若响应失败, 熔断器继续开启, 再次循环这个过程。

熔断器的三种策略

慢调用比例

只要在1000ms内的5个请求中, 任意一个请求响应时长超过50ms时, 算一次调用失败, 只要失败比例超过5个请求的40%时, 就会触发熔断机制, 此时服务处于关闭状态, 之后每个5秒, 放行一个请求, 此时服务处于半开状态, 若在50ms内响应成功, 则服务状态更改为打开状态, 放行对该服务的所有请求, 若失败则继续处于关闭状态, 再次循环执行这个过程。

Spring Cloud: Sentinel - 服务雪崩解决方案_第18张图片

异常比例

统计最近1000ms内的请求,如果请求量超过10次,并且异常比例不低于0.4,则触发熔断

Spring Cloud: Sentinel - 服务雪崩解决方案_第19张图片

异常比例

统计最近1000ms内的请求,如果请求量超过10次,并且异常比例不低于2次,则触发熔断’

Spring Cloud: Sentinel - 服务雪崩解决方案_第20张图片

微服务访问授权

在网关微服务中添加请求头, 只要从gateway网关路由过来的所有请求都会带上origin请求头, 若没有这个请求头则会被拦截

基本规则

白名单

  • 来源(origin)在白名单内的调用者均匀许访问
    黑名单
  • 来源(origin)在白名单内的调用者均匀不许访问

配置规则

在Sentinel授权规则中新增新的授权规则

Spring Cloud: Sentinel - 服务雪崩解决方案_第21张图片

获取origin

需要实现的接口: RequestOriginParser, 通过RequestOriginParser这个接口的parseOrigin来获取请求的来源

在Gataway网关中添加请求头和值

请求头为origin, 值为gateway

Spring Cloud: Sentinel - 服务雪崩解决方案_第22张图片

代码编写

示例:

// 请求过来访问orderService的时候, 会先被解析是否带有origin的请求头, 并且值必须是gateway, 否则会被拦截
@Component
public class HeaderOriginParser implements RequestOriginParser {
    @Override
    public String parseOrigin(HttpServletRequest request) {
        // 1.获取请求头
        String origin = request.getHeader("origin");
        // 2.非空判断
        if (StringUtils.isEmpty(origin)) {
            origin = "blank";
        }
        return origin;
    }
}

执行结果

Spring Cloud: Sentinel - 服务雪崩解决方案_第23张图片

Sentinel自定义结果信息

可以根据被限流、熔断降级、授权拦截的情况, 返回指定的信息

实现方式

现BlockExceptionHandler接口

BlockExceptionHandler

public interface BlockExceptionHandler {
    /**
     * 处理请求被限流、降级、授权拦截时抛出的异常:BlockException
     */
    void handle(HttpServletRequest request, HttpServletResponse response, BlockException e) throws Exception;
}

参数解释

  • HttpServletRequest request:request对象
  • HttpServletResponse response:response对象
  • BlockException e:被sentinel拦截时抛出的异常

BlockException包含子类

Spring Cloud: Sentinel - 服务雪崩解决方案_第24张图片

执行结果

Spring Cloud: Sentinel - 服务雪崩解决方案_第25张图片

你可能感兴趣的:(spring,cloud)