RPC服务熔断、限流、降级等容灾技术

最新推荐文章于 2025-07-03 17:58:46 发布
最新推荐文章于 2025-07-03 17:58:46 发布
阅读量5.4k 收藏 21
点赞数
CC 4.0 BY-SA版权
分类专栏: Java RPC 服务容灾 文章标签: Sentinel 容灾 限流 降级 熔断
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_27641935/article/details/95170252

本篇博客主要包括:限流方式、微服务容灾技术选型、Sentinel的使用、Sentinel动态规则持久化Zookeeper 等。

Sentinel动态规则持久化到Zookeeper的代码实现我已经共享到本人的github,有需要的可以下载使用。

github地址:https://github.com/Force-King/sentinel-dashboard-zk

持久化zk的sentinel-dashboard项目下载地址:https://github.com/Force-King/sentinel-dashboard-zk.git

 

一、限流方式

服务端限流

如果在服务端做限流,无论有多少个客户端,总的提供能力是固定的,所以不会因为客户端数量过多而导致资源不足,因为处理不过来的请求会被阻塞等待获取资源。

缺点

缺点也比较明显,由于服务提供者整体设置了最大限流数,此时所有的客户端共享同一份限流数据,那么有可能导致有的服务能分配到资源有些服务请求分配不到资源导致无法请求的情况。

 

客户端限流

客户端限流解决上服务端限流提到的问题,它能保证每个客户端都能得到响应。但是从其它方面考虑,必须针对不同的客户端做不同的限流策略:

  • 请求量大,但时效性不高,此时将限流数控制小一些会比较合适
  • 请求量大,但时效性高,此时将限流数适当调高
  • 响应时间长,即慢接口,适当降低
  • 主流业务,核心业务,适当调高
  • 非主流业务,适当降低

缺点

  • 如果客户端的数量不固定,那么有可能导致客户端数量过多造成大量请求打到服务端导致处理不了的结果,所以需要严格监控客户端的调用情况。
  • 配置复杂,需要针对每个客户端做相对精准的判断

 

二、选型

1. 目前开源容灾框架有Hystrix、Sentinel、Resilience4j

 

Hystrix:常用于Spring Cloud的一个熔断降级组件。主要功能是不同服务之间的资源隔离、失败降级。底层实现是Rxjava。它提供两种资源隔离的模式:信号量隔离和线程池隔离。一般使用线程池隔离。耗费一定资源,但相比之下支持超时和异步执行。听起来可以覆盖大部分场景,但它不支持更高要求的流控,如qps的控制。所以需要单独采用令牌漏桶来做流量控制。

Sentinel:阿里开源的分布式流量控制组件。支持流控、熔断降级、系统保护等。所有的资源都对应一个资源名称以及一个Entry。每一个Entry创建的时候,同时也会创建一系列插件(系统保护插件:SystemSlot、流控插件:FlowSlot、熔断降级插件LDegradeSlot等)。每个插件会监控自己职责范围内的指标。NodeSelectorSlot将各个资源的调用路径以树状存储,用于限流降级。调用者通过创建上下文、请求token来执行方法。若没有抛出BlockException,表示请求成功。它支持并发数/qps的流量控制、也支持熔断降级。

Resilience4j:一个比较轻量的熔断降级库。模块化做的比较好,将每个功能点(如熔断、限速器、自动重试)都拆成了单独的模块,这样整体结构很清晰,用户也只需要引入相应功能的依赖即可;另外resilience4j 是针对 Java 8 和函数式编程设计的,API 比较简洁优雅。同时与 Hystrix 相比,Resilience4j 增加了简单的限速器和自动重试特性,使用场景更加丰富。Resilience4j 属于一个新兴项目,社区也在蓬勃发展。总的来说,Resilience4j 是比较轻量的库,在较小较新的项目中使用还是比较方便的,但是 Resilience4j 只包含限流降级的基本场景,对于非常复杂的企业级服务架构可能无法很好地 cover 住;同时 Resilience4j 缺乏生产级别的配套设施(如提供规则管理和实时监控能力的控制台)。

2. Sentinel 的优势和特性

  • 轻量级,核心库无多余依赖,性能损耗小。
  • 方便接入,开源生态广泛。

              Sentinel 对 Dubbo、Spring Cloud、Web Servlet、gRPC 等常用框架提供适配模块,只需引入相应依赖并简单配置即可快  速接入;同时针对自定 义的场景 Sentinel 还提供低侵入性的注解资源定义方式,方便自定义接入。

  • 丰富的流量控制场景。

              Sentinel 承接了阿里巴巴近 10 年的双十一大促流量的核心场景,流控维度包括流控指标、流控效果(塑形)、调用关系、热点、集群等各种维度,针对系统维度也提供自适应的保护机制。

  • 易用的控制台,提供实时监控、机器发现、规则管理等能力。
  • 完善的扩展性设计,提供多样化的 SPI 接口,方便用户根据需求给 Sentinel 添加自定义的逻辑。

 

Sentinel 的主要特性

最低0.47元/天 解锁文章

200万优质内容无限畅学
解密Java领域Spring Cloud的服务熔断降级
Java大师兄的博客
06-24 949
本文旨在全面解析Spring Cloud生态中的服务熔断降级机制,帮助开发者理解其核心原理、实现方式及在实际项目中的应用场景。内涵盖从基础概念到高级应用的全方位知识,特别关注Hystrix和Resilience4j两种实现方案的对比与实践。文章首先介绍基本概念和背景知识,然后深入分析熔断降级的核心原理,接着通过代码示例展示具体实现,最后探讨实际应用场景和最佳实践。服务熔断(Circuit Breaker):当服务调用失败率达到阈值时,自动切断服务调用链路,防止级联故障。服务降级(Fallback)
【Spring Cloud】服务熔断
低调做人,低调编码,神码都是浮云
05-27 1072
SpringCloud微服务服务熔断降级:Hystrix
RPC 开发系列十:熔断限流(自我保护)
hfut_zhanghu的博客
07-13 1180
一、概述 RPC 是解决分布式系统通信问题的一大利器,而分布式系统的一大特点就是高并发,所以说 RPC 也会面临高并发的场景。在这样的情况下,提供服务的每个服务节点就都可能由于访问量过大而引起一系列的问题,比如业务处理耗时过长、CPU 飘高、频繁 Full GC 以及服务进程直接宕机等等。但是在生产环境中,要保证服务的稳定性和高可用性,这时就需要业务进行自我保护,从而保证在高访问量、高并发的场景下,应用系统依然稳定,服务依然高可用。 二、自我保护方式 最常见的方式就是限...
熔断限流
qq_43577380的博客
12-31 1127
数据:将本地数据备份在异地系统。异地系统的备份是本地的关键数据的备份。采用技术:数据备份和数据复制技术。 应用:建立在数据备份的基础上,在异地建立一套完整的与本地系统相当的备份系统,可以是互用备份。 采用的是有一个本地的coach,每次模块从coach中拿数据,coach是数据库得即时备份,如果coach中没有,那么就说明数据库里面也没有这个数据。 限流 防止恶意请求流量,恶意攻...
grpc限流Sentinel
最新发布
qq_42221396的博客
07-03 1084
本文提出一种基于gRPC的微服务通信技术方案方案采用gRPC 1.58.0作为核心RPC框架,结合Protocol Buffers 3.24.4进行接口定义与序列化。系统架构包含gRPC客户端与服务端,通过长连接通信,并集成Sentinel 1.8.7实现流量控制(QPS=2)和熔断机制。服务端采用Netty 4.1.100作为网络层,提供高性能通信能力;客户端通过连接池管理Channel资源(最大5个连接)。方案详细描述了proto接口定义、服务实现、限流拦截器等核心模块,并提供了完整的Maven依赖配
【Dubbo3高级特性】「框架与服务」 针对出现异常的RPC服务功能降级机制
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
11-01 430
推荐使用相关限流降级组件(如 Sentinel)以达到最佳体验,微服务治理/限流降级
Rpc熔断降级限流,分组
wxyllyw的博客
05-05 404
限流 基于应用限流和基于ip限流(更小粒度) 单机限流,简单,缺点不均匀 专用限流服务服务提供者提供服务前调用 调用端自己调用限流逻辑,判断请求是否到达阈值。 熔断 熔断的工作机制主要是关闭、打开和半打开这三个状态之间的切换 正常情况下,熔断器关闭。当发生异常的次数到达设定的阈值后,熔断器打开。过一段时间后,熔断器处于半打开状态,此时熔断器允许调用端发送一个请求,如果还是返回异常,就再次打开,如果正常返回就关闭熔断器。 熔断器的位置应该处于动态代理里,当发送请求时,先经过熔断器。 降级 当一个服务处理
Java RPC框架熔断降级机制原理解析
08-24
主要介绍了Java RPC框架熔断降级机制原理解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
服务降级熔断:构建高可用自定义RPC框架的策略
在构建高可用自定义RPC框架之前,首先需要深入理解服务降级熔断的概念和原理。本章将介绍服务降级的作用、熔断机制的实现,以及为什么需要在RPC框架中引入这些策略来提高系统的可用性和稳定性。 ## 1.1 服务降级...
Golang Redis客户端实现分布式限流的完整实现
Golang编程笔记的博客
05-07 924
在分布式系统中,限流是保障服务稳定性的关键机制。传统单体应用的本地限流无法应对分布式场景下的流量聚合问题,因此需要基于共享存储(如Redis)实现全局统一的限流策略。本文将详细讲解如何使用Golang语言和Redis客户端实现两种主流限流算法(令牌桶和漏桶),并提供完整的工程化实现方案,包括算法原理、代码实现、性能优化和实战案例。背景介绍:明确目标、读者和文档结构,定义核心术语核心概念与联系:对比令牌桶与漏桶算法,绘制原理示意图核心算法原理:基于Golang实现单机版算法,为分布式改造铺垫。
RPC系列七、熔断限流
勇心在馨
04-08 357
RPC 是解决分布式系统通信问题的一大利器,而分布式系统的一大特点就是高并发,所以说 RPC 也会面临高并发的场景。在这样的情况下,我们提供服务的每个服务节点就都可能由于访问量过大而引起一系列的问题,比如业务处理耗时过长、CPU 飘高、频繁 Full GC 以及服务进程直接宕机等等。但是在生产环境中,我们要保证服务的稳定性和高可用性,这时我们就需要业务进行自我保护,从而保证在高访问量、高并发的场景下,应用系统依然稳定,服务依然高可用。
服务熔断降级限流、异步RPC -- HyStrix
分享传递价值
11-04 1164
在今天,基于SOA的架构已经大行其道。伴随着架构的SOA化,相关联的服务熔断降级限流等思想,也在各种技术讲座中频繁出现。本文将结合Netflix开源的Hystrix框架,对这些思想做一个梳理。 背景 伴随着业务复杂性的提高,系统的不断拆分,一个面向用户端的API,其内部的RPC调用层层嵌套,调用链条可能会非常长。这会造成以下几个问题: API接口可用性降低 引用Hyst
SpringCloud(第 017 篇)电影微服务接入Feign,添加fallbackFactory属性来触发请求进行降级...
weixin_33736649的博客
09-24 271
SpringCloud(第 017 篇)电影微服务接入Feign,添加 fallbackFactory 属性来触发请求进行降级 - 一、大致介绍 1、在一些场景中,简单的触发在 FeignClient 加入 Fallback 属性即可,而另外有一些场景需要访问导致回退触发的原因,那么这个时候可以在 FeignClient 中加入 Fa...
Dubbo服务降级设置
漫天雪_昆仑巅
03-09 8968
dubbo降级服务     dubbo开发中,通常是微服务架构,那么在使用过程中可能会遇到多种问题: 1)多个服务之间可能由于服务没有启动或者网络不通,调用中会出现远程调用失败; 2) 服务请求过大,需要停止部分服务以保证核心业务的正常运行; 以上两个问题可以使用Dubbo的服务降级来实现; 即:在服务宕掉或者并发数太高导致的RpcException异常时,进行友好的处理或者提示,而不是内部...
springboot整合feign实现RPC调用,并通过Hystrix实现服务降级
沐雨橙风ιε的博客
07-18 3753
feign/openfeign和dubbo是常用的微服务RPC框架,由于feigin内部已经集成ribbon,自带了负载均衡的功能,当有多个同名的服务注册到注册中心时,会根据ribbon默认的负载均衡算法将请求分配到不同的服务。这篇文章就简单介绍一下怎么使用feign来调用远程的服务。首先,需要有一个微服务注册中心来提供服务注册与发现,本章就使用nacos作为注册中心。springboot整合nacos搭建注册中心和配置中心。
一起写RPC框架(十三)RPC服务提供端四--服务降级
BazingaLyncc
10-19 3490
对于RPC而言,服务降级也是必不可少的,何为服务降级,就是在业务洪流来的时候,服务器的压力陡增,数据库的压力也很大的时候,轻量化服务的功效,比如某个非核心服务需要调用数据库的,我们降级服务不需要调用数据库,就比如我们在某某电商购物的时候,商品详情页的侧边栏一般会有电商推荐的一些比较类似的产品,这个后台的机制可能是某个推荐算法,根据用户浏览商品的记录给出推荐的产品,这是非核心的逻辑,这个功能在
分布式RPC系统框架Dubbo-11服务降级
诸般世界
09-14 246
服务降级 解决高并发的三把利器:降级限流、缓存。 1 什么是服务降级 服务降级,当服务器压力剧增的情况下,根据当前业务情况及流量对一些服务有策略的降低服务级别,以释放服务器资源,保证核心任务的正常运行。 2 服务降级方式 能够实现服务降级方式很多,常见的有如下几种情况: 部分服务暂停 系统可以访问,一部分业务权重相对低的服务暂时停止服务,例,某猫光棍节平台不通过修改收货地址、不可查看历史订单等; 全部服务暂停 系统不可访问,请求会被告知系统维护中,跳转至预...
自定义注解+AOP实现Hystrix中的超时降级
在路上
10-16 536
1. 定义注解,给定执行时间和降级方法 2. 使用aop监控对应方法执行,对方法进行拦截. 3. 利用Future对方法执行时间控制,超出指定时间抛出超时异常 4. 捕获异常,执行降级方法
【架构详细解读】缓存、限流降级熔断、负载均衡、备和故障转移——
abclyq的博客
01-10 2281
每个系统都有服务的上线,所以当流量超过服务极限能力时,系统可能会出现卡死、崩溃的情况,所以就有了降级限流限流其实就是:当高并发或者瞬时高并发时,为了保证系统的稳定性、可用性,系统以牺牲部分请求为代价或者延迟处理请求为代价,保证系统整体服务可用。令牌桶方式(Token Bucket)令牌桶算法是网络流量整形(Traffic Shaping)和速率限制(Rate Limiting)中最常使用的一种算法。先有一个木桶,系统按照固定速度,往桶里加入Token,如果桶已经满了就不再添加。
如何设计支持百万级QPS的分布式限流系统?
03-28
<think>嗯,用户想设计一个支持百万级QPS的分布式限流系统,这确实是个挑战。首先得理解高QPS下的系统压力,传统的单点限流可能无法应对,所以需要考虑分布式方案。用户提到的引用里提到了Redis+Lua、分片式限流,还有Redisson的实现,这些可能需要结合起来。 首先,系统架构方面,可能需要分层设计,比如客户端、网关层和服务端的分片限流。客户端限流可以减少对后端压力,但需要确保流量均衡,否则可能不均匀。网关层可以用像Sentinel这样的中间件集中管理,但百万QPS的话,网关本身会成为瓶颈,可能需要集群部署,同时用一致性哈希来分配请求。 然后,算法选择,令牌桶适合突发流量,漏桶则平滑,高QPS可能更适合令牌桶,但分布式环境下如何同步令牌数?Redis的原子操作可能不够,因为百万QPS下Redis的吞吐量可能不够,可能需要分片存储或者本地缓存结合异步同步。引用里提到的分片式限流,比如每个节点管理一部分限流,这样总分片数相加可以达到更高QPS,但需要协调分片策略,确保流量正确分配到各节点。 数据存储方面,Redis Cluster可以横向扩展,但Lua脚本的执行需要保证原子性,可能需要每个分片处理自己的限流计数,避免跨节点操作。不过这样分片间的数据一致性会有问题,可能需要最终一致性,或者忍一定的误差。比如,每个节点有自己的计数器,定期同步到中心存储,但这样在短时间内可能超过全局限制,需要权衡。 性能优化方面,本地缓存+异步上报可以减轻中心存储的压力,比如在客户端或网关层维护本地计数器,每隔一段时间同步到Redis,这样即使有短暂超出,也能在下一周期调整。但时间窗口的精度会受影响,可能需要滑动窗口算法来更精确控制。 降级也很重要,限流系统本身不能成为单点故障,需要熔断机制,当Redis不可用时,可以降级到本地限流,虽然可能不够准确,但保证系统可用性。另外,动态配置是必须的,能够实时调整限流阈值,应对流量波动。 开源方案中,Sentinel支持集群限流,可能需要结合其Token Server模式,将限流决策集中处理,但扩展性可能受限。而Bucket4j适合客户端集成,结合Redis进行分布式计数,但同样需要考虑Redis的性能瓶颈。 可能的问题包括如何在高并发下保证原子操作,比如使用Redis的INCR和EXPIRE命令,结合Lua脚本确保原子性。另外,分片策略的设计,比如按用户ID哈希分配到不同分片,确保同一用户的请求由同一分片处理,避免跨分片计数。 还要考虑监控和报警,实时跟踪限流状态,及时发现瓶颈。比如Prometheus收集指标,Grafana展示,自动调整限流参数。 总之,设计这样的系统需要结合分层限流、高效算法、分片存储、本地缓存和异步同步,同时保证高可用和能力,可能需要综合多种技术方案,并进行性能测试和调优。</think>### 设计支持百万级 QPS 的分布式限流系统架构及实现方法 #### 一、核心架构设计 1. **分层限流策略** - **客户端限流**:在客户端或 SDK 层实现基础限流逻辑(如计数器或令牌桶算法),过滤无效请求[^2]。 - **网关层限流**:通过 API 网关(如 Nginx + Lua、Envoy、Sentinel)实现全局流量控制,支持滑动窗口、令牌桶等算法[^1]。 - **服务端分片限流**:将限流规则按分片键(如用户 ID、IP 哈希)分布到不同节点,单节点处理局部流量,总分片数满足百万级 QPS[^1][^2]。 2. **算法选择与优化** - **高吞吐场景**:优先选择时间复杂度为 $O(1)$ 的算法(如固定窗口、令牌桶)。 - **精度与平滑性**:采用滑动窗口 + 时间片细分(如 1 秒拆分为 10 个 100ms 子窗口)平衡性能与精度[^1]。 - **分布式一致性**:通过 Redis Cluster 的 `INCR` + `EXPIRE` 实现原子计数,或使用分片限流避免跨节点竞争[^3]。 #### 二、关键技术实现 1. **数据存储与计算分离** - **计数器存储**:Redis Cluster 横向扩展,通过 Pipeline 批量操作减少网络开销,单节点 QPS 可达 10 万级。 - **本地缓存降级**:节点维护本地计数器并异步上报,防止中心存储故障(最终一致性)[^3]。 2. **高性能限流判断逻辑** ```python # 伪代码:基于 Redis 的令牌桶算法实现 def acquire_token(rate, capacity, key): now = time.time() tokens_key = f"{key}:tokens" timestamp_key = f"{key}:timestamp" # 使用 Lua 脚本保证原子性 lua_script = """ local tokens = tonumber(redis.call('get', KEYS[1])) or ARGV[2] local last_refill = tonumber(redis.call('get', KEYS[2])) or 0 local now = tonumber(ARGV[1]) local interval = now - last_refill if interval > 0 then local new_tokens = math.min(ARGV[2], tokens + interval * ARGV[3]) redis.call('set', KEYS[1], new_tokens) redis.call('set', KEYS[2], now) tokens = new_tokens end if tokens >= 1 then redis.call('decr', KEYS[1]) return true end return false """ return redis.eval(lua_script, 2, tokens_key, timestamp_key, now, capacity, rate) ``` #### 三、性能优化手段 1. **批量预取机制**:客户端批量获取令牌(如每次预取 100 个),减少与限流服务器的交互频率。 2. **异步统计上报**:通过内存队列异步聚合统计数据,降低中心存储压力。 3. **分片路由策略**:采用一致性哈希算法分配流量,避免热点分片问题。 #### 四、与监控 1. **熔断降级**:当 Redis 不可用时,自动切换至本地限流模式(牺牲全局一致性)。 2. **动态规则推送**:通过配置中心(如 ZooKeeper、Nacos)实时更新限流阈值。 3. **监控指标**:统计 QPS、限流触发次数、延迟分布(P99/P999),使用 Prometheus + Grafana 可视化。 #### 五、开源方案扩展 - **Sentinel 集群流控**:部署 Token Server 集群,通过 RPC 通信协调全局配额。 - **Bucket4j + Redis**:结合分布式存储实现高精度令牌桶算法(需优化 Lua 脚本性能)。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值