Spring Boot 的优雅启停:确保停机不影响交易

最新推荐文章于 2025-08-20 20:56:16 发布
原创 最新推荐文章于 2025-08-20 20:56:16 发布 · 1k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #后端 #java

Spring Boot 的优雅启停:确保停机不影响交易

在实际生产环境中,项目上线、发版或版本升级时,服务直接关停可能导致正在执行的交易失败,尤其是在分布式事务和异步调用场景下。许多人对“优雅启停”的理解不够深入,导致问题频发。本文将详细介绍如何实现 Spring Boot 的优雅启停,确保停机时已发起的请求能够顺利完成,同时新请求自动切换到其他可用节点,从而保证业务连续性。

背景

微服务架构中,分布式事务与异步调用非常普遍。例如,审批流程完成后异步调用支付模块扣款(失败会重试)。如果服务急停,可能导致支付模块因服务关闭、线程中断或队列积压而扣款失败。如果缺乏有效的异常处理策略,用户体验会受到严重影响。

问题分析

本质上,微服务架构下的分布式事务容易因远程调用失败而受影响。这种情况只能采用相关策略保证最终一致性。

有观点认为 MQ 能够解决该问题,但实际上,单纯 MQ 解决不了分布式事务问题,还是要解决幂等、超时失效等问题以及 MQ 的消息必达等问题。必须配合优雅启停、幂等设计、补偿机制等组合策略才能实现可靠交易。

当前方案

目前,我们的方案是在发版时先将流量引导至其他可用中心,但这一流程涉及流量控制、会话保持等问题,容易引入新的风险。本文旨在介绍如何实现“优雅启停”,确保停机时已发起请求能顺利完成,新请求切换到其他可用节点。

1. 解决方案概述

  1. 多中心并行发版:各中心并行升级,确保始终有可用实例。
  2. 服务下线前的流量切换:使用服务注册中心(如 Eureka)将待下线实例置为“DOWN”。
  3. 进程关闭信号选择:使用 kill -15(SIGTERM)触发优雅关闭,而非 kill -9(SIGKILL)。
  4. 线程池的优雅停止:配置线程池等待任务完成,避免强制中断。
  5. Spring Boot 2.3 内置优雅关机:启用 server.shutdown=graceful,设置超时时间。
  6. 启动时的优雅准备:检测依赖、初始化资源,确保服务就绪后再接受流量。

2. 多中心并行发版

  • 方案说明:多中心架构下,各中心并行发版,中心内顺序升级,确保任何时刻每个中心至少一台机器运行,避免单中心全部下线。

3. 服务下线前的流量切换

  • 实现方式:发版前,通过服务注册中心(如 Eureka)将待下线实例状态置为“DOWN”,使流量自动切换。例如:

    bash

    代码解读

    复制代码

    curl -X POST "http://localhost:8080/actuator/service-registry?status=DOWN" -H "Content-Type: application/json"
    • 检测方法:
      • 请求 Eureka API,检查待下线实例是否已从注册列表中移除。
      • 通过负载均衡器或网关的监控界面,确认流量已不再路由到该实例。

  • 注意事项:

    • 此方法模拟流量切换,先下线再等待交易完成。
    • Actuator 接口存在安全风险,生产环境应限制访问或配置认证。

  • 优化:确保线程池中任务执行完成后再做启停。增加对线程池资源的监控(检查方法同下边启动时检查)

    • 手动将 ThreadPoolExecutor 注册到 Micrometer 以便在 /actuator/metrics 获取线程池信息

    java

    代码解读

    复制代码

    @Bean public ThreadPoolExecutor threadPoolExecutor(ThreadPoolTaskExecutor executor, MeterRegistry registry) { ThreadPoolExecutor threadPoolExecutor = executor.getThreadPoolExecutor(); registry.gauge("executor.pool.size", threadPoolExecutor, ThreadPoolExecutor::getPoolSize); registry.gauge("executor.active.count", threadPoolExecutor, ThreadPoolExecutor::getActiveCount); registry.gauge("executor.queue.size", threadPoolExecutor, e -> e.getQueue().size()); registry.gauge("executor.completed.tasks", threadPoolExecutor, ThreadPoolExecutor::getCompletedTaskCount); return threadPoolExecutor; }

    • 如果你使用的是 Spring Boot 3.x,Micrometer 3 以及 Actuator 自带 ExecutorService 监控功能,你可以直接用 ExecutorServiceMetrics 自动注册线程池指标:

      java

      代码解读

      复制代码

      @Bean public ExecutorService monitoredExecutor(ThreadPoolTaskExecutor executor, io.micrometer.core.instrument.MeterRegistry registry) { ThreadPoolExecutor threadPoolExecutor = executor.getThreadPoolExecutor(); return ExecutorServiceMetrics.monitor(registry, threadPoolExecutor, "custom-executor", "task"); }

4. 进程关闭信号的选择

  • 推荐做法:使用 kill -15(SIGTERM)通知应用平滑关闭,而非 kill -9(SIGKILL)。
  • 优势:SIGTERM 触发 Spring Boot 关闭钩子,执行资源释放、线程池关闭、完成未结束请求等清理工作,降低任务中断风险。

5. 线程池的优雅停止

  • ThreadPoolTaskExecutor:配置 waitForTaskToCompleteOnShutdown=true,设置 awaitTerminationSeconds,确保等待任务完成。
  • ExecutorService:使用 shutdown() 发起平滑关闭,调用 awaitTermination() 等待任务结束,而非 shutdownNow()
  • 非 Spring 管理的 Bean:监听 ApplicationListener 事件,在 ContextClosedEvent 中统一处理资源关闭。

6. Spring Boot 2.3 内置优雅关机

  • 配置:

    properties

    代码解读

    复制代码

    server.shutdown=graceful spring.lifecycle.timeout-per-shutdown-phase=30s

  • 作用:嵌入式服务器停止接收新请求,允许已建立连接完成处理,降低服务中断风险。

7. 启动时的优雅准备

  • 检测方法:

    • 请求应用的 /actuator/health 或自定义健康检查端点,确认所有依赖(数据库、缓存、远程服务)均正常。
    • 请求应用的 /actuator/info 或自定义信息端点,确认所有必要的初始化操作已完成。
    • 请求 Eureka API,检查自身实例是否已成功注册,且状态为 UP。

  • 确保:

    • 各项依赖已正常建立连接。
    • 所有初始化操作已完成。
    • 注册成功后才处理外部请求,避免流量打到未就绪实例。

优雅启停理解的澄清

很多人认为,只要使用了 Spring Boot 2.3 的优雅关机功能,或者配置了线程池的优雅停止,就能实现优雅启停。但实际上,优雅启停是一个综合性的概念,涉及多个方面的配合。

  • 流量切换:即使应用内部能优雅停止,如果流量没有切换,新的请求仍然会打到即将下线的实例上,导致失败。
  • 依赖项的关闭: 优雅的关闭,需要保证依赖项的正常关闭,例如数据库连接,消息队列连接等。
  • 启动时的就绪状态:同样,启动时也需要确保所有依赖项都已就绪,才能开始处理请求。

总结

优雅启停是系统稳定运行的关键。通过多中心并行发版、流量切换、优雅关闭信号、线程池管理、内置支持和启动准备等措施,可有效降低服务中断风险,确保停机不影响交易。

面试官:Spring Boot 止服务的方法有哪些?
m0_71777195的博客
04-13 516
第三种方法,在springboot动的时候将进程号写入一个app.pid文件,生成的路径是可以指定的,可以通过命令 cat /Users/huangqingshi/app.id | xargs kill 命令直接止服务,这个时候bean对象的PreDestroy方法也会调用的。在使用Springboot的时候,都要涉及到服务的止和动,当我们止服务的时候,很多时候大家都是kill -9 直接把程序进程杀掉,这样程序会执行优雅的关闭。这样程序在关闭的时候也会调用PreDestroy注解。
Spring Boot 优雅止服务的几种方法
m0_71777195的博客
04-08 3175
以上这几种方法实现的话比较简单,但是真实工作中还需要考虑的点还很多,比如需要保护暴露的点被别人利用,一般要加一些防火墙,或者只在内网使用,保证程序安全。在真实的工作中的时候第三种比较常用,程序中一般使用内存队列或线程池的时候最好要优雅的关机,将内存队列没有处理的保存起来或线程池中没处理完的程序处理完。但是因为停机的时候比较快,所以服务的时候最好要处理大量的数据操作,这样会影响程序止。
graceful-shutdown-spring-boot:使用Spring Boot正常关闭(演示)
01-31
graceful-shutdown-spring-boot:使用Spring Boot正常关闭(演示)
SpringBoot中实现优雅停机
cnzzs的博客
08-11 1313
一、前言优雅停机就是向应用进程发出止指令之后,能保证正在执行的业务操作影响,直到操作运行完毕之后再止服务。应用程序接收到止指令之后,会进行如下操作:1.止接收新的访问请求2.正在处理的请求,等待请求处理完毕;对于内部正在执行的其他任务,比如定时任务、mq 消费等等,也要等当前正在执行的任务执行完毕,并且动...
spring boot项目优雅停机
xixingzhe2的博客
10-25 2454
在真实的工作中的时候4.3比较常用,程序中一般使用内存队列或线程池的时候最好要优雅的关机,将内存队列没有处理的保存起来或线程池中没处理完的程序处理完。但是因为停机的时候比较快,所以服务的时候最好要处理大量的数据操作,这样会影响程序止。以上这几种方法实现的话比较简单,但是真实工作中还需要考虑的点还很多,比如需要保护暴露的点被别人利用,一般要加一些防火墙,或者只在内网使用,保证程序安全。
SpringBootSpringBoot优雅停机机制
学不会就接着学
12-03 2684
拒绝新请求:关闭过程开始后,系统再接收新的用户请求。完成当前请求:对已接收的请求完成处理,避免突然中断。资源清理:在停机前,释放各种资源(数据库连接、线程池等),保证系统的状态完整性。优雅停机的核心是提供一种“无感知”的下线体验,让用户和系统都能安全退出。如果需要在停机时执行特定的清理操作,比如关闭数据库连接或止线程池,可以通过添加或实现接口。@Component@OverrideSystem.out.println("关闭数据库连接...");
springboot + nacos + k8s 优雅停机
m0_73735578的博客
08-20 323
1)Nacos里的服务要提前下线 2)K8s探针要合理配置,然就会出现还没完全关,Pod已经被砍了 3)业务线程池、连接池、消息队列等资源得主动回收 4)一些长连接(WebSocket、Grpc、TCP)要主动关闭 5)如果有MQ消费者,还要搞定幂等性 + 消息回补机制。SpringBoot + Nacos + K8s 想做到“真·优雅停机”,能只靠“系统自动”,而是要你作为开发者主动插手,去安排服务撤退的每一步。另外,消息要么做到幂等,要么能补偿(重试、死信、告警等都行),然出错就好排查了。
玩转 Spring Boot 原理篇(内嵌Tomcat实现原理&优雅停机源码剖析)
一猿小讲
04-01 619
0.0.0. 历史文章整理玩转 Spring Boot 入门篇玩转 Spring Boot 集成篇(MySQL、Druid、HikariCP)玩转 Spring Boot 集成篇(MyBatis、JPA、事务支持)玩转 Spring Boot 集成篇(Redis)玩转 Spring Boot 集成篇(Actuator、Spring Boot Admin)玩转 Sprin...
K8s + Springboot 如何实现 优雅停机 + 服更新
u013517141的专栏
06-27 1232
配置就绪/存活探针的关键就是,我们的系统有提供对应的探针,巧了,如果我们的 springboot 项目已经引入了actuator依赖,就是已经待了对应的探针的;maxSurge: "25%" :在更新过程中最多可以创建当前副本数的 25% 的额外 Pod,从而加快更新速度。但是,光实现优雅停机,服务的高可用性还是没有得到完全保障的,我们好需要实现,服务的服更新才可以!服更新的关键点就在于:要实现 滚动更新 + 就绪/存活探针 的配置!确保服务在止前处理完现有请求,减少错误,避免数据异常;
layui.open 关闭之后触发_Spring Boot 2.3 优雅关闭新姿势,真香!
weixin_39849548的博客
11-20 239
最新的 Spring Boot 2.3 发布有些日子了:其中有个新特性叫:Graceful shutdown优雅关闭)之前也分享过这样的文章,现在竟然出品官方姿势了,新功能嘛,肯定得去官方看下,下面是官方的说明:Graceful shutdown is supported with all four embedded web servers (Jetty, Reactor Netty, Tomc...
详解SpringBoot应用服务动与安全终止
08-26
主要介绍了SpringBoot应用服务动与安全终止,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springboot优雅动脚本
06-25
将app.sh和springboot的jar文件放到同一个文件夹中,使用sh app.sh start动程序,sh app.sh stop止程序,sh app.sh restart重程序
golang 服务优雅
qq_45624518的博客
03-22 668
服务优雅目的是对服务正在进行的请求或者执行重要任务等待正常结束,同时止接收新的请求。服务优雅是指服务在关闭之前,做一些善后的工作,比如等待任务结束,释放连接资源等。在服务处理请求完成之前,强行关闭服务,客户端会报错,这样就会影响服务运行。效果:强行关闭服务,会无法再提供http服务,同时等待已经发起的。在服务关闭之前发起的请求,在。执行完毕后退出程序。
Spring Boot优雅停机实战:服务重再丢请求,运维高手都在用这招!
呱牛 Just do IT
02-28 798
凌晨2点,系统突然告警!服务重导致大量订单请求丢失,用户投诉刷屏…… 你是否也遇到过这种“半夜惊魂”?优雅停机正是解决这类问题的金钥匙! 本文将手把手教你用Spring Boot实现零宕机重,从此告别数据丢失噩梦!
SpringBoot 1.X 优雅停机 ( shutdown gracefully )
热门推荐
qijiqiguai的专栏
12-14 1万+
SpringBoot 1.X 优雅停机 默认的 shutdown endpoint 在实现上会造成正在运行的任务异常中断,这和SpringBoot的默认实现有关。 为了解决这个问题,而定制了优雅停机方案。
springboot中如何graceful关闭服务器
qq_22744093的博客
12-05 4557
在生产环境中遇到一些奇葩的问题,一部署服务,就有一些异常的数据,经过分析是部署shell中直接用kill -9进行关闭服务,一些请求还在处理中就被kill了,导致数据存脏数据。开始提出了一些方案,比如后台增加开始部署按钮,点击后,关键的请求(如交易)被拒绝,没有完成的请求继续,等待一段时间后部署。后来看到一篇文章中提到了如何优雅关闭服务器,便详细研究研究,总结了一下优雅关闭服务器大概包括一下几种: 1、设置拦截器,需要部署时点击后台按钮激活拦截关键的请求。过一段时间再部署。缺点是部署麻烦,需要人工去点击。这
springboot优雅服时止相关线程池)
hgg923的专栏
12-15 4453
前言 每次系统无法正常止,通过kill -9杀进程。原因是系统线程池未关闭,一直处于运行中。 服做相应关闭 相应的bean(@Service、@Component等类)实现IApplicationStartedService(源码如下): 重写 start方法:我们系统这里会开线程执行定时任务; stop方法:止相应任务中线程池,若未使用线程池-忽略; package com.mortals.framework.springcloud.service; public interfac
springboot应用止脚本
zzxx1994617的博客
08-04 974
deploy.sh #!/bin/bash jarbag=yourspringbootname-*.jar processname=yourspringbootname echo $(whoami) #[ $(whoami) != username ] && echo "用户限定对" && exit 0 jartype=$(echo $jarbag|awk...
SpringBoot优雅停机,终于搞懂了
路人甲Java
06-27 181
Java高并发 & 微服务 & 性能调优实战案例 100讲》
Spring Boot调用Kubernetes接口实现容器的方法
最新发布
09-09
<think> 首先,用户的问题是:“我想查找Spring Boot调用Kubernetes接口实现容器的方法”。这意味着用户想知道如何在Spring Boot应用程序中调用Kubernetes API来控制Pod的动和止。 用户提供了几个参考引用,我需要参考这些引用来构建答案: - 引用[1]:讨论了Spring Boot在Kubernetes环境中的适应,如环境感知Bean初始化、可中断的refresh过程、配置中心集成。 - 引用[2]:描述了Kubernetes的Pod终止策略,包括SIGTERM信号和优雅停机。 - 引用[3]:提到了APM工具的集成和健康检查。 - 引用[4]:给出了Spring Boot和Kubernetes的滚动升级方案,包括动探针、就绪探针、存活探针的配置。 用户的问题聚焦于“调用Kubernetes接口实现容器”,所以我需要解释如何在Spring Boot应用中直接使用Kubernetes API来控制Pod的生命周期。 关键点: - Kubernetes提供了一个REST API来控制集群中的所有资源,包括Pods。 - 在Spring Boot应用中,我们可以使用Kubernetes Java客户端库来调用这些API。 - 实现容器通常涉及创建、删除或更新Pod资源。 步骤: 1. **引入依赖**:在Spring Boot项目中添加Kubernetes Java客户端的依赖。 2. **配置客户端**:设置Kubernetes客户端,可能需要认证信息(如kubeconfig文件)。 3. **调用API**:使用客户端调用相关API,如创建Pod(动)、删除Pod(止)。 4. **处理权限**:确保使用的服务账户有权限执行这些操作。 5. **集成优雅停机**:结合引用[2],确保止时处理SIGTERM信号进行优雅停机。 参考用户提供的引用: - 引用[2]提到了优雅停机,这在止Pod时很重要。 - 引用[4]涉及健康检查,这可以用于监控Pod状态,但直接控制。 - 我需要基于这些信息构建一个连贯的答案。 结构回答: - **引言**:简要解释Spring Boot如何集成Kubernetes API来控制容器。 - **步骤**:分步说明如何实现。 - 依赖添加 - 客户端配置 - API调用示例(动和止) - 优雅停机处理 - **注意事项**:添加权限、错误处理等。 - **生成相关问题**:作为系统指令的一部分,我需要生成相关问题。 确保格式: - 使用$...$ 和 $$...$$ 用于数学表达式(虽然这里可能需要,但如果有公式或代码,要正确使用)。 - 中文回答。 - 在引用段落末尾添加引用标识。 生成相关问题: - 例如:如何配置Kubernetes RBAC以允许Spring Boot控制Pod?如何在Spring Boot中处理Kubernetes API调用错误?为什么要使用优雅停机? 最终答案框架: 1. 解释方法:使用Kubernetes Java客户端。 2. 代码示例:展示如何创建和删除Pod。 3. 结合优雅停机。 4. 注意事项。 5. §§相关问题§§ </think> ### Spring Boot调用Kubernetes接口实现容器的方法 在Spring Boot应用程序中调用Kubernetes API实现容器(Pod)的动和止,主要依赖于Kubernetes提供的Java客户端库。以下是基于最佳实践的逐步方法,结合了您提供的引用信息(尤其是优雅停机和探针配置): #### 1. **添加Kubernetes Java客户端依赖** 在Spring Boot项目的`pom.xml`中添加官方客户端库依赖: ```xml <dependency> <groupId>io.kubernetes</groupId> <artifactId>client-java</artifactId> <version>18.0.0</version> <!-- 使用最新稳定版 --> </dependency> ``` #### 2. **配置Kubernetes客户端** 在Spring Boot中初始化Kubernetes客户端。通常从`kubeconfig`文件或集群内服务账户加载配置: ```java import io.kubernetes.client.openapi.ApiClient; import io.kubernetes.client.openapi.Configuration; import io.kubernetes.client.util.Config; @Configuration public class KubernetesConfig { @Bean public ApiClient apiClient() throws IOException { // 集群内运行时自动加载服务账户配置;本地调试时使用kubeconfig ApiClient client = Config.defaultClient(); Configuration.setDefaultApiClient(client); return client; } } ``` #### 3. **调用API实现容器** - **动容器(创建Pod)**: 使用`CoreV1Api`创建Pod资源: ```java import io.kubernetes.client.openapi.apis.CoreV1Api; import io.kubernetes.client.openapi.models.V1Pod; import io.kubernetes.client.openapi.models.V1PodSpec; import io.kubernetes.client.openapi.models.V1Container; public class PodController { private final CoreV1Api api; @Autowired public PodController(ApiClient client) { this.api = new CoreV1Api(client); } public void startPod(String podName, String namespace) throws ApiException { V1Container container = new V1Container() .name("app-container") .image("your-docker-image:latest"); V1PodSpec podSpec = new V1PodSpec() .containers(List.of(container)); V1Pod pod = new V1Pod() .metadata(new V1ObjectMeta().name(podName)) .spec(podSpec); api.createNamespacedPod(namespace, pod, null, null, null); } } ``` 此方法在指定命名空间创建Pod,动容器[^1]。 - **止容器(删除Pod)**: 调用`deleteNamespacedPod`方法,并集成优雅停机逻辑(参考引用[2]): ```java public void stopPod(String podName, String namespace) throws ApiException { // 发送删除请求 api.deleteNamespacedPod(podName, namespace, null, null, null, null, null); // 捕获SIGTERM信号实现优雅停机 Runtime.getRuntime().addShutdownHook(new Thread(() -> { System.out.println("Gracefully shutting down..."); // 清理资源逻辑,如关闭数据库连接 })); } ``` Kubernetes会先发送SIGTERM信号,Spring Boot需在`application.properties`中配置`server.shutdown=graceful`以支持优雅停机[^2]。 #### 4. **关键注意事项** - **权限控制**:确保Pod使用的Kubernetes服务账户有RBAC权限(例如:`create`、`delete` Pods)。在集群中创建`ClusterRole`绑定: ```yaml apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: springboot-pod-control subjects: - kind: ServiceAccount name: default namespace: your-namespace roleRef: kind: ClusterRole name: cluster-admin # 生产环境应细化权限 apiGroup: rbac.authorization.k8s.io ``` - **探针集成**:配置健康检查探针(如引用[4]所述),确保动/止过程可观测: - `startupProbe`:监控Pod初始化状态。 - `livenessProbe`:检测容器是否存活。 - `readinessProbe`:确认Pod是否就绪接收流量[^4]。 - **错误处理**:添加重试机制和日志监控,使用APM工具(如引用[3])追踪API调用异常。 - **动态适应性**:Spring Boot应支持环境感知初始化(引用[1]),例如使用`@RefreshScope`实现配置热更新。 #### 5. **示例场景** 假设一个微服务需动态扩容:当请求量激增时,Spring Boot调用Kubernetes API创建新Pod;负载降低后删除Pod。结合优雅停机和探针,确保零中断。 通过上述方法,Spring Boot可以直接控制Kubernetes集群中的容器生命周期,适应云原生环境的动态需求[^1][^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值