SpringCloud 学习 --->>> 10、Hystrix 断路器 -->> 服务熔断
服务熔断
引入
在之前学习服务降级时,了解到触发服务降级的条件有程序异常、超时、服务熔断触发降级、线程池\信号量打满触发降级。
而服务熔断就好像是给整个电闸【程序调用操作】中添加的保险丝,如果超出界限就不再提供正常服务,调用备用方法处理并返回提示。
所以说服务反应的顺序应该是 : 服务降级 -> 服务熔断 -> 恢复调用链路【恢复服务提供】
关于服务熔断理论的提出可以参照提出者马丁弗勒的博客: 地址
熔断机制概述
熔断机制是应对雪崩效应的一种微服务链路保护机制。当扇出链路的某个微服务出错不可用或者响应时间太长时,会进行服务的降级,进而熔断该节点微服务的调用,快速返回错误的响应信息。
当检测到该节点微服务调用响应正常后,恢复调用链路。
在Spring Cloud框架里,熔断机制通过Hystrix实现。
Hystrix会监控微服务间调用的状况,当失败的调用到一定阈值,缺省是5秒内20次调用失败,就会启动熔断机制。熔断机制的注解是@HystrixCommand。
服务熔断就是程序设置好一定的操作响应范围内,如果超出了这个界限服务就会熔断,并调用fallbackMethod 并在在一定时间内尝试恢复服务。
熔断是一种现象,一套方案调用反应的过程,触发机制就是保险丝需要用到 CircuitBreaker,实际上保险丝就是服务熔断的限制,就是一些配置,在服务正常工作时他是关闭的,只有当服务运行超出规定的界限就会开启服务熔断。
spring 官网提供的关于CircuitBreaker的官方文档: 地址
实现
需要明确一点,服务熔断在引入hystrix 依赖的时候程序启动时会由自动配置类默认配置好默认服务熔断的界限,但是我没有找到自动配置类里面如何配置这个HystrixCommandProperties配置类调用的注解之类的,官网里面也没说就说了用方法添加熔断界限CircuitBreaker时调用到了这个配置类。
设置CircuitBreaker有两种办法,
一种是在注解 @HystrixCommand 中的 commandProperties 属性中通过注解 @HystrixProperty 设置熔断条件。
一种是通过配置类添加 Customizer《HystrixCircuitBreakerFactory》 类型的组件,在里面设置断路器的触发条件
一大坨
@Bean
public Customizer<HystrixCircuitBreakerFactory> defaultConfig() {
return factory -> factory.configureDefault(id -> HystrixCommand.Setter
.withGroupKey(HystrixCommandGroupKey.Factory.asKey(id))
.andCommandPropertiesDefaults(HystrixCommandProperties.Setter()
.withExecutionTimeoutInMilliseconds(4000)));
}
找一个模块的service或者直接controller中也行,添加测试功能代码。我在service中加的
因为服务自身可以有服务降级备份方法用,但是不是主力业务代码,肯定需要切换回正常调用链路,不能一直调用备份方法。
// 为测试服务熔断
@HystrixCommand(fallbackMethod = "paymentCircuitBreaker_fallback",commandProperties = {
// 开启服务熔断功能,默认就是开启的
@HystrixProperty(name = "circuitBreaker.enabled",value = "true"),
// 设置程序调用处理请求数量阈值
@HystrixProperty(name = "circuitBreaker.requestVolumeThreshold",value = "10"),
// 设置程序处理请求超时时间范围
@HystrixProperty(name = "circuitBreaker.sleepWindowInMilliseconds",value = "10000"),
// 设置处理请求异常所占备份比
@HystrixProperty(name = "circuitBreaker.errorThresholdPercentage",value = "60"),
})
public String paymentCircuitBreaker(Integer id)
{
if(id < 0)
{
throw new RuntimeException("******id 不能负数");
}
// hutool 工具依赖提供的不重复流水号工具类
String serialNumber = IdUtil.simpleUUID();
return Thread.currentThread().getName()+"\t"+"调用成功,流水号: " + serialNumber;
}
public String paymentCircuitBreaker_fallback(Integer id)
{
return "id 不能负数,请稍后再试,/(ㄒoㄒ)/~~ id: " +id;
}
controller中
@GetMapping("/hystrix/circuitBreaker/payment/timeout/{id}")
public String hystrixInfoCircuitBreaker(@PathVariable("id") Integer id){
return service.paymentCircuitBreaker(id);
}
测试
按照上面的服务熔断限制,程序运行过程中如果十个请求中有超过6个请求超时时间超过1秒就会触发CircuitBreaker断路器,此时服务熔断。当然只要一个请求响应异常或超时就会调用fallbackMethod完成服务降级。
当程序发生熔断,此时请情况就是在熔断后的一段时间内【默认5秒】你就算发送符合要求没有错误的请求也会被备份方法处理。
只有等到这段时间过后才会尝试把一个请求通过正常调用链路处理,如果通过了就恢复服务链路调用,不通过就接着熔断。这是对服务的一种保护,不至于让服务被请求压垮。
结论
熔断状态
通过上面的操作实验以及阅读服务提出者马丁弗勒的论文可以知道,服务熔断有三种状态:关闭【closed】、开启【open】、半开启【half open】
熔断关闭:熔断关闭不会对服务进行熔断
熔断打开:请求不再进行调用当前服务,内部设置时钟一般为MTTR(平均故障处理时间),当打开时长达到所设时钟则进入半熔断状态
熔断半开:部分请求根据规则【选择放几个请求过来被处理】调用当前服务,如果请求成功且符合规则则认为当前服务恢复正常,关闭熔断
断路器的开启时机
涉及到断路器的三个重要参数:快照时间窗、请求总数阀值、错误百分比阀值。
-
快照时间窗:断路器确定是否打开需要统计一些请求和错误数据,而统计的时间范围就是快照时间窗,默认为最近的10秒。
-
请求总数阀值:在快照时间窗内,必须满足请求总数阀值才有资格熔断。默认为20,意味着在10秒内,如果该hystrix命令的调用次数不足20次,即使所有的请求都超时或其他原因失败,断路器都不会打开。
-
错误百分比阀值:当请求总数在快照时间窗内超过了阀值,比如发生了30次调用,如果在这30次调用中,有15次发生了超时异常,也就是超过50%的错误百分比,在默认设定50%阀值情况下,这时候就会将断路器打开。
断路器开启或关闭的条件
- 当满足一定的阀值的时候(默认10秒内超过20个请求次数)
- 当失败率达到一定的时候(默认10秒内超过50%的请求失败)
- 到达以上阀值,断路器将会开启;当开启的时候,所有请求都不会进行转发
- 一段时间之后(默认是5秒),这个时候断路器是半开状态,会让其中一个请求进行转发。
- 如果成功,断路器会关闭,若失败,继续开启。重复4和5
断路器打开之后
再有请求调用的时候,将不会调用主逻辑,而是直接调用降级fallback。通过断路器,实现了自动地发现错误并将降级逻辑切换为主逻辑,减少响应延迟的效果。
原来的主逻辑要如何恢复呢?
对于这一问题,hystrix也为我们实现了自动恢复功能。
- 当断路器打开,对主逻辑进行熔断之后,hystrix会启动一个休眠时间窗,在这个时间窗内,降级逻辑是临时的成为主逻辑,
- 当休眠时间窗到期,断路器将进入半开状态,释放一次请求到原来的主逻辑上,如果此次请求正常返回,那么断路器将继续闭合,
- 主逻辑恢复,如果这次请求依然有问题,断路器继续进入打开状态,休眠时间窗重新计时。
熔断配置项
关于服务熔断的注解中的配置项的由来,之前说过配置项是在 HystirxCommandProperties 这个配置类里面,里面的很多默认配置都做好了设置,看不懂就去翻译,拆开名字按驼峰命名挨个翻译拼一下差不多就知道了。
熔断配置解释
//========================All
@HystrixCommand(fallbackMethod = "str_fallbackMethod",
groupKey = "strGroupCommand",
commandKey = "strCommand",
threadPoolKey = "strThreadPool",
commandProperties = {
// 设置隔离策略,THREAD 表示线程池 SEMAPHORE:信号池隔离
@HystrixProperty(name = "execution.isolation.strategy", value = "THREAD"),
// 当隔离策略选择信号池隔离的时候,用来设置信号池的大小(最大并发数)
@HystrixProperty(name = "execution.isolation.semaphore.maxConcurrentRequests", value = "10"),
// 配置命令执行的超时时间
@HystrixProperty(name = "execution.isolation.thread.timeoutinMilliseconds", value = "10"),
// 是否启用超时时间
@HystrixProperty(name = "execution.timeout.enabled", value = "true"),
// 执行超时的时候是否中断
@HystrixProperty(name = "execution.isolation.thread.interruptOnTimeout", value = "true"),
// 执行被取消的时候是否中断
@HystrixProperty(name = "execution.isolation.thread.interruptOnCancel", value = "true"),
// 允许回调方法执行的最大并发数
@HystrixProperty(name = "fallback.isolation.semaphore.maxConcurrentRequests", value = "10"),
// 服务降级是否启用,是否执行回调函数
@HystrixProperty(name = "fallback.enabled", value = "true"),
// 是否启用断路器
@HystrixProperty(name = "circuitBreaker.enabled", value = "true"),
// 该属性用来设置在滚动时间窗中,断路器熔断的最小请求数。例如,默认该值为 20 的时候,
// 如果滚动时间窗(默认10秒)内仅收到了19个请求, 即使这19个请求都失败了,断路器也不会打开。
@HystrixProperty(name = "circuitBreaker.requestVolumeThreshold", value = "20"),
// 该属性用来设置在滚动时间窗中,表示在滚动时间窗中,在请求数量超过
// circuitBreaker.requestVolumeThreshold 的情况下,如果错误请求数的百分比超过50,
// 就把断路器设置为 "打开" 状态,否则就设置为 "关闭" 状态。
@HystrixProperty(name = "circuitBreaker.errorThresholdPercentage", value = "50"),
// 该属性用来设置当断路器打开之后的休眠时间窗。 休眠时间窗结束之后,
// 会将断路器置为 "半开" 状态,尝试熔断的请求命令,如果依然失败就将断路器继续设置为 "打开" 状态,
// 如果成功就设置为 "关闭" 状态。
@HystrixProperty(name = "circuitBreaker.sleepWindowinMilliseconds", value = "5000"),
// 断路器强制打开
@HystrixProperty(name = "circuitBreaker.forceOpen", value = "false"),
// 断路器强制关闭
@HystrixProperty(name = "circuitBreaker.forceClosed", value = "false"),
// 滚动时间窗设置,该时间用于断路器判断健康度时需要收集信息的持续时间
@HystrixProperty(name = "metrics.rollingStats.timeinMilliseconds", value = "10000"),
// 该属性用来设置滚动时间窗统计指标信息时划分"桶"的数量,断路器在收集指标信息的时候会根据
// 设置的时间窗长度拆分成多个 "桶" 来累计各度量值,每个"桶"记录了一段时间内的采集指标。
// 比如 10 秒内拆分成 10 个"桶"收集这样,所以 timeinMilliseconds 必须能被 numBuckets 整除。否则会抛异常
@HystrixProperty(name = "metrics.rollingStats.numBuckets", value = "10"),
// 该属性用来设置对命令执行的延迟是否使用百分位数来跟踪和计算。如果设置为 false, 那么所有的概要统计都将返回 -1。
@HystrixProperty(name = "metrics.rollingPercentile.enabled", value = "false"),
// 该属性用来设置百分位统计的滚动窗口的持续时间,单位为毫秒。
@HystrixProperty(name = "metrics.rollingPercentile.timeInMilliseconds", value = "60000"),
// 该属性用来设置百分位统计滚动窗口中使用 “ 桶 ”的数量。
@HystrixProperty(name = "metrics.rollingPercentile.numBuckets", value = "60000"),
// 该属性用来设置在执行过程中每个 “桶” 中保留的最大执行次数。如果在滚动时间窗内发生超过该设定值的执行次数,
// 就从最初的位置开始重写。例如,将该值设置为100, 滚动窗口为10秒,若在10秒内一个 “桶 ”中发生了500次执行,
// 那么该 “桶” 中只保留 最后的100次执行的统计。另外,增加该值的大小将会增加内存量的消耗,并增加排序百分位数所需的计算时间。
@HystrixProperty(name = "metrics.rollingPercentile.bucketSize", value = "100"),
// 该属性用来设置采集影响断路器状态的健康快照(请求的成功、 错误百分比)的间隔等待时间。
@HystrixProperty(name = "metrics.healthSnapshot.intervalinMilliseconds", value = "500"),
// 是否开启请求缓存
@HystrixProperty(name = "requestCache.enabled", value = "true"),
// HystrixCommand的执行和事件是否打印日志到 HystrixRequestLog 中
@HystrixProperty(name = "requestLog.enabled", value = "true"),
},
threadPoolProperties = {
// 该参数用来设置执行命令线程池的核心线程数,该值也就是命令执行的最大并发量
@HystrixProperty(name = "coreSize", value = "10"),
// 该参数用来设置线程池的最大队列大小。当设置为 -1 时,线程池将使用 SynchronousQueue 实现的队列,
// 否则将使用 LinkedBlockingQueue 实现的队列。
@HystrixProperty(name = "maxQueueSize", value = "-1"),
// 该参数用来为队列设置拒绝阈值。 通过该参数, 即使队列没有达到最大值也能拒绝请求。
// 该参数主要是对 LinkedBlockingQueue 队列的补充,因为 LinkedBlockingQueue
// 队列不能动态修改它的对象大小,而通过该属性就可以调整拒绝请求的队列大小了。
@HystrixProperty(name = "queueSizeRejectionThreshold", value = "5"),
}
)
public String strConsumer() {
return "hello 2020";
}
public String str_fallbackMethod()
{
return "*****fall back str_fallbackMethod";
}
Hystrix 工作流程
官方地址: 地址
里面有执行流程图、序列图、断路器原理图、线程池等很多关于hystrix的运行原理图。
蓝色线是执行路线
步骤说明
其实官网翻译页面跟这个一样
- 创建
HystrixCommand(用在依赖的服务返回单个操作结果的时候) 或HystrixObserableCommand(用在依赖的服务返回多个操作结果的时候) 对象。 - 命令执行。其中
HystrixComand实现了下面前两种执行方式;而HystrixObservableCommand实现了后两种执行方式:execute():同步执行,从依赖的服务返回一个单一的结果对象, 或是在发生错误的时候抛出异常。queue():异步执行, 直接返回 一个Future对象, 其中包含了服务执行结束时要返回的单一结果对象。observe():返回 Observable 对象,它代表了操作的多个结果,它是一个 HotObserable(不论 "事件源" 是否有 "订阅者",都会在创建后对事件进行发布,所以对于 HotObservable 的每一个 "订阅者" 都有可能是从 "事件源" 的中途开始的,并可能只是看到了整个操作的局部过程)。toObservable(): 同样会返回 Observable 对象,也代表了操作的多个结果,但它返回的是一个ColdObservable(没有 "订阅者" 的时候并不会发布事件,而是进行等待,直到有 "订阅者" 之后才发布事件,所以对于 Cold Observable 的订阅者,它可以保证从一开始看到整个操作的全部过程)。
- 若当前命令的请求缓存功能是被启用的, 并且该命令缓存命中, 那么缓存的结果会立即以 Observable 对象的形式返回。
- 检查断路器是否为打开状态。
- 如果断路器是打开的,那么Hystrix不会执行命令,而是转接到 fallback 处理逻辑(第 8 步);
- 如果断路器是关闭的,检查是否有可用资源来执行命令(第 5 步)。
- 线程池/请求队列/信号量是否占满。
- 如果命令依赖服务的专有线程池和请求队列,或者信号量(不使用线程池的时候)已经被占满, 那么 Hystrix 也不会执行命令, 而是转接到 fallback 处理逻辑(第8步)。
- 线程池/请求队列/信号量没有被占满会来到第6步,执行用户编写的Hystrix的方法逻辑
- Hystrix 会根据我们编写的方法来决定采取什么样的方式去请求依赖服务。
HystrixCommand.run():返回一个单一的结果,或者抛出异常。HystrixObservableCommand.construct(): 返回一个 Observable 对象来发射多个结果,或通过 onError 发送错误通知。
- Hystrix会将 "成功"、"失败"、"拒绝"、"超时" 等信息报告给断路器, 而断路器会维护一组计数器来统计这些数据。断路器会使用这些统计数据来决定是否要将断路器打开,来对某个依赖服务的请求进行 "熔断/短路"。
- 当命令执行失败的时候, Hystrix 会进入 fallback 尝试回退处理, 我们通常也称该操作为 "服务降级"。而能够引起服务降级处理的情况有下面几种:
- 第4步: 当前命令处于"熔断/短路"状态,断路器是打开的时候。
- 第5步: 当前命令的线程池、 请求队列或 者信号量被占满的时候。
- 第6步:HystrixObservableCommand.construct() 或 HystrixCommand.run() 抛出异常的时候。
- 当Hystrix命令执行成功之后, 它会将处理结果直接返回或是以Observable 的形式返回。
- tips:如果我们没有为命令实现降级逻辑或者在降级处理逻辑中抛出了异常, Hystrix 依然会返回一个 Observable 对象, 但是它不会发射任何结果数据, 而是通过 onError 方法通知命令立即中断请求,并通过onError()方法将引起命令失败的异常发送给调用者。
看完整个执行过程发现其实很简单,就是不能debug看看源码加载过程,找不到执行过程的关键。但是看完这个也是很有帮助的,正真操作过降级熔断的会明白上面的图和步骤,但是可能会对缓存和那些判断数据获取阶段有好奇心,有能耐就自己debug看,自己找太费时间了
还有就是官网里给的太多了,有兴趣好好看看
之前还提过,Hystrix具有服务限流的能力,但是后面会学习ali的sentinel,他一样牛逼,暂时就不学了,了解一下构成原理,就行了。后面学习事半功倍
浙公网安备 33010602011771号