为了保证系统不被突发流量击垮,进行容量保障是十分有必要的。从架构的稳定性角度看,在有限资源的情况下,所能提供的单位时间服务能力也是有限的。假如超过承受能力,可能会带来整个服务的停顿,应用的Crash,进而可能将风险传递给服务调用方造成整个系统的服务能力丧失,进而引发雪崩。另外,根据排队理论,具有延迟的服务随着请求量的不断提升,其平均响应时间也会迅速提升,为了保证服务的SLA,有必要控制单位时间的请求量。这就是限流为什么愈发重要的原因。
本文主要讨论内容为:
分布式系统中经常会出现某个基础服务不可用造成整个系统不可用的情况, 这种现象被称为服务雪崩效应. 为了应对服务雪崩, 一种常见的做法是手动服务降级.
雪崩效应:服务提供者 的不可用导致 服务调用者 的不可用,并将不可用 逐渐放大 的过程
下图从上到下看,可以发现随着A不可用,慢慢的B服务还有CD服务都不可用了。
我把服务雪崩的参与者简化为 服务提供者 和 服务调用者, 并将服务雪崩产生的过程分为以下三个阶段来分析形成的原因:
服务雪崩的每个阶段都可能由不同的原因造成, 比如造成 服务不可用 的原因有:
主要原因有:
主要原因是同步调用: 当服务调用者使用 同步调用 时, 会产生大量的等待线程占用系统资源. 一旦线程资源被耗尽,服务调用者提供的服务也将处于不可用状态, 于是服务雪崩效应产生了.
Hystrix是用于分布式场景下服务熔断、降级的开源JAVA库。在github地址为: Hystrix
此外Hystrix的官方文档也有小伙伴做了翻译,想直接看中文的可以点击: Hystrix中文文档
官方文档说的更加细致,我这里按照理解,将其最主要的功能概括为:
引入依赖:
<dependency><groupId>org.springframework.cloud</groupId><artifactId>spring-cloud-starter-hystrix</artifactId></dependency>
<dependency><groupId>org.springframework.cloud</groupId><artifactId>spring-cloud-starter-hystrix-dashboard</artifactId></dependency>
添加注解使用Hystrix
@EnableCircuitBreaker
@EnableHystrixDashboard
在需要使用熔断器的地方标记注解即可:
@HystrixCommand(groupKey = "xxx", fallbackMethod = "yyy") public String doSomething()
非spring boot的使用方式可以看下官方文档
参考资料: