写点什么

浅谈微服务中限流熔断降级的方法论

  • 2023-05-18
    湖南
  • 本文字数:1787 字

    阅读完需:约 6 分钟

一、确定范围

1.1 限流

易波动或者对波动比较敏感;容易影响整体的;不能预测上游行为,或者不能预测下游行为,依赖的上下游有不可预测的行为体。要不要做熔断降级的核心点在于是否可控,有没有不可控因素。

1.1.1 需要提前做限流的接口
  1. 容易出问题的,比如经常性能有大波动的;

  2. 速度慢的,速度慢会导致资源长时间不能释放;

  3. 单次请求消耗的资源多的;

  4. 请求量大占用总资源多的;

  5. 涉及到容易构成瓶颈的资源,比如会导致串行,避免长事务;

  6. 事务内调用了外部接口,为了避免连接不能释放应提前做好熔断,比如响应时间设置;

    需要请求一个公共的锁,导致大量排队

  7. 请求量波动很大的,比如搞活动的接口;

  8. 提供给外部系统的接口,主要是难以预测变化的;

  9. 容易积压的业务,积压后会导致影响其他业务;

  10. 下游行为不能预测或者下游依赖性能波动大服务 需要自我做限流熔断,比如依赖的是大数据,公共数据服务;

  • 依赖大数据的接口,大数据性能波动大的业务;

    需要往公共数据服务里写数据;

    查了下游提供的 ES 数据,通用时不能预知会发生什么;

    调用了第三方的接口

1.1.2 资源分配流控

对于通用性或者有多个上游的服务,往往需要做好资源分配,以保障隔离

  • 通用的公共组件对外提供接口、ES 等;

  • 服务于多个业务方,避免连锁反应

1.2、熔断

逻辑有错,积压,负载高等

1.2.1 熔断
  • 影响数据准确性,多一个请求多一条脏数据;

  • 逻辑存在错误,引发其他系统数据错误;

  • 接口过慢,引发连锁反应;

  • 本系统负载已经过高,已经有积压;

1.2.2 注意事项

不要随意为了解决问题而在任意节点熔断限流,要评估对数据的影响,是否会引起数据错误或者熔断后能不能做补偿恢复;

二、阈值设置

2.1 需要满足两方面

  • 需求目标期望值;

  • 资源允许资源占用的量 不要从系统有多少资源来设置;


考虑其他接口未来的占用和需要预留的容量,不同系统预留的容量不一样。为了保证稳定,核心系统一般至少预留出 3 倍的容量,也就是正常不使用超过 30%的资源。


阈值 = 分配的资源容量能达到的量 * 预留倍数


设置根据的是实际需要和能分配的资源量,而不是根据压测的实际数量来。

2.2 设置依据

  1. 压测

  2. 历史监控观测结果

  3. 估算

设置阈值时,因为并不总是有条件进行压测,就需要进行估算,此时应该先评估接口各类资源的大致平均消耗,计算得出不同资源允许的占用量能达到的请求数。

2.2.1 容量评估计算

总体思路为估算,链路上涉及资源的平均消耗来除以总量来进行计算。每秒接口处理时间总耗时 = qps * 平均响应时间

175qps * 32ms = 5.6s 
复制代码

CPU 100%利用率每秒接口总处理时长 = 每秒实际时长 / CPU 利用率

5.6s / 15%(cpu usage) = 37s 
复制代码

最大吞吐实际所需线程数 = CPU 100%利用率每秒接口总处理时长

= 37 < 200(默认大小)
复制代码

平均 CPU : IO 等非 CPU 耗时 = 核数:CPU 100%利用率每秒接口总处理时长

2/37s (cpu核数)= 1:19 
复制代码

CPU 实际能达到的最大吞吐 = CPU 100%利用率每秒接口总处理时长 / 平均响应时间

= 37 / 0.032 = 1100qps
复制代码

目前假设线程数为 25,最大吞吐为 = 线程数 / 平均响应时间

= 25 / 0.032 = 781
复制代码

781 < 1100 , 线程数构成 CPU 瓶颈;


假设有连接数据库,共 10 个连接,每个接口平均耗时数据库请求 20ms(或者用平均请求次数(sql 总 qps/接口请求次数)和 sql 平均耗时算);则数据库连接吞吐为=资源总数/平均耗时

= 10 / 20ms = 500qps 
复制代码

500 < 781 ,则数据库连接又构成线程的瓶颈;在 2 核,25 线程,10 连接的情况下最终最大吞吐 = min(cpu,线程数,连接数) = 500 反向计算,从允许的资源推出允许的阈值

三、Sentinel 支持的功能

Fegin 和 Dubbo 等默认不走网关,而且现在所有的项目都已经有 sentinel 相关配置,因此做到对应服务上即可。

  1. 区分来源限流

对不同的来源设置不同的限流规则。默认只支持 ip,服务名称,接入方等需要扩展返回来源的 API;


  1. 针对热点参数限流

根据参数位置,将对应参数的不同值单独统计限流。如果不能从参数取值,而是在上下文之类的地方可以通过 Sphu.entry 来设置。目前 nacos 存的数据和监听获取的数据格式不一致,暂未解决。


  1. 系统性能指标

CPU、RT、QPS 等,目前有功能但是不好使。未定位到问题


  1. 接口分级和批量降级

根据重要程度对接口进行划分,故障时优先保障核心功能。


对某一类接口限流,通过配置成同名的资源实现。可实现核心和非核心的区分,通过降级非核心来保证核心。

四、建议

及时做好流量预估、扩容和优化,保证正常使用,避免出现需要熔断降级的情况。熔断降级是非正常情况下的手段。


作者:cafebabe

链接:https://juejin.cn/post/7216915438298677306

来源:稀土掘金

用户头像

还未添加个人签名 2021-07-28 加入

公众号:该用户快成仙了

评论

发布
暂无评论
浅谈微服务中限流熔断降级的方法论_Java_做梦都在改BUG_InfoQ写作社区