熔断降级与限流在开源SpringBoot/SpringCloud微服务框架的最佳实践

news2024/11/24 9:55:02

目录导读

  • 熔断降级与限流在开源SpringBoot/SpringCloud微服务框架的最佳实践
    • 1. 开源代码整体架构设计
    • 2. 微服务逻辑架构设计
    • 3. 微服务熔断降级与限流规划
      • 3.1 微服务熔断降级与限流场景分析
      • 3.2 微服务熔断降级与限流技术栈规划
      • 3.3 微服务熔断降级与限流技术选型
        • 3.3.1 熔断降级中间件选型
        • 3.3.2 限流中间件选型
    • 4. 微服务熔断降级与限流实现
      • 4.1 网关微服务的熔断降级限流实现
        • 4.1.1 网关微服务的限流验证
        • 4.1.2 网关微服务的熔断降级验证
      • 4.2 业务服务的非功能熔断降级与限流实现
        • 4.2.1 业务微服务的非功能接口限流实现
        • 4.2.2 业务微服务的非功能接口熔断降级实现
        • 4.2.3 业务微服务的非功能资源限流实现
          • 4.2.3.1 业务微服务的非功能资源限流实现方案一
          • 4.2.3.2 业务微服务的非功能资源限流实现方案二
        • 4.2.4 业务微服务的非功能资源熔断降级实现
      • 4.3 业务微服务功能性限流实现
        • 4.3.1 业务微服务的客户限流实现
          • 4.3.1.1 业务微服务的客户限流实现的详细逻辑
          • 4.3.1.2 业务微服务的客户限流验证
        • 4.3.2 业务微服务的渠道限流实现
          • 4.3.2.1 业务微服务的渠道限流的详细逻辑
          • 4.3.2.2 业务微服务的渠道限流验证
    • 5. 本文小结
    • 6. 参考资料

熔断降级与限流在开源SpringBoot/SpringCloud微服务框架的最佳实践

前期内容导读:

  1. Java开源RSA/AES/SHA1/PGP/SM2/SM3/SM4加密算法介绍
  2. Java开源AES/SM4/3DES对称加密算法介绍及其实现
  3. Java开源AES/SM4/3DES对称加密算法的验证说明
  4. Java开源RSA/SM2非对称加密算法对比介绍
  5. Java开源RSA非对称加密算法实现
  6. Java开源SM2非对称加密算法实现
  7. Java开源接口微服务代码框架
  8. Json在开源SpringBoot/SpringCloud微服务框架中的最佳实践
  9. 加解密在开源SpringBoot/SpringCloud微服务框架的最佳实践
  10. 链路追踪在开源SpringBoot/SpringCloud微服务框架的最简实践
  11. OAuth2在开源SpringBoot/SpringCloud微服务框架的最佳实践
  • 在前面详细介绍的基础上,且代码全部开源后,这次来完整介绍下熔断降级与限流在微服务解决方案中到底是如何改造的。
  • 应该是先有业务,才会有微服务设计。此开源的微服务设计见Java开源接口微服务代码框架 文章,现把核心设计摘录如下:

1. 开源代码整体架构设计

                                                     +------------+
                                                     |   bq-log   |
                                                     |            |
                                                     +------------+
                                                    Based on SpringBoot
                                                            |
                                                            |
                                                            v
     +------------+           +------------+         +------------+         +-------------------+
     |bq-encryptor|  +----->  |   bq-base  | +-----> |bq-boot-root| +-----> | bq-service-gateway|
     |            |           |            |         |            |         |                   |
     +------------+           +------------+         +------------+         +-------------------+
  Based on BouncyCastle      Based on Spring       Based on SpringBoot    Based on SpringBoot-WebFlux
                                                            +
                                                            |
                                                            v
                                                     +------------+         +-------------------+
                                                     |bq-boot-base| +-----> | bq-service-auth   |
                                                     |            |     |   |                   |
                                                     +------------+     |   +-------------------+
                                                 ased on SpringBoot-Web | Based on SpringSecurity-Authorization-Server
                                                                        |
                                                                        |
                                                                        |
                                                                        |   +-------------------+
                                                                        +-> | bq-service-biz    |
                                                                            |                   |
                                                                            +-------------------+

说明:

  1. bq-encryptor:基于BouncyCastle安全框架,已开源 ,加解密介绍
    ,支持RSA/AES/PGP/SM2/SM3/SM4/SHA-1/HMAC-SHA256/SHA-256/SHA-512/MD5等常用加解密算法,并封装好了多种使用场景、做好了为SpringBoot所用的准备;
  2. bq-base:基于Spring框架的基础代码框架,已开源 ,支持json/redis/DataSource/guava/http/tcp/thread/jasypt等常用工具API;
  3. bq-log:基于SpringBoot框架的基础日志代码,已开源 ,支持接口Access日志、调用日志、业务操作日志等日志文件持久化,可根据实际情况扩展;
  4. bq-boot-root:基于SpringBoot,已开源 ,但是不包含spring-boot-starter-web,也不包含spring-boot-starter-webflux,可通用于servletnettyweb容器场景,封装了redis/http /定时器/加密机/安全管理器等的自动注入;
  5. bq-boot-base:基于spring-boot-starter-web(servlet,BIO),已开源 ,提供常规的业务服务基础能力,支持PostgreSQL/限流/bq-log/Web框架/业务数据加密机加密等可配置自动注入;
  6. bq-service-gateway:基于spring-boot-starter-webflux(Netty,NIO),已开源 ,提供了Jwt Token安全校验能力,包括接口完整性校验/接口数据加密/Jwt Token合法性校验等;
  7. bq-service-auth:基于spring-security-oauth2-authorization-server,已开源 ,提供了JwtToken生成和刷新的能力;
  8. bq-service-biz:业务微服务参考样例,已开源 ;

2. 微服务逻辑架构设计

                           +-------------------+
                           |  Web/App Client   |
                           |                   |
                           +-------------------+
                                     |
                                     |
                                     v
  +--------------------------------------------------------------------+
  |                 |         Based On K8S                             |
  |                 |1                                                 |
  |                 v                                                  |
  |       +-------------------+    2      +-------------------+        |
  |       | bq-service-gateway| +-------> | bq-service-auth   |        |
  |       |                   |           |                   |        |
  |       +-------------------+           +-------------------+        |
  |                 |3                                                 |
  |                 +-------------------------------+                  |
  |                 v                               v                  |
  |       +-------------------+           +-------------------+        |
  |       | bq-service-biz1   |           | bq-service-biz2   |        |
  |       |                   |           |                   |        |
  |       +-------------------+           +-------------------+        |
  |                                                                    |
  +--------------------------------------------------------------------+

说明:

  1. bq-service-gateway:基于SpringCloud-Gateway(底层是基于spring-boot-starter-webflux),用作JwtToken鉴权,并提供了接口、数据加解密的安全保障能力;
  2. bq-service-auth:基于spring-security-oauth2-authorization-server,提供了JwtToken生成和刷新的能力;
  3. bq-service-biz:基于spring-boot-starter-web,业务微服务参考样例;
  4. k8s在上述微服务架构中,承担起了服务注册和服务发现的作用,鉴于k8s云原生环境构造较为复杂,实际开源的代码时,以Nacos(为主)/Eureka做服务注册和服务发现中间件;
  5. 以上所有服务都以docker容器作为载体,确保服务有较好地集群迁移和弹性能力,并能够逐步平滑迁移至k8s的终极目标;
  6. 逻辑架构不等同于物理架构(部署架构),实际业务部署时,还有DMZ区和内网区,本逻辑架构做了简化处理;

3. 微服务熔断降级与限流规划

  • 个人理解的相关概念:
概念处理终端处理措施具体指标恢复措施
熔断客户端当客户端发起请求时,一旦服务方响应比较慢或者发生了异常,其数值超过了阈值,
则客户端在后续的请求中就直接跳过请求服务端,直接响应预设的失败结果
1.按照一定的响应时限熔断;
2.按照异常的比例或者类型熔断;
一般支持半熔断状态,可自动恢复
降级服务端/客户端1.作为服务端,当资源紧张时,主动停掉部分不重要的服务,直接响应预设的异常数据给客户端;
2.作为客户端,作用类似于熔断,但是比熔断的作用范围要小。比如:熔断前会先变成半熔断状态,就可以认为是服务降级;
1.按照业务重要程度来区分自动或者手动恢复
限流服务端/客户端1.作为服务端,当客户在特定时间内的请求达到一定阈值时,直接响应超限的异常结果;
2.作为客户端,在特定时间内,达到服务端允许的调用阈值时,直接响应超限异常或者更换调用其他服务方;
1.服务端约定时间内的最大调用量限流,如:允许客户A每天调用/xx接口100万次;
2.服务端约定QPS限流,如:允许客户A最大的QPS为100;
3.客户端被约定时间内的最大调用量限流,如:每天被允许调用/xx接口500万次;
4.客户端被约定QPS限流,如:被允许的最大QPS为200;
自动恢复

基于此分析,后面就不单独区分熔断和降级了。在不少开源实现上,熔断降级也是共代码共配置,如:nacos。

  • 本解决方案微服务主要为网关服务(bq-service-gateway)、认证服务(bq-service-auth)、业务服务(bq-service-biz)三类,今天就好好梳理下微服务熔断降级、限流的设计初衷;
  • 主要从业务场景和实现微服务的技术栈2个方面去展开分析;

3.1 微服务熔断降级与限流场景分析

  • 微服务中的每个接口服务是否要做熔断和限流,是值得探讨的事情。如果一股脑都做了,固然好,但是必然耗费更多的精力,同时也会把架构搞得更复杂,比如原本不需要限流的服务,要加入限流能力,就要额外加入限流组件,如果限流的业务诉求是需要根据不同的客户来配置不同的限流规则,那这个服务的依赖就会更复杂,事情做复杂了就非常容易出错;
  • 以下是根据个人多年经验,从场景出发,分别对各个微服务的接口是否要做熔断和限流展开分析:
接口调用频率调用链路接口分析是否熔断熔断所在服务是否限流限流所在服务
/oauth/enc/tokenbq-service-gateway解密 -> bq-service-auth生成会话auth服务生成JwtToken和刷新JwtTokenbq-service-gatewaybq-service-gateway
/oauth/tokenbq-service-gateway透传 -> bq-service-auth生成会话auth服务生成JwtToken和刷新JwtTokenbq-service-gatewaybq-service-gateway
/auth/user/getbq-service-gatewayJwtToken校验 -> bq-service-auth获取用户信息auth服务提供基础的用户获取数据bq-service-gatewaybq-service-gateway
/demo/enc/qrbq-service-gatewayJwtToken校验和解密 -> bq-service-biz生成二维码数据biz服务提供的1个业务能力bq-service-gatewaybq-service-gateway/bq-service-biz
/demo/qrbq-service-gatewayJwtToken校验 -> bq-service-biz生成二维码数据biz服务提供的1个业务能力bq-service-gatewaybq-service-gateway/bq-service-biz
  • 表格是按照个人在金融场景下的项目经验做了简化处理,每个微服务的职责非常清晰,这也是我对整个系统架构的强制约束,可能和互联网电商等场景下的微服务之间的调用关系偏差比较大。做此表的目的,是希望大家能够从中学会分析场景,建立自己的思维体系,不要一开始什么都想做,要多思考为什么要做;
  • 本微服务解决方案产生的根本原因是:先根据业务诉求,设计出了网关、认证服务和业务服务,先满足了业务诉求;在此基础上,为了系统的稳健和合理,才去思考的哪些服务要做熔断降级,哪些服务要做限流。本文也是照着这个顺序来记录的;
  • 熔断降级是系统稳定性需求,限流则要分2个场景来看。限流作为系统稳定性需求(一般叫非功能需求,或者DFX),应该由公共模块来承担,保证系统不被破坏;限流作为业务需求(一般叫做功能性需求,比如限制客户群体中的A、B客户的QPS分别为100、200),则应该由业务服务来承担。不是每个服务都有限流需求;
  • 如果对这个表格的每个服务是否要做熔断和降级、限流还不是很理解,可以结合下章的技术栈规划来理解;

3.2 微服务熔断降级与限流技术栈规划

  • 基于上面的场景分析,继续分析下每个微服务需要依赖哪些中间件:
服务提供能力依赖中间件情况
bq-service-gateway1.提供JwtToken/JwtToken刷新校验;
2.提供接口数据解密/加密能力;
1.Nacos(开发业务功能时选型的服务注册/发现组件);
2.网关在前期设计就是无状态的轻量级应用,不使用DB;
3.熔断降级限流组件;
4.限流组件;
bq-service-auth1.提供生成JwtToken的能力;
2.提供获取用户信息的能力;
1.Nacos(开发业务功能时选型的服务注册/发现组件);
2.按照上述场景分析,不需要熔断降级限流组件;
bq-service-biz1.提供获取业务二维码生成的能力;1.Nacos(开发业务功能时选型的服务注册/发现组件);
2.按照上述场景分析,不依赖熔断降级组件;
3.按照上述场景分析,依赖限流组件;
  • 以上是微服务解决方案新增熔断及限流能力初期的设计,实际上,考虑到后续业务场景的扩展,还是会把熔断降级和限流代码写在微服务的公共基础代码包中,以后就算是要扩展,微服务从没做限流到支持限流的改造也会非常简单,此处先不展开叙述了;

3.3 微服务熔断降级与限流技术选型

3.3.1 熔断降级中间件选型

  • 熔断降级中间件选型(有人做了比较全面的对比,参见链接 ):
优劣势对比Hystrixresilience4jSentinel
优势活跃度非常高,成熟度高Spring推荐取代Hystrix的熔断组件,轻量级,功能强大中文社区活跃度非常高,成熟度高;
鉴于系统已经使用了Nacos,再使用alibaba出品的Sentinel的成本相对较低;
考虑到以后微服务可能会切换到Dubbo框架,也会更丝滑
缺点已经停止维护,在大公司是禁用状态,此处也不选新组件,国内使用还不算多;
本人专门写的预研总结如下:
resilience4j使用指南
为了支持复杂的业务场景,导致熔断规则较为复杂
结论

3.3.2 限流中间件选型

  • 限流场景分析:
    • 限流分为非功能需求和功能需求2部分。考虑到系统的简化,因为上述的熔断降级组件都具备限流能力,所以非功能需求的限流应该由熔断降级组件承担;功能需求的限流则需要继续深入业务诉求进行评估;
    • 因为是分布式微服务架构,考虑到服务实例的伸缩,无论上述哪种限流,都应该是集群限流;
    • 因为功能需求的限流需要对每个不同的客户设置不同的阈值,且该阈值配置需要很方便的查看和更改,所以需要先把限流阈值放在DB中,然后再把DB的限流阈值刷入限流组件中,且要分布式的所有业务服务实例立即生效;
    • 功能需求的限流除了要支持对客户的请求限流外,还需要把控我们调用第三方的请求限流(这可不是我杜撰的需求,在Java图片压缩/加密处理实践
      一文中有提及,当我们调用受限的第三方权威数据源时,就必须对我们发起请求的并发和每天调用量做控制);
    • 功能需求的限流还要支持多种限流规则,比如:每天调用量限流、QPS限流,还要方便以后扩展,比如:支持月调用量限流;
  • 基于上述限流场景+开源技术组件对比如下:
场景支持情况对比HystrixResilience4jSentinelRedisGuava
作为服务端,接口被调用的天调用量限流
作为服务端,接口被调用的QPS限流
作为服务端,接口被客户ID调用的天调用量限流
作为服务端,接口被客户ID调用的QPS限流
作为客户端,调用第三方接口的天调用量限流
作为客户端,调用第三方接口的QPS限流
集群限流
结论

综上以上诉求:

  • 非功能需求的限流组件选择Sentinel,理由是支持集群限流,同时正好反向印证了上面的熔断降级组件选择Sentinel是合理的
  • 功能需求的限流组件选择redis,理由如下:
  • redis可以充当数据库的限流阈值缓存(限流阈值放在数据库是为了方便管理,但是限流使用阈值又非常频繁,不能一直查数据库,但是又要求阈值一直是最新的,否则就起不到快速流控的效果了。所以一般限流阈值是放在数据库,只有第一次从数据库查入缓存,后面就一直从缓存获取;当阈值更新时,更新数据库后,立即更新redis,则限流阈值也随之生效了。能起到同等效果的是Guava+分布式消息通知组件);
  • redis对限流场景非常友好,API非常简洁;
  • redis还支持lua脚本编写限流逻辑,以后要加新的限流逻辑时,只需要往代码框架添加新的lua脚本即可,代码本身只需要做很小的改动,甚至没有改动;

4. 微服务熔断降级与限流实现

  • 汇总下各微服务熔断降级限流的技术栈
服务提供能力依赖中间件情况
bq-service-gateway1.提供JwtToken/JwtToken刷新校验;
2.提供接口数据解密/加密能力;
依赖Sentinel熔断降级及做非功能需求的限流
bq-service-auth1.提供生成JwtToken的能力;
2.提供获取用户信息的能力;
-
bq-service-biz1.提供获取业务二维码生成的能力;依赖Redis做业务限流;

考虑以后的扩展,实际上bq-service-biz也有添加熔断降级组件Sentinel,bq-service-auth也引入了Sentinel和Redis,只是没有启用相应的规则而已;

  • 做好前置准备:
    • 因为sentinel是独立安装的,需要提前准备好。下载至~/opensource目录,启动sentinel:
      java -Dserver.port=8080 -Dcsp.sentinel.dashboard.server=localhost:8080 -Dproject.name=sentinel-dashboard -jar ~/opensource/sentinel-dashboard*.jar
      
    • 同理启动Nacos:
      sh ~/opensource/nacos-2.2.1/distribution/target/nacos-server-2.2.1/nacos/bin/startup.sh -m standalone
      
    • 同理启动zipkin
      java -jar ~/opensource/zipkin-server/target/zipkin-server-*exec.jar
      
    • 启动redis
      redis-server
      

以上所有启动命名均是基于本人的Mac电脑验证的,系统不同时命令可能有差异,请参考其文字说明。

4.1 网关微服务的熔断降级限流实现

  • 引入Sentinel Pom依赖配置
    <!--sentinel熔断降级-->
    <dependency>
        <groupId>com.alibaba.cloud</groupId>
        <artifactId>spring-cloud-starter-alibaba-sentinel</artifactId>
        <version>2021.0.5.0</version>
    </dependency>
    <dependency>
        <groupId>com.alibaba.cloud</groupId>
        <artifactId>spring-cloud-alibaba-sentinel-gateway</artifactId>
        <version>2021.0.5.0</version>
    </dependency>
    <dependency>
        <groupId>com.alibaba.cloud</groupId>
        <artifactId>spring-cloud-alibaba-sentinel-datasource</artifactId>
        <version>2021.0.5.0</version>
    </dependency>
    <dependency>
        <groupId>com.alibaba.csp</groupId>
        <artifactId>sentinel-datasource-nacos</artifactId>
        <version>1.8.6</version>
    </dependency>
    
  • bq-service-gateway:基于spring-cloud-gateway,已开源 ,其引入Sentinel的yaml配置 如下:
    spring:
      cloud:
        sentinel:
          transport:
            #sentinel服务地址
            dashboard: localhost:8080
            #默认8719,假如被占用了会自动从8719开始依次+1扫描。直至找到未被占用的端口
            port: 8719
          #规则持久化配置
          datasource:
            ds1:
              nacos:
                #nacos服务地址
                server-addr: localhost:8848
                #nacos配置文件的名称
                dataId: ${spring.application.name}
                groupId: DEFAULT_GROUP
                #持久化为json文件
                data_type: json
                rule_type: flow
    
  • bq-service-gateway编写限流的异常响应服务SentinelConfigurer(本例是参考官方例子):
    @Slf4j
    @Configuration
    public class SentinelConfigurer
    {
        /**
         * 定义网关异常时的处理器(使用自定义的错误码)
         *
         * @return 熔断降级异常时的处理器
         */
        @Bean
        public BlockRequestHandler blockRequestHandler()
        {
            return (exchange, e) ->
            {
                log.error("happened block exception.", e);
                ResultCode<?> resultCode = ResultCode.error(ErrCodeEnum.SERVER_ERROR.getCode());
                int httpCode = HttpStatus.INTERNAL_SERVER_ERROR.value();
                ServerResponse.BodyBuilder bodyBuilder = ServerResponse.status(httpCode);
                bodyBuilder.contentType(MediaType.APPLICATION_JSON);
                return bodyBuilder.body(BodyInserters.fromValue(resultCode));
            };
        }
    }
    

    各位注意:网上有各种Sentinel版本的初始化配置,截止目前我使用的版本,仅需要如此配置即可。不需要定义SentinelGatewayFilter/SentinelGatewayBlockExceptionHandler等,一定不要盲从。

  • 至此,网关的限流和熔断代码全部编写完毕,依次启动bq-service-authbq-service-gateway微服务。

4.1.1 网关微服务的限流验证

  • 新增网关流控规则,配置针对Route ID(整个服务)的限流:
    网关限流-1
  • 验证步骤:
      1. curl命令调用加密的auth服务认证接口 获取JwtToken:
      curl --location --request POST 'http://localhost:9992/oauth/enc/token?scope=read&grant_type=client_credentials' \
      --header 'bq-integrity: ef5b4373e5c24c2c0ccd6700a3e9b70f2b3a80268f9d4b1cc5bf8740e5dd81ca' \
      --header 'bq-enc: app001' \
      --header 'Authorization: 04d726fd8806b1c0763fead3a90592e592d8abb8290a6b638208c19977ae2d52e3553e507ad72f7e62b33a70fdaca4d8416ec091a59fe7eb8246745b5b6c88c15db580847186e895b29b47a569d2fc4e70e1e63e44aa529b396db710663d9a0c0c0f3a171885f74e0d8eec10469cb757d02b57a850547dc03bfa23'
      
      1. 获取相应的JwtToken报文为:
      {
          "code": "100001",
          "msg": "通过",
          "data": {
              "access_token": "eyJraWQiOiI2ZTNjNmYzMWI2ODk0MjU0YWUwY2Q4ODdkZWFmMzMxOCIsImFsZyI6IlJTMjU2In0.eyJzdWIiOiJhcHAwMDEiLCJpc3MiOiJodHRwOlwvXC9sb2NhbGhvc3Q6OTk5MSIsInJlc291cmNlcyI6WyJcL2F1dGhcL3d4Il0sInNvdXJjZV90eXBlIjoiU0RLIiwidG9rZW5fdHlwZSI6IkJlYXJlciIsImF1ZCI6ImFwcDAwMSIsIm5iZiI6MTY4ODA4NzA5Nywic2NvcGUiOlsicmVhZCJdLCJqd3RfdHlwZSI6InRva2VuIiwiZXhwIjoxNjg4MDg4ODk3LCJpYXQiOjE2ODgwODcwOTcsImp0aSI6IjE3ZGQwZTUxZDExNDRiOGJiNzczNmI0YjgyM2RkNDI4In0.ju7NxhV8HmLct3afTrRxtj2KhUBLBekFAZ5bMq-K2yAW-2R8hJr6cKLy9F3WvMS_RsBRfoPx9e3Kn5glG6FzGBjwGJ08IFfGa3ufurFG5wQZZ39MIBu0hwuSuHZa6FFym51ZxY6QM0AMdgVdJOQL8gKVTH-Ui5lNtGDmqsuc89b1HEwORs-Or7jch1BrLJwNijTzrQN3lcdOXuuOuCh4claNxopuxswz3N2p-DTDWZJVnBh4TvtzJN-ycH5Xsy93a64iJCcrgXczoOi-FCUi6UFsly1WBnYkju09iJvrrJ1AkosZ9L-md4xSK2XrA2VEGUroaXITUlrzKoFRSiC2fA",
              "token_type": "Bearer",
              "scope": "read",
              "refresh_token": "eyJhbGciOiJSUzI1NiJ9.eyJzdWIiOiJhcHAwMDEiLCJhdWQiOiJhcHAwMDEiLCJuYmYiOjE2ODgwODcwOTcsInNjb3BlIjpbInJlYWQiXSwiand0X3R5cGUiOiJyZWZyZXNoIiwiaXNzIjoiaHR0cDpcL1wvbG9jYWxob3N0Ojk5OTEiLCJzb3VyY2VfdHlwZSI6IlNESyIsInRva2VuX3R5cGUiOiJCZWFyZXIiLCJleHAiOjE2ODgwOTA2OTcsImlhdCI6MTY4ODA4NzA5NywianRpIjoiM2QyMzY0MzljOTNiNDhhNjgyYzViMGY5ZmY0MTk0ODcifQ.Cpz0O3UGpGNkirTkcHqOaJgfyTK8HNaM0PybS3SIylwM98gFtf8pyx2geOMc4UDj4qIfCFwhbigGr8Vq3qvbO7BXNDZENyG17Y65TmHoc2SfedBbpsnJZJ9wcAPoCfR-4pD1_5cX6VvZEjm6NXv_2BCKbaP11Z7qMNCB_iI0gA61HV6_13MzWVSNVd8ukYHdyy3LbbmgkwTcAiw16VbTDmgrcCEHX4vdXXDd8OzmT5QpnsPFLKi3y0nHN4R73U7Sdv3gRCCStmZyBYj4EYpXf__5WIU-2emcYgK-7mtiZx09ZJXJThw47QDG1QtAMy_7r4zTRsTiPahIULBJu2XISA",
              "client_id": "app001",
              "jti": "17dd0e51d1144b8bb7736b4b823dd428",
              "resources": [
                  "/auth/wx"
              ],
              "expires_in": 1800
          },
          "cost": 0
      }
      
      1. 把JwtToken填入请求报文header中,并执行获取用户信息接口的curl命令:
      curl --location 'http://localhost:9992/auth/user/get' \
      --header 'Authorization: Bearer eyJraWQiOiI2ZTNjNmYzMWI2ODk0MjU0YWUwY2Q4ODdkZWFmMzMxOCIsImFsZyI6IlJTMjU2In0.eyJzdWIiOiJhcHAwMDEiLCJpc3MiOiJodHRwOlwvXC9sb2NhbGhvc3Q6OTk5MSIsInJlc291cmNlcyI6WyJcL2F1dGhcL3d4Il0sInNvdXJjZV90eXBlIjoiU0RLIiwidG9rZW5fdHlwZSI6IkJlYXJlciIsImF1ZCI6ImFwcDAwMSIsIm5iZiI6MTY4ODA4NzA5Nywic2NvcGUiOlsicmVhZCJdLCJqd3RfdHlwZSI6InRva2VuIiwiZXhwIjoxNjg4MDg4ODk3LCJpYXQiOjE2ODgwODcwOTcsImp0aSI6IjE3ZGQwZTUxZDExNDRiOGJiNzczNmI0YjgyM2RkNDI4In0.ju7NxhV8HmLct3afTrRxtj2KhUBLBekFAZ5bMq-K2yAW-2R8hJr6cKLy9F3WvMS_RsBRfoPx9e3Kn5glG6FzGBjwGJ08IFfGa3ufurFG5wQZZ39MIBu0hwuSuHZa6FFym51ZxY6QM0AMdgVdJOQL8gKVTH-Ui5lNtGDmqsuc89b1HEwORs-Or7jch1BrLJwNijTzrQN3lcdOXuuOuCh4claNxopuxswz3N2p-DTDWZJVnBh4TvtzJN-ycH5Xsy93a64iJCcrgXczoOi-FCUi6UFsly1WBnYkju09iJvrrJ1AkosZ9L-md4xSK2XrA2VEGUroaXITUlrzKoFRSiC2fA' \
      --header 'Content-Type: application/json' \
      --data '{
          "app_id":"app001"
      }'
      
      1. 响应的成功结果为:
      {
          "code": "100001",
          "msg": "通过",
          "data": {
              "start": 0,
              "id": "a4b42fa45e6f4dd8a942c34c62a6bf57",
              "app_id": "app001",
              "app_key": "hao123",
              "app_name": "bq-app",
              "expire_time": 1715348560590,
              "create_time": 1683812560590,
              "status": 1
          },
          "cost": 0
      }
      
      1. 再次快速多次执行获取用户信息接口的curl命令,则会出现如下响应结果:
      {
          "code": "100098",
          "msg": "内部错误",
          "cost": 0
      }
      
      1. 查看运行日志,看到上述自定义的异常Handler(SentinelConfigurer#blockRequestHandler)的日志已打印:
      23-06-30 21:16:40.800[bq-gateway][Tid:,Sid:][ERROR][c.b.b.s.g.c.SentinelConfigurer_lambda$blockRequestHandler$0] - happened block exception.
      com.alibaba.csp.sentinel.slots.block.flow.param.ParamFlowException: $D
          Suppressed: reactor.core.publisher.FluxOnAssembly$OnAssemblyException: 
      Error has been observed at the following site(s):
          *__checkpoint ⇢ org.springframework.cloud.gateway.filter.WeightCalculatorWebFilter [DefaultWebFilterChain]
          *__checkpoint ⇢ org.springframework.cloud.sleuth.instrument.web.TraceWebFilter [DefaultWebFilterChain]
          *__checkpoint ⇢ org.springframework.boot.actuate.metrics.web.reactive.server.MetricsWebFilter [DefaultWebFilterChain]
          *__checkpoint ⇢ HTTP POST "/auth/user/get" [ExceptionHandlingWebHandler]
      Original Stack Trace:
      
  • 新增针对单个接口的网关流控规则,步骤如下:
    • 在API管理中新增一个API分组:

      网关限流-2
    • 新增网关流控规则,选择这个API分组:

      网关限流-3
  • 单个接口的网关限流验证步骤同上,略。

总结下sentinel限流的验证过程:

  1. 只需要简单的引入sentinel依赖,并编写自定义的异常响应结果(该异常结果也可以配置,本解决方案是为了统一错误码,所以通过代码来控制)。
  2. 在通过Sentinel管理界面来做流控时,需要注意一旦重启了网关,其流控配置规则就丢失了,需要重新在Sentinel面板刷新确认下规则在不在,如果不在就需要重新创建,否则限流就不会生效。也相信聪明的你,很快就能想到怎么做规则的持久化。

4.1.2 网关微服务的熔断降级验证

  • 在上述API分组的基础上,创建针对单个接口的熔断降级规则:
    • 熔断降级配置(步骤见截图框中部分,也可以直接在熔断规则里面去创建):
      网关限流-4
    • 为了保证验证效果,特意删除上述创建的2个限流规则;
    • 为了模拟大概率出现慢请求的效果,需要改造下bq-service-auth/auth/user/getrest接口代码:
      @Slf4j
      @RestController
      public class ClientResourceController
      {
           @PostMapping("/auth/user/get")
          public ResultCode<ClientResource> get(@RequestBody ClientResource client)
          {
              long simulatorMills = RandomUtils.nextInt(8, 15) * 100;
              log.info("current user:{},with simulator:{}ms", JsonUtil.toJson(client), simulatorMills);
              try
              {
                  Thread.sleep(simulatorMills);
              }
              catch (InterruptedException e)
              {
                  log.error("InterruptedException:", e);
              }
              ClientResource result = dao.get(client);
              log.info("from db user:{}", JsonUtil.toJson(result));
              return ResultCode.ok(result);
          }
      
          /**
           * dao操作
           */
          @Autowired
          private BizDao<ClientResource> dao;
      }
      
  • 反复执行上面的curl命令请求http://localhost:9992/auth/user/get ,会返回异常错误码,观测日志异常结果如下:
    23-06-30 21:00:10.023[bq-gateway][Tid:,Sid:][ERROR][c.b.b.s.g.c.SentinelConfigurer_lambda$blockRequestHandler$0] - happened block exception.
    com.alibaba.csp.sentinel.slots.block.degrade.DegradeException: null
        Suppressed: reactor.core.publisher.FluxOnAssembly$OnAssemblyException: 
    Error has been observed at the following site(s):
        *__checkpoint ⇢ org.springframework.cloud.gateway.filter.WeightCalculatorWebFilter [DefaultWebFilterChain]
        *__checkpoint ⇢ org.springframework.cloud.sleuth.instrument.web.TraceWebFilter [DefaultWebFilterChain]
        *__checkpoint ⇢ org.springframework.boot.actuate.metrics.web.reactive.server.MetricsWebFilter [DefaultWebFilterChain]
        *__checkpoint ⇢ HTTP POST "/auth/user/get" [ExceptionHandlingWebHandler]
    Original Stack Trace:
    
  • 针对Route ID(整个服务)的熔断降级过程同上,就不再单独介绍了。

总结下sentinel熔断降级的验证过程:

  1. 除了配置规则有区别外,其他的方面基本上都是相同的。
  2. 在通过Sentinel管理界面来做熔断时,需要注意一旦重启了网关,其熔断配置规则就丢失了,需要重新在Sentinel面板刷新确认下规则在不在,如果不在就需要重新创建,否则熔断就不会生效。也相信聪明的你,很快就能想到怎么做规则的持久化。

4.2 业务服务的非功能熔断降级与限流实现

  • 按照前面的场景分析,除了bq-service-gateway需要熔断降级和限流外,就只有bq-service-biz做功能性限流了,不涉及熔断降级。但是为了验证下Sentinel在常规服务的熔断降级用法,特意又新增了一个/demo/jwk接口(bq-service-gateway->bq-service-biz->bq-service-auth),在bq-service-biz服务上做熔断降级和限流;
  • bq-service-biz服务中引入Sentinel Pom依赖配置:
    <!--sentinel熔断降级-->
    <dependency>
        <groupId>com.alibaba.cloud</groupId>
        <artifactId>spring-cloud-starter-alibaba-sentinel</artifactId>
        <version>2021.0.5.0</version>
    </dependency>
    <dependency>
        <groupId>com.alibaba.cloud</groupId>
        <artifactId>spring-cloud-alibaba-sentinel-datasource</artifactId>
        <version>2021.0.5.0</version>
    </dependency>
    <dependency>
        <groupId>com.alibaba.csp</groupId>
        <artifactId>sentinel-datasource-nacos</artifactId>
        <version>1.8.6</version>
    </dependency>
    
  • bq-service-biz服务中引入限流的异常响应服务SentinelWebConfigurer:
    @Slf4j
    @Configuration
    public class SentinelWebConfigurer
    {
        /**
         * 定义异常时的处理器(使用自定义的错误码)
         *
         * @return 熔断降级异常时的处理器
         */
        @Bean
        public BlockExceptionHandler blockSentinelHandler()
        {
            return (request, response, e) ->
            {
                log.error("limit block happened.", e);
                ResultCode<?> resultCode = ResultCode.error(ErrCodeEnum.LIMIT_ERROR.getCode());
                ResponseUtil.writeErrorBody(response, JsonUtil.toJson(resultCode, snakeCase));
            };
        }
    
        /**
         * 是否驼峰式json(默认支持)
         */
        @Value("${bq.json.snake-case:true}")
        private boolean snakeCase;
    }
    

4.2.1 业务微服务的非功能接口限流实现

  • 因为sentinel默认是懒加载,需要先请求下接口。先执行命令获取JwtToken:
    curl --location --request POST 'http://localhost:9992/oauth/enc/token?scope=read&grant_type=client_credentials' \
    --header 'bq-integrity: ef5b4373e5c24c2c0ccd6700a3e9b70f2b3a80268f9d4b1cc5bf8740e5dd81ca' \
    --header 'bq-enc: app001' \
    --header 'Authorization: 04d726fd8806b1c0763fead3a90592e592d8abb8290a6b638208c19977ae2d52e3553e507ad72f7e62b33a70fdaca4d8416ec091a59fe7eb8246745b5b6c88c15db580847186e895b29b47a569d2fc4e70e1e63e44aa529b396db710663d9a0c0c0f3a171885f74e0d8eec10469cb757d02b57a850547dc03bfa23'
    
  • 替换如下命令中的JwtToken后,执行命令调用接口/demo/jwk
    curl --location 'http://localhost:9992/demo/jwk' \
    --header 'Authorization: Bearer eyJraWQiOiI2ZTNjNmYzMWI2ODk0MjU0YWUwY2Q4ODdkZWFmMzMxOCIsImFsZyI6IlJTMjU2In0.eyJzdWIiOiJhcHAwMDEiLCJpc3MiOiJodHRwOlwvXC9sb2NhbGhvc3Q6OTk5MSIsInJlc291cmNlcyI6WyJcL2F1dGhcL3d4Il0sInNvdXJjZV90eXBlIjoiU0RLIiwidG9rZW5fdHlwZSI6IkJlYXJlciIsImF1ZCI6ImFwcDAwMSIsIm5iZiI6MTY4ODE2Njg3NSwic2NvcGUiOlsicmVhZCJdLCJqd3RfdHlwZSI6InRva2VuIiwiZXhwIjoxNjg4MTY4Njc1LCJpYXQiOjE2ODgxNjY4NzUsImp0aSI6ImViZjZjNTBiYTk0YjRjM2FiNjQ4MGY5Yjk3YmM4ODIyIn0.SsFSmUHVUjPi-Xdu8jYl4VV3epZoGeyQSsQPsRGE4nyEjiHoME01j9JF8J3iwvdy9sJhQhol8eV2-_t69doQhTT-Faj_Q6kS4Bjr4A5UZknZ5LPHa-gUX_wyxwpZzkto2ynxvyyGIm2sXhsZJapNdDNpM5-skF_ts8aC3BcNx4qk18e9ZEG6-3V1Oc9IDJJ2G3kGqFRXh52Ot0cS61clXk-2BzYHZ6PDBKhB8pjA7_cGgqzqYBF6IXObyH-XfKIROtnl5gHKpUq69Re-ffjInY4hOEGXssb8bzuzt8nAOLSt15_Td_wKYI1MiVuUtx3fqJcH4mJC7dcPqqojjpY4wg' \
    --header 'Content-Type: application/json' \
    --data '{
        "code":"test123"
    }'
    
  • 打开Sentinel控制面板就可以看到如下请求:

    业务服务-1
  • 继续点击图注的流控按钮,添加限流规则:

    业务服务-2
  • 多次执行上述命令,请求/demo/jwk接口,会看到如下返回结果:
    {
        "code": "100003",
        "msg": "流量超限",
        "cost": 0
    }
    
  • 观测运行日志,发现也从我们自定义的handler中打印出了相关异常:
    [bq-biz][Tid:2e534ec2f199a69b,Sid:c64a17f11048a522][ERROR][c.b.b.c.SentinelWebConfigurer_lambda$blockSentinelHandler$0] - limit block happened.
    com.alibaba.csp.sentinel.slots.block.flow.FlowException: null
    

总结:Sentinel对单个接口的限流已经演示完毕。但是Sentinel熔断降级和限流并不仅限于接口,还可以对里面的部分资源进行熔断降级和限流。比如接口中,有查询数据库/请求其他服务时,可以在其Service方法上添加@SentinelResource注解。

4.2.2 业务微服务的非功能接口熔断降级实现

  • 接口的熔断降级实现过程和上述的限流逻辑相比,除了配置规则不一样,其它完全一致,验证过程略。

4.2.3 业务微服务的非功能资源限流实现

4.2.3.1 业务微服务的非功能资源限流实现方案一
  • Sentinel中可以使用@SentinelResource注解对资源做限流(参见文档 )。简单总结下:@SentinelResource使用场景比较苛刻,要求方法的参数名和接口的入参一致,没法做全局统一的异常管控,也就是每个限流的@SentinelResource资源都得写个异常处理逻辑,非常不优雅。代码如下:
    @Slf4j
    @RestController
    public class QrCodeController extends BaseBizController<QrCodeResult, QrCode, QrCodeInner>
    {
        @SentinelResource(value = "demo_jwk", blockHandler = "blockHandler")
        @PostMapping("/demo/jwk")
        @Override
        public ResultCode<QrCodeResult> execute(@RequestBody QrCodeInner inner)
        {
            log.info("current inner:{}", JsonUtil.toJson(inner));
            return restService.execute(inner.toModel());
        }
    
        protected ResultCode<QrCodeResult> blockHandler(QrCodeInner inner, BlockException e)
        {
            log.error("current inner:{},block exception.", JsonUtil.toJson(inner), e);
            return ResultCode.error(ErrCodeEnum.LIMIT_ERROR.getCode());
        }
    
        /**
         * 注入自定义的Rest服务
         */
        @Resource(name = DemoConst.DEMO_REST_SERVICE)
        private RestService<QrCodeResult, QrCode> restService;
    }
    
  • 配置资源相关的限流见下图:

    业务服务-3
  • 多次执行上述命令,请求/demo/jwk接口,会看到如下返回结果:
    {
        "code": "100003",
        "msg": "流量超限",
        "cost": 0
    }
    
  • 观测运行日志,发现也从我们自定义的handler中打印出了相关异常:
    [ERROR][c.b.b.w.d.QrCodeController_blockHandler] - current inner:{"code":"test123"},block exception.
    com.alibaba.csp.sentinel.slots.block.flow.FlowException: null
    
  • 按照常规的限流方式,验证完毕。但是为每个@SentinelResource都要写一个异常处理逻辑实在难以接受,下面介绍另外一种解决方案。
4.2.3.2 业务微服务的非功能资源限流实现方案二
  • 还是如上先定义@SentinelResource资源,但是不给对应的异常实现,代码如下:
    @Slf4j
    @RestController
    public class QrCodeController extends BaseBizController<QrCodeResult, QrCode, QrCodeInner>
    {
        @SentinelResource(value = "demo_jwk", blockHandler = "blockHandler")
        @PostMapping("/demo/jwk")
        @Override
        public ResultCode<QrCodeResult> execute(@RequestBody QrCodeInner inner)
        {
            log.info("current inner:{}", JsonUtil.toJson(inner));
            return restService.execute(inner.toModel());
        }
    
        /**
         * 注入自定义的Rest服务
         */
        @Resource(name = DemoConst.DEMO_REST_SERVICE)
        private RestService<QrCodeResult, QrCode> restService;
    }
    
  • 不写任何的blockHandler逻辑。配置了资源限流规则,阈值达到时,异常就会抛到SpringBoot框架中。
  • 在SpringBoot全局异常处理器GlobalExceptionHandler中,新增熔断降级与限流的中断异常BlockException处理逻辑:
    @Slf4j
    @ControllerAdvice
    public class GlobalExceptionHandler extends BaseExceptionHandler
    {
        @ExceptionHandler({CommonException.class, NoHandlerFoundException.class, Exception.class})
        @ResponseStatus(HttpStatus.INTERNAL_SERVER_ERROR)
        @ResponseBody
        public ResultCode<?> handleErr(HttpServletRequest req, Exception e)
        {
            Throwable ex = e;
            if (e instanceof UndeclaredThrowableException)
            {
                UndeclaredThrowableException realEx = (UndeclaredThrowableException)e;
                ex = realEx.getUndeclaredThrowable();
            }
            if (ex instanceof BlockException)
            {
                log.error("sentinel block happened.", ex);
                return ResultCode.error(ErrCodeEnum.LIMIT_ERROR.getCode());
            }
            return handle(req.getRequestURI(), e);
        }
    }
    
  • 之后继续按照方案一的步骤创建限流配置,执行相关的命令,观测日志结果如下:
    [ERROR][c.b.b.h.GlobalExceptionHandler_handleErr] - sentinel block happened.
    com.alibaba.csp.sentinel.slots.block.flow.FlowException: null
    

4.2.4 业务微服务的非功能资源熔断降级实现

  • 资源的熔断降级实现过程和上述的限流逻辑相比,除了配置规则不一样,其它完全一致,验证过程略。

总结下4.2章节的主要内容:

  • 本章节本来在场景分析中,是不需要做非功能熔断降级与限流的,但是考虑到后续业务的复杂性,还是把相关的能力给补充上了,只要Sentinel面板中不配置相关的规则,也不会有什么影响;
  • 接口(Rest)的非功能熔断降级与限流使用非常简单,且全局配置一个异常Handler(参见本开源项目中的SentinelWebConfigurer类),再在Sentinel面板中配置规则即可;
  • 资源(@SentinelResource注解标注)的非功能熔断降级与限流使用则较为复杂与苛刻,本意是接口中可能会涉及查询数据库、查询缓存、调用第三方接口等,可以分别定义多个资源的熔断降级与限流资源(一般是在对应的Service上添加@SentinelResource注解)来实现,再在Sentinel面板配置对应规则,同时还要求Service的方法入参和异常Handler的参数一致,这样就很难做到像上面的接口那样由一个异常Handler统一处理。本方案目前采取了通过全局异常来做统一处理,但是在某些降级场景下,服务的某几个资源降级了,整体服务还要求是成功时,全局异常的方案就不适用了。

4.3 业务微服务功能性限流实现

  • 通过上面的介绍,相信大家会对非功能的熔断降级与限流有了较为清晰的认识,再概括来讲,这些非功能的架构设计属于基础架构的范畴;
  • 业务在落地的时候,需要考虑更深层次的用户需求和全盘可行性,拿限流来讲,除了非功能限流外,还有功能性限流,而且功能性限流还会多种多样(前面的章节有介绍),这方面的架构设计属于业务架构的范围;
  • 基础架构和业务架构师一般分属不同的团队,技术各有千秋,二者兼修才是王道。当然这是题外话,说回正题。

4.3.1 业务微服务的客户限流实现

4.3.1.1 业务微服务的客户限流实现的详细逻辑
  • 先讲下客户限流的核心设计思路:

    • 基于spring-boot-starter-web框架的HandlerInterceptor切面,添加自定义的限流逻辑,且该限流切面可根据yaml配置自动开启和关闭;
    • 系统中的接口有很多,支持配置部分接口做限流,部分接口不做限流,这个简单配置放在字典表即可;
    • 支持对QPS和每天调用量2个维度的限流,且该限流逻辑完全是通过数据库配置和Redis Lua脚本组合实现,方便后续继续扩展不同的限流维度;
    • 支持如下场景的客户限流,且优先级从高到底:
      • 客户调用接口限流(单用户单接口精准限流);
      • 对客户做整体限流(客户调用的所有接口共享限流阈值);
      • 对接口做整体限流(所有客户共享限流阈值);
      • 对所有接口所有客户做整体限流(所有客户、所有接口共享限流阈值);

      通过一个表结构设计就搞定了数据存储,查询优先级时略微有点复杂;

  • 核心代码如下;

    • 基于spring-boot-starter-web的服务可通过DelegatingWebMvcConfiguration来扩展,本开源框架实现WebMvcConfigurer的代码如下:
      @Slf4j
      @Configuration
      public class WebMvcConfigurer extends BaseWebConfigurer
      {
          @Override
          protected void addInterceptors(InterceptorRegistry registry)
          {
              super.addInterceptors(registry);
      
              //默认关闭限流,只有业务微服务才需要打开
              if (!limitEnabled)
              {
                  log.info("disabled limit access.");
                  return;
              }
      
              //添加一个限流器,仅拦截特定的url
              InterceptorRegistration registration = registry.addInterceptor(limitHandler);
      
              GlobalDict param = new GlobalDict().toDict();
              List<GlobalDict> batchDict = dictService.getBatch(param);
      
              Set<String> urls = Sets.newHashSet();
              if (!CollectionUtils.isEmpty(batchDict))
              {
                  for (GlobalDict dict : batchDict)
                  {
                      urls.add(dict.getValue());
                  }
              }
              registration.addPathPatterns(Lists.newArrayList(urls));
          }
        
          /**
           * 字典服务
           */
          @Resource(name = BootConst.GLOBAL_DICT_SVC)
          private BaseBizService<GlobalDict> dictService;
        
          /**
           * 限流handler
           */
          @Resource(name = BootConst.CLIENT_LIMIT_SVC)
          private HandlerInterceptor limitHandler;
        
          /**
           * 直接拦截的url
           */
          @Value("${bq.limit.enabled:false}")
          private boolean limitEnabled;
      }
      
      • 可支持每个服务配置是否开启限流;
      • 限流的接口在字典表中配置;
    • 查询多种场景的阈值配置ConfigBizServiceImpl代码为:
      @Service(BootConst.GLOBAL_CONF_SVC)
      public class ConfigBizServiceImpl extends BaseBizService<GlobalConfig>
      {
          @Override
          public GlobalConfig get(GlobalConfig model)
          {
              List<GlobalConfig> batch = this.getBatch(model);
              return getBest(batch);
          }
      
          @Override
          protected List<GlobalConfig> queryBatchByKey(String key)
          {
              return dao.getBatch(GlobalConfig.toBean(key));
          }
      
          @Override
          protected List<GlobalConfig> queryBatchByKeys(Iterable<? extends String> keys)
          {
              List<GlobalConfig> configs = Lists.newArrayList();
              for (Iterator<? extends String> iterator = keys.iterator(); iterator.hasNext(); )
              {
                  String key = iterator.next();
                  configs.add(GlobalConfig.toBean(key));
              }
              return dao.batchGet(configs);
          }
      
          @Override
          protected List<GlobalConfig> bestChoose(List<GlobalConfig> batch)
          {
              List<GlobalConfig> bestResults = Lists.newArrayList();
              GlobalConfig best = getBest(batch);
              if (!best.isEmpty())
              {
                  bestResults.add(best);
              }
              return super.bestChoose(batch);
          }
      
          /**
           * 从匹配的4种组合数据下获取最佳的配置
           * <p>
           * 4种配列组合及其优选顺序(从高到低):
           * 1.clientId和urlId都存在
           * 2.clientId存在,urlId不存在
           * 3.clientId不存在,urlId存在
           * 4.clientId和urlId都不存在
           *
           * @param batch 批量结果
           * @return 最佳结果
           */
          private GlobalConfig getBest(List<GlobalConfig> batch)
          {
              if (CollectionUtils.isEmpty(batch))
              {
                  //没数据时返回空对象,避免数据库被击穿(此服务因为涉及接口限流,执行频率太高)
                  return new GlobalConfig();
              }
      
              for (GlobalConfig config : batch)
              {
                  if (!StringUtils.isEmpty(config.getClientId()) && !StringUtils.isEmpty(config.getUrlId()))
                  {
                      return config;
                  }
              }
      
              for (GlobalConfig config : batch)
              {
                  if (!StringUtils.isEmpty(config.getClientId()) && StringUtils.isEmpty(config.getUrlId()))
                  {
                      return config;
                  }
              }
      
              for (GlobalConfig config : batch)
              {
                  if (StringUtils.isEmpty(config.getClientId()) && !StringUtils.isEmpty(config.getUrlId()))
                  {
                      return config;
                  }
              }
              return batch.get(0);
          }
      
          /**
           * 全局配置dao
           */
          @Autowired
          private BizDao<GlobalConfig> dao;
      }
      
    • Redis限流LimitServiceImpl代码如下:
      @Service
      public class LimitServiceImpl implements LimitService
      {
          @Override
          public boolean qpsLimit(LimitConfig config)
          {
              List<String> keys = Lists.newArrayList(config.toKey());
              Object[] params = new Object[Const.THREE];
              int i = 0;
              //限流大小
              params[i++] = MathUtil.getLong(config.getSvcValue(), qps);
              //限流单位时间(默认为1000,即秒,也可以支持更大时间粒度)
              params[i++] = MathUtil.getLong(config.getUnit(), qpsUnit);
              //当前时间
              params[i] = System.currentTimeMillis();
      
              Boolean result = redis.execute(CommonBootConst.QPS_REDIS_SCRIPT_SVC, Boolean.class, keys, params);
              return Boolean.TRUE.equals(result);
          }
      
          @Override
          public boolean maxLimit(LimitConfig config)
          {
              List<String> keys = Lists.newArrayList(config.toKey());
              Object[] params = new Object[Const.TWO];
              int i = 0;
              params[i++] = MathUtil.getLong(config.getSvcValue(), max);
              //计算过期时间为当天的00:00:00对应的毫秒+配置的阈值(默认支持天,也可以支持更大粒度,比如月)
              params[i] = TimeUtil.getTodayUtcMills() + MathUtil.getLong(config.getUnit(), maxUnit);
      
              Boolean result = redis.execute(CommonBootConst.MAX_REDIS_SCRIPT_SVC, Boolean.class, keys, params);
              return Boolean.TRUE.equals(result);
          }
      }
      
    • QPS限流的access_limit.lua脚本代码如下:
      -- 获取限流key
      local limitKey = KEYS[1]
      --redis.log(redis.LOG_WARNING,'access limit key is:',limitKey)
      
      -- 调用脚本传入的限流大小
      local limitNum = tonumber(ARGV[1])
      -- 传入数据的有效期(ms,比如1秒)
      local expireMills = tonumber(ARGV[2])
      -- 传入当前时间(ms)
      local nowMills = tonumber(ARGV[3])
      
      --清除过期数据
      local expiredTimeMills = nowMills-expireMills;
      redis.call('zremrangebyscore',limitKey,0,expiredTimeMills);
      
      local count = redis.call('zcard',limitKey);
      
      -- 获取当前流量大小
      local countNum = tonumber(count or "0")
      --redis.log(redis.LOG_WARNING,'access countNum=',countNum)
      
      --是否超出限流值
      if countNum + 1 > limitNum then
          -- 拒绝访问
          return true
      else
          -- 没有超过阈值,设置当前访问数量+1
          redis.call('zadd',limitKey,nowMills,nowMills)
          -- 设置过期时间(ms,相当于给这个zset key自动续期)
          redis.call('pexpire',limitKey,expireMills)
          -- 放行
          return false
      end
      
    • 每天最大调用量限流的max_limit.lua脚本代码如下:
      -- 获取限流key
      local limitKey = KEYS[1]
      --redis.log(redis.LOG_WARNING,'max limit key is:',limitKey)
      
      -- 调用脚本传入的限流大小
      local limitNum = tonumber(ARGV[1])
      --redis.log(redis.LOG_WARNING,'max limit num is:',limitNum)
      
      -- 传入过期时间(ms)
      local expireMills = tonumber(ARGV[2])
      --redis.log(redis.LOG_WARNING,'max limit expire is:',expireMills)
      
      local count = redis.call('get',limitKey);
      --redis.log(redis.LOG_WARNING,'max limit count is:',count)
      
      if count then
          -- 获取当前流量大小
          local countNum = tonumber(count or "0")
      --    redis.log(redis.LOG_WARNING,'max countNum=',countNum)
          --是否超出限流值
          if countNum + 1 > limitNum then
              -- 拒绝访问
              return true
          else
              -- 没有超过阈值,设置当前访问数量+1
              redis.call('incrby',limitKey,1)
              -- 放行
              return false
          end
      else
          -- 没有超过阈值,设置当前访问数量+1
          redis.call('set',limitKey,1)
          -- 设置过期时间(ms)
          redis.call('pexpire',limitKey,expireMills)
          -- 放行
          return false
      end
      
4.3.1.2 业务微服务的客户限流验证
  • bq-service-biz/demo/jwk接口为例进行验证;
  • 查询字典表,查看接口URL对应的接口ID:
    select * from bq_global_dict where value='/demo/jwk';
    
  • 获取接口ID如下:
    [
      {
        "id": "d211",
        "key": "DEMO_QR_API",
        "value": "/demo/jwk",
        "type": "ClientUrl"
      }
    ]
    
  • 再在灵活的限流阈值配置表中查询出限流配置:
    select * from bq_global_config where url_id='DEMO_QR_API' or client_id='DEMO_QR_API';
    
  • 可知接口的阈值配置结果如下,即客户限流的QPS和天最大调用量都是20:
    [
      {
        "id": "svc301",
        "svc_id": "client.to.channel",
        "client_id": "app001",
        "url_id": "DEMO_QR_API",
        "svc_value": "DEMO_CHANNEL_JWK_API",
        "create_time": 1566382443412
      },
      {
        "id": "svc431",
        "svc_id": "client.limit.qps",
        "client_id": "app001",
        "url_id": "DEMO_QR_API",
        "svc_value": "20",
        "create_time": 1566382443412
      },
      {
        "id": "svc432",
        "svc_id": "client.limit.max",
        "client_id": "app001",
        "url_id": "DEMO_QR_API",
        "svc_value": "20",
        "create_time": 1566382443412
      },
      {
        "id": "svc434",
        "svc_id": "channel.limit.qps",
        "client_id": "DEMO_QR_API",
        "url_id": "DEMO_CHANNEL_JWK_API",
        "svc_value": "20",
        "create_time": 1566382443412
      },
      {
        "id": "svc435",
        "svc_id": "channel.limit.max",
        "client_id": "DEMO_QR_API",
        "url_id": "DEMO_CHANNEL_JWK_API",
        "svc_value": "20",
        "create_time": 1566382443412
      }
    ]
    
  • 为了单独验证功能限流,特意删除前面网关、业务服务的非功能限流逻辑,然后再持续疯狂执行请求上述/demo/jwk接口的curl命令,会看到如下返回结果:
    {
        "code": "100003",
        "msg": "流量超限",
        "cost": 0
    }
    
  • 其对应的异常日志如下:
    [bq-biz][Tid:21ebec3d3b78cbbd,Sid:00c5db8e37856b77][ERROR][c.b.b.h.i.LimitHandlerImpl_limit] - [{"accessId":"app001","urlId":"DEMO_QR_API","config":{"start":0,"clientId":"app001","urlId":"DEMO_QR_API","svcId":"client.limit.max.unit","createTime":0}}]reach max limit:{"start":0,"clientId":"app001","urlId":"DEMO_QR_API","svcId":"client.limit.max","svcValue":"20","createTime":0,"unit":"86400000"}.
    

总结下客户限流的特点:

  • 客户限流可能存在较多维度,需要考虑比较灵活的方案才能较好满足后续的场景扩展;
  • 客户限流跟前面的熔断降级思考方式和实现完全不同,前者是要熟悉相关的框架,后者则需要找到合适的框架,还有有业务解决方案的设计和整合能力;

4.3.2 业务微服务的渠道限流实现

4.3.2.1 业务微服务的渠道限流的详细逻辑
  • 渠道限流的核心设计思路:
    • 基于Spring AOP,对要调用的远程服务做切面;
    • 完全复用了客户限流的实现逻辑,主要是把渠道的接口ID看成是之前客户限流的客户ID,把渠道ID看成是客户限流的接口ID;
  • 渠道限流的切面ChannelLimitAop代码:
    @Component
    @Aspect
    public class ChannelLimitAop extends BaseAop
    {
        @Before("execution (* com.biuqu.boot.remote.RemoteService+.*invoke*(..))")
        @Override
        public void before(JoinPoint joinPoint)
        {
            super.before(joinPoint);
        }
    
        @Override
        protected void doBefore(Method method, Object[] args)
        {
            boolean isLimit = limitHandler.limit(method, args);
            if (isLimit)
            {
                throw new CommonException(ErrCodeEnum.LIMIT_ERROR.getCode());
            }
        }
    
        /**
         * 注入渠道限流
         */
        @Autowired
        private ChannelLimitHandler limitHandler;
    }
    
  • 渠道限流的实现类ChannelLimitHandler代码如下:
    @Component
    public class ChannelLimitHandler
    {
        /**
         * 限流执行方法
         *
         * @param method 切面拦截的方法对象
         * @param args   方法参数
         * @return true表示限流, false表示不限流
         */
        public boolean limit(Method method, Object[] args)
        {
            if (null == args || args.length <= 0)
            {
                return false;
            }
    
            Object element = args[0];
            if (element instanceof BaseBiz)
            {
                BaseBiz biz = (BaseBiz)element;
                if (StringUtils.isEmpty(biz.getChannelId()) || StringUtils.isEmpty(biz.getUrlId()))
                {
                    return false;
                }
                AccessLimit model = new AccessLimit();
    
                model.setAccessId(biz.getUrlId());
                model.setUrlId(biz.getChannelId());
                model.setConfig(LimitConfig.channelConf());
                return limitHandler.limit(model);
            }
    
            return false;
        }
    
        /**
         * 注入接入限流服务(封装了qps限流和最大调用量限流)
         */
        @Autowired
        private LimitHandler limitHandler;
    }
    

    细心的朋友会发现,其服务引入的LimitHandler和客户限流的LimitHandler是同一个服务。

  • 切面关注的Remote服务代码如下:
    @Slf4j
    @Service(DemoConst.DEMO_REMOTE_SERVICE)
    public class QrRemoteServiceImpl extends BaseRemoteService<QrCodeResult, QrCode>
    {
        @Override
        protected String call(QrCode model, boolean snake)
        {
            log.info("current param1:{},snake:{}", JsonUtil.toJson(model), snake);
            return callRemote(model, snake);
        }
    
        protected String callRemote(QrCode model, boolean snake)
        {
            log.info("current param2:{},snake:{}", JsonUtil.toJson(model), snake);
            String channelUrl = this.getChannelUrl(model);
            if (StringUtils.isEmpty(channelUrl))
            {
                log.error("[{}]no channel[{}] url found.", model.getUrlId(), model.getChannelId());
                return null;
            }
    
            ResponseEntity<String> jwkJson = restTemplate.getForEntity(channelUrl, String.class);
            log.info("remote result:{}", jwkJson.getBody());
            return jwkJson.getBody();
        }
    
        @Override
        protected ResultCode<QrCodeResult> toModel(String json, TypeReference<ResultCode<QrCodeResult>> typeRef,
            boolean snake)
        {
            if (null == json)
            {
                return ResultCode.error(ErrCodeEnum.SERVER_ERROR.getCode());
            }
            QrCodeResult result = new QrCodeResult();
            result.setOpenId(Hex.toHexString(json.getBytes(StandardCharsets.UTF_8)));
            return ResultCode.ok(result);
        }
    
        /**
         * 注入远程服务
         */
        @Autowired
        private CommonRestTemplate restTemplate;
    }
    
4.3.2.2 业务微服务的渠道限流验证
  • 渠道限流的验证同客户限流的过程完全一致,仅需要把渠道限流的阈值改小即可,验证步骤略。

5. 本文小结

  • 本文从0开始讲解什么是熔断降级与限流,也逐步分析了怎么去做的方法论(先明确需求,再去做业务分析、技术选型与验证),而且还要最终高效优雅地实现它;
  • 熔断降级分为网关熔断与常规的业务熔断,主要是底层的技术栈实现不同(webflux和web),位于微服务架构的层级也不同(一个是入口,一个是其后端的服务),对应的开源框架Sentinel的用法也不同,网关熔断的使用更优雅简洁,常规业务熔断兼顾优雅简洁和灵活的定制扩展,整体表现非常好;
  • 服务限流分为非功能限流和功能限流,前者只关注技术本身,不关注业务使用(一般限流专项的开发者和服务真正落地的开发者不是同一个人);后者除了需要前者的配置能力外,还需要设计灵活的可配置方法,保证业务落地。后者还要关注功能限流的业务特性,有时候还要做新技术方案来完善业务场景。比如按照不同客户ID做QPS和每天最大调用量限流就是这种场景;
  • 本文所有的代码全部开源了,上述所有代码和配置,都可以在代码库中获取到,由于时间有限,暂未全部链接好,非常抱歉;
  • 会说和会做完全是两码事,有些人会说,但是做的效果不太好,甚至做不出来;有些人会做,但是想不明白。行万里路,知行合一才是王道。

6. 参考资料

  • [1]熔断框架比较
  • [2]Spring Cloud Gateway 整合阿里 Sentinel网关限流实战!
  • [3]Spring Cloud Gateway 整合 sentinel 实现流控熔断
  • [4]Spring Cloud Alibaba Sentinel @SentinelResource

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/719450.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

自动化测试之selenium工具使用

1. 自动化测试的前提 1.1 什么是自动化&#xff1f; 减少人力成本完成大量重复性工作提高测试效率保证工作的一致性&#xff0c;提高信任度完成手工不能完成的工作 1.2 是否适合做自动化&#xff1f; 时间 &#xff08;项目周期长&#xff09;人员 &#xff08;熟悉自动化&…

神经网络术语解释

目录 Padding&#xff1a; 填充步幅&#xff08;stride&#xff09;Pooling Layer:池化层Batch NormalizationSeparable ConvolutionsREFERENCE Padding&#xff1a; 填充 在进行卷积层的处理之前&#xff0c;有时要向输入数据的周围填入固定的数据&#xff08;比 如0等&#…

redis高可用集群数据库的安装部署(6.2.12版本)

第三阶段基础 时 间&#xff1a;2023年7月3日 参加人&#xff1a;全班人员 内 容&#xff1a; 6.2.12版本redis集群部署 目录 一、环境配置&#xff1a;【两台服务器】 二、redis多实例配置&#xff1a; 三、构建redis cluster集群 四、创建主从 五、故障转移实验 …

IT安全部门应如何平衡企业内外部文件交换的业务效率与安全性?

在日常运营经营中&#xff0c;很多企业存在与外部客户的业务数据往来&#xff0c;如生产型企业与上下游供应链间的制造设计相关文件交换、金融企业与外部监管机构和合作方间的重要客户数据收发、文化娱乐产业内外部关于作品素材的传输交流等。当内外部数据文件交换较为频繁、且…

什么是Web3.0?

鲁迅先生曾言&#xff1a;“人一旦有钱&#xff0c;智商和情商都会是高86.4%&#xff0c;烦恼也会消失100%。”然而&#xff0c;问题来了&#xff0c;钱从哪里来&#xff1f;他只留下了一串数字Dle577。同时&#xff0c;莎士比亚也指出&#xff0c;这个世界上只有少数人能够把握…

《安全软件开发框架(SSDF) 1.1:降低软件漏洞风险的建议》解读(四)

安全软件开发框架SSDF是由美国国家标准与技术研究院发布的关于安全软件开发的一组实践&#xff0c;帮助开发组织减少发布的软件中的漏洞数量&#xff0c;减少利用未检测到或未解决的漏洞的潜在影响&#xff0c;从根本上解决漏洞防止再次发生。本文根据《Secure Software Develo…

防火墙基本原理详解

概要 防火墙是可信和不可信网络之间的一道屏障&#xff0c;通常用在LAN和WAN之间。它通常放置在转发路径中&#xff0c;目的是让所有数据包都必须由防火墙检查&#xff0c;然后根据策略来决定是丢弃或允许这些数据包通过。例如&#xff1a; 如上图&#xff0c;LAN有一台主机和一…

【业务功能篇38】上篇:Springboot+activiti7 工作流引擎 增加网关组件、Assignment分配权限

在前面的一篇文章中&#xff0c;简单举例了一个 工单电子流&#xff0c;【业务功能篇36】Springbootactiviti7 工作流引擎_studyday1的博客-CSDN博客仅有一个子任务&#xff0c;这种一般是针对比较简单的一个遗留问题记录场景&#xff0c;今天再介绍一个&#xff0c;相对比较复…

为什么放弃Java后,没有使用Kotlin,新的开发语言正在席卷而来

放弃Java后&#xff0c;没有使用Kotlin 从 Java 到Kotlin&#xff0c;Kotlin作为Android官方支持语言&#xff0c;获得了更多的关注和采用&#xff01; 这几年&#xff0c;Kotlin的发展势头很猛&#xff0c;可以说由 Java 转 Kotlin 早已势不可挡。 那么Kotlin有哪些优势可以…

AI视觉赢未来|深眸科技出席元宇宙装备展,“智与质”实现双重升级

6月29日&#xff0c;2023昆山元宇宙国际装备展在昆山国际会展中心圆满落幕&#xff0c;此次展会不仅为我们呈现最先进的元宇宙装备、最前沿的元宇宙技术、最潮流的元宇宙应用&#xff0c;还为工业元宇宙的发展蓄势赋能。 浙江深眸科技有限公司&#xff08;以下简称深眸科技&am…

数据太大了?快来试试这款地理空间数据云管理平台

四维轻云是一款网页版地理空间数据云管理平台&#xff0c;用户能够在线管理、浏览及分享倾斜模型(.osgb)、激光点云(.las)、正射影像(dom)、数字高程模型(dem)等数据。目前&#xff0c;平台具有数据管理、场景编辑、空间测量、团队协作、加密分享、素材库等功能。 项目管理 四…

【Linux】什么是文件系统及inode?如何创建软硬链接?软硬链接有什么作用?

inode软硬链接创建软硬链接理解硬链接理解软链接 inode 了解一下文件系统&#xff1a; Linux ext2文件系统&#xff0c;上图为磁盘文件系统图&#xff08;内核内存映像肯定有所不同&#xff09;&#xff0c;磁盘是典型的块设备&#xff0c;硬盘分区被 划分为一个个的block。…

【Qt】程序异常结束。The process was ended forcefully.(解决方法不一样哦)

环境 系统&#xff1a;win10 64bit Qt&#xff1a;5.14.1 编译器&#xff1a;MinGW 32-bit 问题 Qt工程编译正常&#xff0c;但无法调试&#xff0c;报错&#xff1a;程序异常结束。The process was ended forcefully. 步骤 已尝试网上方法仍然不行的&#xff0c;可以直接…

为什么JDK动态代理只能代理接口?

在Java中&#xff0c;动态代理是一种机制&#xff0c;允许在运行时动态地创建代理对象来代替某个实际对象&#xff0c;从而在其前后执行额外的逻辑。 为什么JDK动态代理只能代理接口实现类&#xff0c;原因是JDK动态代理是基于接口实现的。 当你使用Proxy类创建代理对象时&am…

第一章:Linux常用命令+VIM+SSH介绍+SSH密钥登录

目录 一、Linux常用命令 1&#xff09;# 与 $ 提示的区别 2&#xff09;ifconfig 3&#xff09; su 4&#xff09; cd 5&#xff09; 目录查看 6&#xff09; 查看文件内容 7&#xff09;创建目录及文件 8&#xff09;复制和移动 9&#xff09;其他 10&#xff09; …

Git 上传Github 超时问题

提交代码到GitHub总是超时&#xff0c;偶尔会直接上传成功。 提供一下解决方案 1.首先找到网络 2. 找到代理 3. 把自动检查设置全部关闭&#xff0c;然后打开手动设置代理&#xff0c;然后输入ip地址和你代理的端口号&#xff0c;保存即可。 4. 最后使用git push origin mast…

多边形偏移算法【Polygon Offsetting】

在本教程中&#xff0c;我们将描述一种膨胀或收缩多边形的算法。 推荐&#xff1a;用 NSDT设计器 快速搭建可编程3D场景。 1、一般形式的同调 为了简单起见&#xff0c;让我们从一个形状开始&#xff0c;一个正方形。 我们可能熟悉通过放大或缩小形状来缩放形状的想法。 从技术…

Jmeter实现生成全局参数-随机数

我在做项目的过程中&#xff0c;用的比较多的是【前置处理中】-用户参数 步骤一&#xff1a;添加参数处理器 步骤二&#xff1a;填写项目中可能会用到的一些参数&#xff08;固定的或者随机的都可以&#xff09; teacher_name${__RandomString(1,赵钱孙李周吴郑王冯陈褚卫蒋沈…

Python指定函数参数和返回值的类型

先看一个简单的示例&#xff1a; # name指定为str类型&#xff0c;返回值为str类型 def greeting(name: str) -> str:return hello: nameif __name__ __main__:print(函数参数类型、返回值类型基本使用)s greeting(张三)print(s)try:s greeting(123) # 可以传递其他类…

学习网页设计html个人总结

学习网页设计html个人总结篇一 我在网上进行的逻辑教学工作已经完成了&#xff0c;闲暇无事之余&#xff0c;便想将个人的主页——《思东书屋》重新进行一下规划和设计&#xff0c;为此购买了几本有关网页设计和制作的书籍&#xff0c;开始学习网页的基本语言HTML。尽管网页制作…