架构高可用之限流-抽刀断水水更流
上图中是一个水坝泄洪的图,那么,对于软件系统,如何使用最方便的可编程的方式增加服务限流能力呢?
下面我结合一个常规的springCloud项目实践了一把,希望他山之石可以攻玉。
背景
简单使用jmeter,压20个并发,访问 列表查询接口 /worksheet/findInfo, 对应的服务崩溃。【apprun,common】
架构复杂度的一个种类是: 保护API和服务端点免受攻击,
比如:拒绝服务,级联失败,或者 超额使用资源。
限流是一种技术,来控制API或者服务的消费速度,在分布式系统中,没有比集中式的配置和管理API的消费速度更好的选择,
只有这些请求在限定的速度内访问,才能保证API的正常,更多的将会产生Http的 请求频繁错误。
交互模型图:
SpringCloudGateway是一个简单和轻量级的组件,也是一种管理限制API的消费速度有效的方式。
springCloudGateway的限流模型:
目标
当前企业600人,按照两倍估算,即1200人使用,高频接口秒并发限制为20, 即有20个人同时使用同一个接口操作数据。
需要增加限流和熔断的点:
| 组件 | 增加限制 | 业务说明 |
|---|---|---|
| openresty | 限流,熔断 【统一】 | 保证流量再nginx的处理阈值,参考数据:5W/S |
| gateway | 限流,熔断 【统一】 | 保证每个API的访问速度在20/S 峰值40 ; |
| apprun | 高频接口限流,每个接口统一分类定制熔断逻辑 | 限流可以复用封装的组件,熔断采用最简单的hystix ; |
| devops | 高频接口限流,每个接口统一分类定制熔断逻辑 | 限流可以复用封装的组件,熔断采用最简单的hystix ; |
| common | 高频接口限流,每个接口统一分类定制熔断逻辑,feign定制熔断逻辑 | 限流可以复用封装的组件,熔断采用最简单的hystix ; |
| job | 高频接口限流,每个接口统一分类定制熔断逻辑,feign定制熔断逻辑 | 限流可以复用封装的组件,熔断采用最简单的hystix ; |
实现路径
网关做整体限制,接口由业务来增加限流。
gateway
gateway自带过滤器
RequestRateLimiter GatewayFilter工厂使用了RateLimiter实现来决定当前的并发请求是否允许处理,
如果不能处理,默认返回状态码 429 - 太多请求;
这个过滤器采用了可选的KeyResolver参数和对于速度限制的特殊参数,下面会介绍。
keyResolver是一个实体实现了KeyResolver接口,配置指向一个bean的名字,
使用SpEL表达式。 #{@myKeyResolver} 是一个SPEL表达式指向了一个叫做myKeyResolver的bean,下面展示了 KeyResolver接口;
public interface KeyResolver {Mono<String> resolve(ServerWebExchange exchange);
}keyResolver接口是的插件策略驱动请求限制,再未来的里程碑版本,将会由一些KeyResolver的实现。
默认实现KeyResolver的类是 PrincipalNameKeyResolver, 会接受ServerWebExchange的Principal参数, 并且会调用 Principal.getName()方法。
默认的,如果KeyResolver没有找到key, 请求会被拒绝,你可以配置这个行为。
spring.cloud.gateway.filter.request-rate-limiter.deny-empty-key=true
spring.cloud.gateway.filter.request-rate-limiter.empty-key-status-code=xxxx注意: RequestRateLimiter没有配置短注解,下面的例子是非法的。
spring.cloud.gateway.routes[0].filters[0]=RequestRateLimiter=2, 2, #{@userkeyresolver}RedisLimiter介绍
Redis实现是基于Stripe . 它需要使用 spring-boot-starter-data-redis-reactive 这个starter ;
算法使用的是令牌桶。
| key | 业务含义 | 用途 |
|---|---|---|
| redis-rate-limiter.replenishRate | 一个用户每秒多少请求数,不包含丢弃的请求,这个速度就是令牌桶的数量。 | 补充速度 |
| redis-rate-limiter.burstCapacity | 用户每秒允许最大的请求数量,这个令牌数量就是令牌桶可以持有的数量,设置为0标识阻塞所有请求 | 突增容量 |
| redis-rate-limiter.requestedTokens | 单个请求消耗多少令牌,这个数量就是从令牌桶中每个请求获取令牌的数量,默认是1 | 请求消耗令牌数量 |
如果你把 replenishRate 和 burstCapacity值设置为一样,则完成了一个稳定的速度设置。
临时突增流量可以允许设置 burstCapacity > replenishRate ,
这种场景下,RateLimiter需要允许一些时间在 burstCapacity和 replenishRate 之间 。
两种连续的徒增会导致丢弃请求,下面的例子配置了一个 redis-rate-limit.
速度限制在1个请求每秒, replenishRate=1, requestedTokens=60,burstCapacity=60 ;
spring:cloud:gateway:routes:- id: requestratelimiter_routeuri: https://example.orgfilters:- name: RequestRateLimiterargs:redis-rate-limiter.replenishRate: 10redis-rate-limiter.burstCapacity: 20redis-rate-limiter.requestedTokens: 1上面的配置补充令牌的速度是10, 突增容量是20,但是在下一秒,只有10个请求是可以进入的;
下面的例子配置了一个KeyResolver。简单的从请求参数中获取user(在生产环境不推荐使用),
@Bean
KeyResolver userKeyResolver() {return exchange -> Mono.just(exchange.getRequest().getQueryParams().getFirst("user"));
}你也可以定义自己的RateLImiter,作为一个bean,实现RateLimiter接口即可,
在下面的配置中。你可以引用一个bean通过名字,使用SpEL表达式。
#{@myRateLimiter} 是一个表达式,引用了一个名字叫做 myRateLimiter的bean ,
下面的例子定义了一个rateLimite并且使用自定义的KeyResolver.
spring:cloud:gateway:routes:- id: requestratelimiter_routeuri: https://example.orgfilters:- name: RequestRateLimiterargs:rate-limiter: "#{@myRateLimiter}"key-resolver: "#{@userKeyResolver}"魔方的限流配置
对所有的请求,限制如下。
| key | value | 设置值原因 |
|---|---|---|
| replenishRate | 20 | 每个用户每秒处理请求速度 为20 |
| burstCapacity | 40 | 40,每秒处理请求数量突增容量 ; |
| requestedTokens | 1 | 每个连接耗费1个令牌; |
源代码分析: RequestRateLimiterGatewayFilterFactory
public GatewayFilter apply(Config config) {KeyResolver resolver = getOrDefault(config.keyResolver, defaultKeyResolver);RateLimiter<Object> limiter = getOrDefault(config.rateLimiter, defaultRateLimiter);boolean denyEmpty = getOrDefault(config.denyEmptyKey, this.denyEmptyKey);HttpStatusHolder emptyKeyStatus = HttpStatusHolder.parse(getOrDefault(config.emptyKeyStatus, this.emptyKeyStatusCode));return (exchange, chain) -> resolver.resolve(exchange).defaultIfEmpty(EMPTY_KEY).flatMap(key -> {if (EMPTY_KEY.equals(key)) {if (denyEmpty) {setResponseStatus(exchange, emptyKeyStatus);return exchange.getResponse().setComplete();}return chain.filter(exchange);}String routeId = config.getRouteId();if (routeId == null) {Route route = exchange.getAttribute(ServerWebExchangeUtils.GATEWAY_ROUTE_ATTR);routeId = route.getId();}return limiter.isAllowed(routeId, key).flatMap(response -> {for (Map.Entry<String, String> header : response.getHeaders().entrySet()) {exchange.getResponse().getHeaders().add(header.getKey(), header.getValue());}if (response.isAllowed()) {return chain.filter(exchange);}setResponseStatus(exchange, config.getStatusCode());return exchange.getResponse().setComplete();});});}处理流程如下:
单个路由的限流配置:
spring:cloud:gateway:routes:- id: account-serviceuri: http://localhost:8090predicates:- Path=/account/**filters:- RewritePath=/account/(?<path>.*), /$\{path}- name: RequestRateLimiterargs:redis-rate-limiter.replenishRate: 1redis-rate-limiter.burstCapacity: 60redis-rate-limiter.requestedTokens: 15重写429的返回值。
package com.zengame.cycube.api.gateway.rest.aspect;import cn.hutool.json.JSONUtil;
import com.zengame.cycube.api.lib.common.bean.R;
import com.zengame.cycube.api.lib.common.util.UUIDUtils;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.springframework.cloud.gateway.filter.GatewayFilter;
import org.springframework.cloud.gateway.filter.factory.RequestRateLimiterGatewayFilterFactory;
import org.springframework.cloud.gateway.filter.ratelimit.KeyResolver;
import org.springframework.cloud.gateway.filter.ratelimit.RateLimiter;
import org.springframework.cloud.gateway.route.Route;
import org.springframework.cloud.gateway.support.ServerWebExchangeUtils;
import org.springframework.stereotype.Component;import java.util.Map;
import java.util.stream.Stream;/*** 魔方自定义限流* @author Carter.li* @createtime 2022/8/1 17:30*/
@Slf4j
@Component
public class CubeRequestLimiterGatewayFilterFactory extends RequestRateLimiterGatewayFilterFactory {private final RateLimiter redisRateLimiter;private final KeyResolver keyResolver;private final boolean denyEmptyKey = true;private static final String EMPTY_KEY = "____EMPTY_KEY__";public CubeRequestLimiterGatewayFilterFactory(RateLimiter redisRateLimiter, KeyResolver keyResolver) {super(redisRateLimiter, keyResolver);this.redisRateLimiter = redisRateLimiter;this.keyResolver = keyResolver;}@Overridepublic GatewayFilter apply(Config config) {KeyResolver resolver = getOrDefault(config.getKeyResolver(), keyResolver);RateLimiter<Object> limiter = getOrDefault(config.getRateLimiter(), redisRateLimiter);boolean denyEmpty = getOrDefault(config.getDenyEmptyKey(), this.denyEmptyKey);return (exchange, chain) -> resolver.resolve(exchange).defaultIfEmpty(EMPTY_KEY).flatMap(key -> {if (EMPTY_KEY.equals(key)) {if (denyEmpty) {return TokenCheckGatewayFilterFactory.generateJson(exchange, R.error(9998, "请求key为空"));}return chain.filter(exchange);}String routeId = config.getRouteId();if (routeId == null) {Route route = exchange.getAttribute(ServerWebExchangeUtils.GATEWAY_ROUTE_ATTR);routeId = route.getId();}return limiter.isAllowed(routeId, key).flatMap(response -> {for (Map.Entry<String, String> header : response.getHeaders().entrySet()) {exchange.getResponse().getHeaders().add(header.getKey(), header.getValue());}if (response.isAllowed()) {return chain.filter(exchange);}R<String> r = R.error(9998, "请求太频繁");r.setData(key);r.setGuid("请控制请求速度");r.setTraceId(Stream.of(exchange.getRequest().getHeaders().getFirst("requestId"), exchange.getRequest().getQueryParams().getFirst("requestId")).filter(StringUtils::isNotBlank).findFirst().orElse(UUIDUtils.uuid()));log.warn("too many requests: {}", JSONUtil.toJsonStr(r));return TokenCheckGatewayFilterFactory.generateJson(exchange, r);});});}private <T> T getOrDefault(T configValue, T defaultValue) {return (configValue != null) ? configValue : defaultValue;}
}
测试
jmeter脚本
线程配置:
接口配置:
经过测试,对高频接口增加了限流能力,而且限流能力是可以设定的。
小结
在网关添加了最低限度的保护限流策略。
企业用户数量有限,可以使用最小的资源满足软件系统的需求;
原创不易,关注诚可贵,转发价更高!转载请注明出处,让我们互通有无,共同进步,欢迎沟通交流。
架构高可用之限流-抽刀断水水更流相关推荐
- 亿级流量电商详情页系统实战:缓存架构+高可用服务架构+微服务架构
<缓存架构+高可用服务架构+微服务架构>深入讲解了亿级流量电商详情页系统的完整大型架构.同时最重要的是,在完全真实的大型电商详情页系统架构下,全流程实战了整套微服务架构,包含了基于领域驱动 ...
- 六、系统架构 - 高可用架构设计
目录 网站可用性 可用性度量 如何计算可用性? 如何实现高可用? 高可用的网站架构 高可用的应用层 通过负载均衡进行无状态应用的失效转移 有状态应用集群的Session管理 高可用的服务层 高可用的数 ...
- 架构师之路 — 部署架构 — 高可用集群 — N+1 高可用模型
目录 文章目录 目录 前言 高可用集群架构 高可用集群模型模型 N+1 模型 N+1 模型关键技术 单进程多定时器的设计 冗余节点快速切换技术 服务器池多级检测机制 前言 本地是对论文<服务器池 ...
- 后端架构高可用可伸缩
Reference: https://www.cnblogs.com/liuroy/p/6537660.html 后端架构高可用可伸缩 去年参加技术分享活动,七牛的一个技术简要的介绍了一些高可用可伸缩 ...
- 综合架构-高可用服务
综合架构-高可用服务 高可用服务介绍说明 高可用服务工作原理 如何实现部署高可用服务 高可用keepalived服务部署流程 高可用服务企业应用 高可用服务常见异常问题 ----脑裂问题 如何实现ke ...
- 服务高可用利器——限流算法介绍与示例
文章目录 0.前言 1.计数器 1.1 简介 1.2 示例 2.滑动窗口 2.1 简介 2.2 示例 3.漏桶 3.1 简介 3.2 示例 4.令牌桶 4.1 简介 4.2 示例 5.小结 参考文献 ...
- MySQL集群架构:MHA+MySQL-PROXY+LVS实现MySQL集群架构高可用/高性能-技术流ken
MHA简介 MHA可以自动化实现主服务器故障转移,这样就可以快速将从服务器晋级为主服务器(通常在10-30s),而不影响复制的一致性,不需要花钱买更多的新服务器,不会有性能损耗,容易安装,不必更改现有 ...
- 大型电商架构亿级流量电商详情页系统实战-缓存架构+高可用服务架构+微服务架构(七)
文章目录 八十九.高并发场景下恐怖的缓存雪崩现象以及导致系统全盘崩溃的后果 九十.缓存雪崩的基于事前+事中+事后三个层次的完美解决方案 九十一.基于hystrix完成对redis访问的资源隔离以避免缓 ...
- 分布式架构高可用与高并发那些在工作中常用到的那些变态应用
目录 反向代理服务 应用服务 数据库和memcached服务 三层架构的可伸缩性 反向代理服务 上图展示了一个典型的三层架构的高性能 Web 应用.这种成熟的架构多年以来已被广泛部署于包括 Googl ...
最新文章
- 报名 | 智进未来:AI在医疗健康领域的应用、挑战及发展趋势
- onMeasure模式
- 加载vue文件步骤_vue中.vue文件解析步骤详解
- 最全!最完整的设计词法分析程序的代码!!!
- 【openMV与机器视觉】四旋翼飞行控制背景下的PID控制与摄像头算法简介
- 【代码笔记】Web-ionic单选框
- Leetcode(337)-打家劫舍III
- Beta阶段第三次网络会议
- Hadoop大数据开发基础课后答案
- ipv6无网络访问权限可行解决方案
- Python获取高德POI(关键词搜索法)
- 古琴入门篇|古琴指法及符号解析
- 商家入驻平台系统方案介绍
- Oracle 查询效率优化
- 如何修复Word文档XML提示
- 美团cityId全国城市代码
- IntelliJ idea 快速实现接口快捷键
- 浅谈我用过的有限元软件-第一弹
- Neo4j 图数据库高级应用系列 / 服务器扩展指南 APOC 8.7 - 图生成 无标度网络
- pandorabox虚拟服务器,[尝鲜]体验在PandoraBox上的容器虚拟化