熔斷原理與實現Golang版

熔斷

熔斷機制其實是參考了我們日常生活中的保險絲的保護機制，當電路超負荷執行時，保險絲會自動的斷開，從而保證電路中的電器不受損害。而服務治理中的熔斷機制，指的是在發起服務呼叫的時候，如果被呼叫方返回的錯誤率超過一定的閾值，那麼後續的請求將不會真正發起請求，而是在呼叫方直接返回錯誤

在這種模式下，服務呼叫方為每乙個呼叫服務(呼叫路徑)維護乙個狀態機，在這個狀態機中有三個狀態：

上面介紹了熔斷器的原理，在了解完原理後，你是否有思考我們如何引入熔斷器呢？一種方案是在業務邏輯中可以加入熔斷器，但顯然是不夠優雅也不夠通用的，因此我們需要把熔斷器整合在框架內，在zrpc框架內就內建了熔斷器

我們知道，熔斷器主要是用來保護呼叫端，呼叫端在發起請求的時候需要先經過熔斷器，而客戶端***正好兼具了這個這個功能，所以在zrpc框架內熔斷器是實現在客戶端***內，***的原理如下圖：

func breakerinterceptor(ctx context.context, method string, req, reply inte***ce{},
cc *grpc.clientconn, invoker grpc.unaryinvoker, opts ...grpc.calloption) error , codes.acceptable)
}

zrpc中熔斷器的實現參考了google sre過載保護演算法，該演算法的原理如下：

在正常情況下，這兩個值是相等的，隨著被呼叫方服務出現異常開始拒絕請求，請求接受數量(accepts)的值開始逐漸小於請求數量(requests)，這個時候呼叫方可以繼續傳送請求，直到requests = k * accepts，一旦超過這個限制，熔斷器就回開啟，新的請求會在本地以一定的概率被拋棄直接返回錯誤，概率的計算公式如下：

**路徑為go-zero/core/breaker

type googlebreaker struct

自適應熔斷演算法實現

func (b *googlebreaker) accept() error 
// 動態判斷是否觸發熔斷
if b.proba.trueonproba(dropratio) 
return nil
}

每次發起請求會呼叫doreq方法，在這個方法中首先通過accept效驗是否觸發熔斷，acceptable用來判斷哪些error會計入失敗計數，定義如下：

func acceptable(err error) bool 
}

如果請求正常則通過marksuccess把請求數量和請求接受數量都加一，如果請求不正常則只有請求數量會加一

func (b *googlebreaker) doreq(req func() error, fallback func(err error) error, acceptable acceptable) error  else 
}defer func() 
}()// 執行真正的呼叫
err := req()
// 正常請求計數
if acceptable(err) else 
return err
}

呼叫端可以通過熔斷機制進行自我保護，防止呼叫下游服務出現異常，或者耗時過長影響呼叫端的業務邏輯，很多功能完整的微服務框架都會內建熔斷器。其實，不僅微服務呼叫之間需要熔斷器，在呼叫依賴資源的時候，比如mysql、redis等也可以引入熔斷器的機制。

熔斷原理與實現Golang版

跳表的原理與實現 Golang 版

golang 熔斷器的實現過程

golang 實現延遲訊息原理與方法

熔斷原理與實現Golang版

跳表的原理與實現 Golang 版

golang 熔斷器的實現過程

golang 實現延遲訊息原理與方法

相關推薦