治理微服务
微服务部署完后,您可以根据微服务的运行情况进行微服务的治理。
前提条件
- 您可以先在“微服务目录 > 微服务列表”中创建微服务,启动微服务后,根据yaml文件的配置,会在对应的服务下注册服务实例。
- 如果没有事先创建微服务或者微服务已删除,在注册服务实例时会自动创建微服务。
- 微服务在创建以后,需要注册服务实例后才能进行对应操作。
治理策略说明
支持负载均衡、限流、容错、降级、熔断、错误注入和黑白名单等策略的配置,具体说明见下表。
名称 |
说明 |
---|---|
负载均衡 |
|
限流 |
|
降级 |
|
容错 |
|
熔断 |
|
错误注入 |
说明:
该服务治理策略只适用于Java Chassis开发框架接入的微服务。 |
黑白名单 |
说明:
该服务治理策略只适用于Java Chassis开发框架接入的微服务。 |
设置负载均衡
- 登录ServiceStage控制台,选择“微服务引擎 > 引擎实例”。
- 在页面上方“微服务引擎”下拉列表,选择待操作的微服务引擎。
- 选择“微服务治理”。
- 在弹出的“安全认证”对话框输入账号名及其密码,单击“确定”。
- 单击需要治理的微服务。
- 单击“负载均衡”。
- 单击“新增”。先选择需要治理的微服务,再选择合理的负载均衡策略,请参考下表。
图1 设置负载均衡(Spring Cloud开发框架接入的微服务)
图2 设置负载均衡(Java Chassis开发框架接入的微服务)
策略名
策略说明
轮询
支持按照服务实例的位置信息顺序路由。
随机
提供服务实例随机路由。
响应时间权值
提供最小活跃数(时延)的权重路由,支持业务处理慢的服务实例接收较少的请求,防止系统停止响应。这种负载均衡策略适合请求量少且稳定的应用。
说明:此策略适用于Java Chassis开发框架接入的微服务。
会话粘滞
会话粘滞是负载均衡器上的一种机制,在设定的会话保持时间内,会保证同一用户相关联的访问请求会被分配到同一实例上。
- 会话保持时间:会话保持的限制时间,0-86400,单位为秒。
- 失效次数阈值:访问失败次数,0-10。当微服务访问下属实例的失败次数或会话保持时间超过设定的值时,微服务不再访问该实例。
说明:此策略适用于Java Chassis开发框架接入的微服务。
- 单击“确定”保存配置。
设置限流
- 登录ServiceStage控制台,选择“微服务引擎 > 引擎实例”。
- 在页面上方“微服务引擎”下拉列表,选择待操作的微服务引擎。
- 选择“微服务治理”。
- 在弹出的“安全认证”对话框输入账号名及其密码,单击“确定”。
- 单击需要治理的微服务。
- 单击“限流”。
- 单击“新增”,限流配置项如下表所示。
图3 设置限流(Spring Cloud开发框架接入的微服务)
图4 设置限流(Java Chassis开发框架接入的微服务)
配置项
说明
范围
限流对象
访问该微服务的其他微服务。
说明:此配置适用于Java Chassis开发框架接入的微服务。
在“限流对象”后的下拉列表可直接选择。
上游微服务
设置上游微服务调用本服务的流控制规则。
说明:此配置适用于Spring Cloud开发框架接入的微服务。
在“上游微服务”后的下拉列表可直接选择。
QPS
每秒的请求数。当限流对象对当前服务实例的每秒请求数量超过设定的值,当前服务实例不再接受该对象的请求。
1-99999的整数。
对于微服务拥有多个实例的情况,如果设置单个实例的流控是2700QPS,该微服务有3个实例,总的QPS就是最大8100,QPS超过8100才会触发限流。
- 单击“确定”保存配置。
设置降级
- 登录ServiceStage控制台,选择“微服务引擎 > 引擎实例”。
- 在页面上方“微服务引擎”下拉列表,选择待操作的微服务引擎。
- 选择“微服务治理”。
- 在弹出的“安全认证”对话框输入账号名及其密码,单击“确定”。
- 单击需要治理的微服务。
- 单击“降级”。
- 单击“新增”,选择合理的策略,降级策略配置项如下表所示。
图5 设置降级(Spring Cloud开发框架接入的微服务)
图6 设置降级(Java Chassis开发框架接入的微服务)
配置项
配置项说明
降级对象
选择需要降级的微服务。
指定请求路径
可单击,通过设置Method、Path和Headers来指定请求路径。
说明:此配置适用于Spring Cloud开发框架接入的微服务。
降级策略
- 开启:开启降级。
- 关闭:关闭降级。
- 单击“确定”,保存配置。
设置容错
- 登录ServiceStage控制台,选择“微服务引擎 > 引擎实例”。
- 在页面上方“微服务引擎”下拉列表,选择待操作的微服务引擎。
- 选择“微服务治理”。
- 在弹出的“安全认证”对话框输入账号名及其密码,单击“确定”。
- 单击需要治理的微服务。
- 单击“容错”。
- 单击“新增”,选择合理的策略,容错策略配置项如下表所示。
图7 设置容错(Spring Cloud开发框架接入的微服务)
图8 设置容错(Java Chassis开发框架接入的微服务)
配置项
配置项说明
下游微服务
设置本微服务调用下游微服务的容错规则,下拉菜单可直接选择。
说明:此配置适用于Spring Cloud开发框架接入的微服务。
容错对象
该应用依赖的应用或方法,下拉菜单可直接选择。
说明:此配置适用于Java Chassis开发框架接入的微服务。
是否开启容错
开启:向容错对象发起请求时发生错误的处理策略,开启后,会根据选择的处理策略处理请求。
关闭:关闭容错策略,即使请求失败也会等到超时后,再返回失败结果。
容错策略
当“是否开启容错”配置项设置为“开启”时需配置。
Spring Cloud开发框架接入的微服务,需设置:- 尝试同一个微服务实例次数。
- 尝试新的微服务实例次数。
- 单击“确定”,保存配置。
设置熔断
- 登录ServiceStage控制台,选择“微服务引擎 > 引擎实例”。
- 在页面上方“微服务引擎”下拉列表,选择待操作的微服务引擎。
- 选择“微服务治理”。
- 在弹出的“安全认证”对话框输入账号名及其密码,单击“确定”。
- 单击需要治理的微服务。
- 单击“熔断”。
- 单击“新增”,选择合理的策略,熔断策略配置项如下表所示。
图9 设置熔断(Spring Cloud开发框架接入的微服务)
图10 设置熔断(Java Chassis开发框架接入的微服务)
配置项
配置项说明
下游微服务
设置本微服务调用下游微服务的熔断规则。
说明:此配置适用于Spring Cloud开发框架接入的微服务。
熔断对象
该应用调用的服务或方法,下拉菜单可直接选择。
说明:此配置适用于Java Chassis开发框架接入的微服务。
指定请求路径
可单击,通过设置Method、Path和Headers来指定请求路径。
说明:此配置适用于Spring Cloud开发框架接入的微服务。
触发条件
- 熔断时间窗:熔断的持续时间,该时间窗内不再响应请求。
- 失败率:触发条件,窗口请求的失败率。
- 窗口请求数:触发条件,窗口收到的请求数。“失败率”和“窗口请求数”的条件需同时满足才会触发熔断。
- 单击“确定”,保存配置。
设置错误注入
- 登录ServiceStage控制台,选择“微服务引擎 > 引擎实例”。
- 在页面上方“微服务引擎”下拉列表,选择待操作的微服务引擎。
- 选择“微服务治理”。
- 在弹出的“安全认证”对话框输入账号名及其密码,单击“确定”。
- 单击需要治理的微服务。
- 单击“错误注入”。
- 单击“新增”,选择合理的策略,错误注入策略配置项如下表所示。
图11 设置错误注入(类型为延迟)
图12 设置错误注入(类型为错误)
配置项
配置项说明
注入对象
需要测试容错能力的微服务,可以具体到微服务的方法。
类型
测试微服务的容错能力类型:
- 延迟
- 错误
协议
访问微服务出现延时或错误的协议:
- Rest
- Highway
触发概率
访问微服务出现延时或错误的概率。
延迟时间
访问微服务出现延时的时长,“类型”选择为“延迟”时才需要配置。
http错误码
访问微服务出现错误的HTTP错误码,“类型”选择为“错误”时才需要配置。该错误码为HTTP标准的错误码。
- 单击“确定”,保存配置。
设置黑白名单
基于公钥认证机制,微服务引擎提供了黑白名单功能。通过黑白名单,可以控制微服务允许其他哪些服务访问。
只有启用了公钥认证,设置的黑白名单才能生效,请参考公钥认证。
- 登录ServiceStage控制台,选择“微服务引擎 > 引擎实例”。
- 在页面上方“微服务引擎”下拉列表,选择待操作的微服务引擎。
- 选择“微服务治理”。
- 在弹出的“安全认证”对话框输入账号名及其密码,单击“确定”。
- 单击需要治理的微服务。
- 单击“黑白名单”。
- 单击“新增”,为应用添加黑白名单,黑白名单配置项如下表所示。
图13 设置黑白名单
配置项
配置项说明
类型
- 黑名单:表示根据匹配规则匹配到的微服务都不允许访问当前服务。
- 白名单:表示根据匹配规则匹配到的微服务允许访问当前服务。
匹配规则
使用正则表达式表示。
例如“匹配规则”设置为data*,指在黑名单下匹配到的名称以data开头的服务不允许访问当前服务,或者在白名单下匹配到的名称以data开头的服务允许访问当前服务。
- 单击“确定”,保存配置。
公钥认证
公钥认证是微服务引擎提供的一种简单高效的微服务之间认证机制,它的安全性建立在微服务与服务中心之间的交互是可信的基础之上,即微服务和服务中心之间必须先启用认证机制。它的基本流程如下:
- 微服务启动的时候,生成密钥对,并将公钥注册到服务中心。
- 消费者访问提供者之前,使用自己的私钥对消息进行签名。
- 提供者从服务中心获取消费者公钥,对签名的消息进行校验。
启用公钥认证步骤如下:
- 公钥认证需要在消费者、提供者都启用。
servicecomb: handler: chain: Consumer: default: auth-consumer Provider: default: auth-provider
- 在pom.xml中增加依赖:
<dependency> <groupId>org.apache.servicecomb</groupId> <artifactId>handler-publickey-auth</artifactId> </dependency>