它是指将系统按照一定的原则会分为若干个服务模块,各个模块之间相对独立,无强依赖。当有故障发生时,能将问题和影响隔离在某个模块内部,而不扩散风险,不涉及其他模块,从而不影响整体的系统服务。常见的隔离方式:线程池隔离和信号量隔离。
线程池隔离:为每一个方法或某一细小模块单独分配一个线程池,即使该线程池阻塞,也不会影响其他线程池的正常运行。
超时:在上游服务调用下游服务时,设置一个最大响应时间,如果超过这个时间,下游没有做出响应,就断开这个请求,释放线程。
限流:通过限制系统的输入和输出流量已达到保护系统的目录。为了保证系统稳定运行,一旦达到设定的最大阈值,就限制服务,由上游调用方决定如何处理,排队等候、断开请求等等。
熔断:当下游服务因访问压力过大而响应变慢或者服务崩溃时,上游调用方为了保护系统整体可用性,暂时切断对下游服务的调用,牺牲局部,保全整体。
熔断三种状态: 熔断关闭服务没有故障,熔断器关闭,对调用不做任何限制。其实就是正常运行。
熔断开启不对某服务接口发送调用请求,直接执行调用失败处理方法。
半熔断状态尝试恢复服务调用,允许少量流量调用该服务,并监控调用成功率。如果成功率符合预期,则人多该服务已恢复正常,此时进入熔断关闭状态,正常调用该服务。如果成功率不符合预期状态,则重新进入熔断关闭状态,不对该服务发起调用请求。
降级:为服务提供一种托底方案,一旦发现某服务无法正常调用,就采取备选方案。
