问题分析
我们生产环境的微服务框架是通过Zookeeper进行服务注册发现的。如下图1所示:
其主要调用逻辑为:
但是当服务端实例停止后,由于服务端不会主动去更改服务路由器上的注册信息,客户端需要40秒(目前应用到Zookeeper的会话超时时间配置)才能剔除这个异常配置,在这40秒内应用还是会不断的尝试访问这个不存在的实例,导致产生大量业务报错。
这也与每次实例重启后,报错的持续时间相符。且由于微服务的特性,每笔实际业务请求,会根据业务需要多次调用同一个服务,这增加了每笔业务请求访问到异常实例的可能性,加剧了业务失败的概率。
所以这是一个由于服务实例暴力停止,并被微服务架构下单笔业务请求多次访问的倍数放大后,产生的问题。
解决方案
既然这是由于服务实例暴力停机导致的问题,所以我们开始研究基于微服务的优雅停机方式。
微服务架构中的应用优雅停机,主要是指应用实例有计划而平滑(即不产生需要处理的动作或不产生异常报错)的退出方式。主要有两种方式:
由于我们生产环境未采用开源通用型微服务架构,且应用都是基于JAVA开发,因此我们采用的是方式二:通过注册JDK的ShutdownHook(关闭钩子)来实现优雅停机方式。
关闭钩子本质是一个线程(也称为Hook线程),用来监听JVM的关闭。通过Runtime的addShutdownHook可以向JVM注册一个关闭钩子。Hook线程在JVM正常关闭才会执行,强制关闭时不会执行。
JVM正常关闭的场景主要包括如下几种:
JDK中ShutdownHook相关的源码如下图2所示:
ShutdownHook如何被调用呢?使用java.lang.Runtime.addShutdownHook方法, 可以注册一个JVM关闭的钩子(线程),如下图3所示。我们想要程序在JVM退出时做的各种扫尾工作,比如:关闭资源、注销服务路由器上的注册信息、等待在途请求处理完成等都可以在该线程里添加实现。
当然优雅退出需要有超时控制机制,如果到达超时时间仍然没有完成退出前的资源回收等操作,则由停机脚本直接调用KILL -9 PID或调用强制关闭进程的代码方式进行强制退出,不然可能会等待很长时间,影响我们正常的启停操作。
其它注意事项
1、在以下几种场景下,会直接停止JVM进程,JVM完全没有机会执行关闭钩子线程中的扫尾工作,无法实现优雅停机:
2、hook线程会延迟JVM的关闭时间,所以尽可能减少执行时间,并做好超时控制。
效果
在代码优化后,通过测试环境的验证和固定场景的实际生产演练,容器在正常销毁、重启时,均未出现“Can not get connection to server”的报错,也解决了业务感知问题。解决了该问题后,在大规模微服务架构的场景下,容器的自动化自愈、扩缩容等功能又可以大展身手了。
总结
微服务的优雅停机没有最优的解决方案,只要抓住核心思想进行设计即可。如果使用的框架中有此类解决方法,建议直接使用,其适配性肯定是最高的。在微服务架构中,我们可以遵守以下建议规则来设计微服务的优雅停机机制:
Copyright © QY Network Company Ltd. All Rights Reserved. 2003-2018 群英 版权所有 茂名市群英网络有限公司
增值电信经营许可证 :
B1.B2-20140078
粤ICP备09006778号-36
粤公网安备 44090202000006号
粤工商备P091701000595
