谈谈怎么做服务隔离

一.引言

file

那显而易见，做服务隔离的目的就是避免服务之间相互影响。毕竟谁也不能说自己的微服务百分百可用，如果不做隔离，一旦一个服务出现了问题，整个系统的稳定性都会受到影响！ 因此，做服务隔离是很有必要的。那么怎么隔离呢？有如下两种方式 – 按种类隔离 – 按用户隔离 OK，接下来开始细说这两种方式！

二.正文

种类隔离

其实按照服务种类隔离要从两个纬度来说:即服务提供方和服务调用方！ 假设我们一个系统有三个服务:订单服务，库存服务，支付服务！有如下调用关系:

file

OK,我们先明确一点，上面有几个服务扮演服务提供方的角色？ 一共是三个:支付服务(给用户提供服务)、库存服务(给支付服务提供服务)、订单服务(给支付服务提供服务)

有几个服务扮演服务调用方的角色？ 一共是一个:支付服务(调用订单服务和库存服务)

针对服务提供方这个角度而言，怎么做隔离呢？ 很简单，每一个服务乃至其对应的数据库，给一个服务器部署就行！这样某个服务出现了故障，就不会相互影响，达到一种物理层面上的隔离！

什么，你们公司服务器不够？了解一下《微服务为什么一定要用docker》

针对服务调用方这个角度而言，怎么做隔离呢？ OK，先明白一点，服务调用方不做隔离会出现什么情况？如图所示

file

一个请求过来，占用支付服务中的Tomcat的一个线程。然后，该线程去顺序调用订单服务和库存服务!那么，一旦库存服务出问题了，这个Tomcat的线程就一直卡在那，无法返回!与此同时，页面上源源不断的有请求过来，会把Tomcat里头的线程池资源全部消耗完毕！对于后面的请求，Tomcat就无法响应！ 因此，如果不针对被调服务做服务隔离，一个被调服务出问题，就将导致调用方服务不可用！

那怎么隔离呢？ 这里介绍一种线程池隔离方式，给每个微服务都初始化出一个线程池，如下图所示，给订单服务和库存服务都初始化出一个线程池，不使用Tomcat线程池中的线程直接调用，而是用相应线程池中的线程去调用！

file

OK，如果此时库存服务不可用了呢？ 库存服务线程池会被迅速塞满，此时后面进来的新请求发现库存服务线程池满啦，于是乎就不去调库存服务，直接返回！如下图所示

file

ps:目前业内有信号量隔离和线程池隔离两种隔离方式，这里举的是线程池隔离！

怎么实现呢？ 可以了解一下Hytrix、Sentinel、以及Resilience4j如何和你的项目结合起来使用！Resilience4j只提供信号量隔离!

用户隔离

file

OK,我们先明白一点这里的租户和用户不是一个概念! – 用户: 一个环境/系统的一个使用者即该环境/系统的一个用户。 – 租户：用户从某种粒度上被分到若干组内，每组成为一个租户（tenant）。 这里的组可以这么理解:用户根据一定的特征去做分组，比如是VIP的一组，不是VIP的一组。又或者北方的用户一组，南方的用户一组。按照自己的业务场景来分组。

那么所谓的用户隔离，就是按照不同的分组形成不同的服务实例。这样某个服务实例挂了，只影响对应分组的用户，而不是全部用户！

有如下三种方式！ 方式一:每个租户有独立的服务和独立的数据库 方式二:每个租户有共享的服务和独立的数据库 方式三:每个租户有共享的服务和共享的数据库

下面开始逐个说明 方式一 方式一:每个租户有独立的服务和独立的数据库！ 这个在生产上一般是这么做，如下所示

file

如图所示，用户在请求的时候会经过网关！网关根据tenant_id识别出对应的服务实例，进行转发。至于用什么当网关，我们用的是Zuul。

方式二 方式二:每个租户有共享的服务和独立的数据库 这个在生产上一般是这么做，如下所示

file

如图所示，用户在请求的时候会经过网关，网关将数据转发给用户服务！用户服务根据tenant_id确定该操作哪一个数据库！ OK，这个时候大家应该有一个疑问，

在项目代码中，怎么确定该操作的数据库？

好，这个就是ORM框架，动态选择数据源的问题！我以国内流行的hibernate和mybatis来进行说明！ (1)hibernate方式 在4.0版本hibenate开始支持多租户架构,即对不同租户使用独立数据库！大家可以搜索一个配置，叫hibernate.multiTenancy。该值有一个value值为

DATABASE：一个租户一个database。 将这项的value值设为DATABASE后，还需要给hibernate.tenant_identifier_resolver配置项赋值，即告诉hibernate，如何解析出tenant_id。以及给hibernate.multi_tenant_connection_provider配置项赋值，即告诉hibernate如何以租户特有的方式获取数据连接！

ps:看不懂的童鞋略过，懂hibernate的童鞋自然懂这个配置! (2)mybatis方式 mybatis没提供这种多租户架构的支持！我们必须要扩展AbstractRoutingDataSource抽象类,实现多数据源切换！ 嫌麻烦？ OK，介绍你一个插件叫mybatis plus可以实现这种动态数据源切换！ API地址都给你贴出来了: https://mp.baomidou.com/guide/dynamic-datasource.html

ps:我只能给你点一下思路，自己去查。因为具体如何配置，都可以写一篇文章！我很不爱写这种贴配置的文章，觉得含金量不高，所以大家根据我的思路去实现即可！

方式三 方式三:每个租户有共享的服务和共享的数据库 这个在生产上一般是这么做，如下所示

file

如图所示，用户在请求的时候会经过网关，网关将数据转发给用户服务！用户服务根据tenant_id确定操作数据库中的哪一行记录！ 老规矩，和你们说一下在ORM中难点在哪！以mybatis为例，所有的sql上都要加一句AND t.tenant_id = ?是不是觉得很麻烦？怎么解决呢？

(1)hibernate方式 利用hibernate filter配置, OR-Mapping配置文件使用Filter，可以在进行数据查询时自动过滤数据！ 如下所示

<class name="User" table="user_tb">
    //省略
    <filter name="tenantFilter" condition="tenant_id = :tenantFilterParam" />
</class>

ps:看不懂的童鞋略过，懂hibernate的童鞋自然懂这个配置!

(2)mybatis方式 mybatis中有一个东西叫做自定义Interceptor，可以拦截出你要执行的sql，然后动态拼上你的租户条件即可! 嫌麻烦？ OK，介绍你一个插件叫mybatis plus可以实现这种多租户的更改，可以动态的解析出sql，增加上条件！