微服务容错需结合可恢复错误判断、指数退避重试、多实例fallback及熔断器。isRetryable函数识别网络超时、gRPC Unavailable等临时错误;backoff/v4实现带jitter的重试;fallback轮询备用节点;gobreaker熔断防雪崩;全程保持traceID与幂等性。
在微服务架构中,网络抖动、下游服务临时不可用或超时是常态。Golang 本身轻量高效,结合合理的容错设计(如自动重试 + 失败转移),能显著提升系统鲁棒性。关键不是“重试多少次”,而是“何时重试”“重试什么”“失败后转向谁”。
基于错误类型决定是否重试
盲目重试会放大问题(比如对 400 Bad Request 或数据库唯一键冲突重试毫无意义)。应只对可恢复错误(transient errors)重试:
- 网络连接拒绝(
net.OpError,如 connection refused、timeout) - HTTP 5xx(尤其是 502/503/504)
- gRPC 的
codes.Unavailable、codes.DeadlineExceeded - 自定义的临时性错误标识(如带
Temporary() bool方法的 error)
建议封装一个判断函数:
func isRetryable(err error) bool {
if err == nil {
return false
}
var netErr net.Error
if errors.As(err, &netErr) && netErr.Timeout() {
return true
}
if errors.Is(err, context.DeadlineExceeded) || errors.Is(err, context.Canceled) {
return false // 超时/取消通常不重试
}
// gRPC 错误检查
var statusErr *status.Status
if errors.As(err, &statusErr) {
switch statusErr.Code() {
case codes.Unavailable, codes.ResourceExhausted, codes.Internal:
return true
}
}
return false
}使用 backoff 实现指数退避重试
连续快速重试可能压垮下游。推荐用 backoff/v4 库实现带 jitter 的指数退避:
立即学习“go语言免费学习笔记(深入)”;
import "github.com/cenkalti/backoff/v4"func callWithRetry(ctx context.Context, req pb.Request) (pb.Response, error) { var resp *pb.Response err := backoff.Retry(func() error { var err error resp, err = client.DoSomething(ctx, req) if isRetryable(err) { return err } return backoff.Permanent(err) // 终止重试 }, backoff.WithContext(backoff.NewExponentialBackOff(), ctx))
return resp, err}
默认配置已含 jitter 和最大重试时间(约 30 秒),可按需调整:
MaxInterval、MaxElapsedTime。失败转移:多实例间智能 fallback
当主调用失败且重试耗尽,可转向备用服务实例(如不同机房、不同集群、降级服务)。关键点:
- 备用目标需预先注册(如通过服务发现获取多个 endpoint)
- 转移逻辑要隔离:避免因 fallback 链路过长引发雪崩
- 建议限制 fallback 次数(如最多换 1 个备用节点)
示例(简单轮询 fallback):
func callWithFallback(ctx context.Context, endpoints []string, req *pb.Request) (*pb.Response, error) {
for i, ep := range endpoints {
client := newClient(ep)
resp, err := callWithRetry(ctx, client, req)
if err == nil {
return resp, nil
}
if i == len(endpoints)-1 {
return nil, err // 最后一个也失败,返回原始错误
}
log.Printf("fallback to %s after failure: %v", ep, err)
}
return nil, errors.New("all endpoints failed")
}配合熔断器防止级联故障
重试 + fallback 不能替代熔断。当某服务错误率持续超标,应主动“短路”,跳过重试直接 fallback 或返回降级响应。可用 sony/gobreaker:
var cb *gobreaker.CircuitBreakerfunc init() { cb = gobreaker.NewCircuitBreaker(gobreaker.Settings{ Name: "payment-service", MaxRequests: 3, Timeout: 60 * time.Second, ReadyToTrip: func(counts gobreaker.Counts) bool { return counts.TotalFailures > 3 && float64(counts.TotalFailures)/float64(counts.Requests) > 0.6 }, }) }
func callWithCB(ctx context.Context, req pb.Request) (pb.Response, error) { return cb.Execute(func() (interface{}, error) { return callWithRetry(ctx, req) }) }
熔断开启后,所有请求立即走 fallback 或返回预设降级值,直到休眠期结束试探性放行。
不复杂但容易忽略:重试和 fallback 必须携带原始 traceID 与 context,确保链路可观测;同时注意重试请求幂等性——服务端需支持重复提交(如用 idempotency key)。
