Spring Cloud Alibaba 踩坑三年,我总结了这份生产避雷指南
上周五晚上九点半,娃终于睡了。老婆在客厅追剧,我蹑手蹑脚摸回书房,打开电脑准备研究点新技术——毕竟在公司干了三年多,K8s 玩得挺溜,但微服务这块总觉得有点“半瓶醋”。最近刷招聘网站,发现不少岗位要求“熟悉 Spring Cloud Alibaba”,心里咯噔一下:跳槽前不把这玩意儿吃透,简历怕是要被 HR 直接扔进回收站。
说来惭愧,作为两个娃的奶爸程序员,我的学习时间基本靠“偷”:通勤地铁上、哄睡后的深夜、甚至周末陪娃上早教课的等待间隙。GitHub 上收藏了一堆 repo,真正看完的没几个。但这次不一样——双 11 大促刚过,我们系统因为服务注册中心扛不住差点崩盘,领导一句“你不是搞云原生的吗?看看能不能用 Nacos 替掉 Eureka”,直接给我安排上了。
为什么是 Spring Cloud Alibaba?
先说背景。我们老系统用的是 Spring Cloud Netflix 套件(Eureka + Hystrix + Zuul),2020 年 Netflix 宣布停止维护后,其实就埋下了雷。去年大促期间,Eureka 的自我保护机制触发频繁,服务列表更新延迟高达 30 秒,订单服务调用支付服务超时,用户疯狂投诉。运维兄弟半夜打电话骂街:“你们 Java 组再不换注册中心,我就要改行送外卖了!”
正好阿里开源的 Spring Cloud Alibaba(SCA)提供了完整的国产替代方案:Nacos 做注册配置中心,Sentinel 实现熔断限流,Seata 搞分布式事务。而且团队里有同事在阿里待过,拍胸脯说“这套在双十一扛过千亿流量”。
但理想很丰满,现实……咳,后面细说。
资源不是无限的,别被“开箱即用”骗了
SCA 官方文档写得天花乱坠:“只需添加 starter,自动集成 Nacos”。我信了,结果本地跑起来没问题,一上测试环境就翻车。
问题出在 资源隔离 上。
我们测试集群只有 4C8G 的机器三台,Nacos 默认是 AP 模式(AP+CP 切换看场景),但没调优的情况下,一个服务实例心跳每 5 秒发一次,100 个微服务就得处理 20QPS 的心跳。加上配置监听、服务查询,CPU 直接飙到 90%。更惨的是,Nacos 的 embedded 模式(单机)和 cluster 模式配置差异巨大,文档里一笔带过,害我折腾两天才明白 application.properties 和 cluster.conf 的优先级关系。
后来学乖了:生产环境必须独立部署 Nacos 集群,并且给它单独分配资源。我们现在用三节点 Nacos(8C16G),专门跑注册配置中心,和其他业务完全隔离。顺便吐槽一句:有些团队为了省钱把 Nacos 和业务服务混部,纯属自找麻烦。
下面是我们最终的资源分配参考表:
| 组件 | 节点数 | CPU/内存 | 存储 | 关键参数 |
|---|---|---|---|---|
| Nacos | 3 | 8C/16G | 100GB SSD | nacos.core.auth.enabled=true |
| Sentinel Dashboard | 2 | 4C/8G | - | sentinel.dashboard.auth.username=admin |
| Seata Server | 2 | 4C/8G | 50GB | store.mode=db |
别小看那个
nacos.core/auth.enabled,我们曾因没开鉴权,测试同学误删了生产配置,导致全站 502 半小时。现在想想还冒冷汗。
GitHub 上的 Demo,千万别直接抄!
SCA 社区很活跃,GitHub 上一堆示例项目。但大部分都是“Hello World”级别,比如:
spring:
cloud:
nacos:
discovery:
server-addr: 127.0.0.1:8848
看起来简单吧?可一旦服务量上来,光靠这个配置,你会遇到:
- 服务注册延迟:默认心跳间隔 5s,超时 15s,意味着服务下线要等 15s 才生效。对高可用系统来说太致命。
- 配置刷新失效:用
@RefreshScope注解,但没配spring.cloud.nacos.config.refresh.enabled=true,改了配置根本不生效。 - 命名空间混乱:开发、测试、生产共用 public 命名空间,某天手滑把 prod 配置改了……
我们的解决方案是 精细化分层管理:
- 命名空间按环境隔离:dev / test / prod 各自独立
- 分组按业务划分:order-service / payment-service / user-service
- 配置文件拆分:公共配置放 common.yaml,数据库连接放 datasource-prod.yaml
这样即使我半夜被叫起来救火,也能快速定位到具体配置,不用在几百个 key 里大海捞针。
Go 语言写的中间件?别慌,Java 一样能对接
有次和隔壁 Go 团队联调,他们用 Go 写了个风控服务,问我们能不能接入 Nacos。我当时一愣:Nacos 不是 Java 生态的吗?
查了文档才发现,Nacos 客户端支持多语言!Go SDK 虽然不如 Java 成熟,但基础功能都有。我们干脆让 Go 服务也注册到同一个 Nacos 集群,通过 OpenAPI 查询服务列表,实现跨语言调用。
// Go 服务注册示例(简化版)
client, _ := clients.NewNamingClient(vo.NacosClientParam{
ServerConfigs: []constant.ServerConfig{
{IpAddr: "nacos.prod", Port: 8848},
},
})
client.RegisterInstance(vo.RegisterInstanceParam{
ServiceName: "risk-control-go",
Ip: "10.0.1.100",
Port: 8080,
})
这样一来,整个公司的微服务体系终于统一了。以前 Java 调 Go 要走 HTTP 网关,现在直接服务发现 + Feign 调用,延迟从 15ms 降到 3ms。运维也高兴了:“总算不用维护两套注册中心了!”
Sentinel 不只是熔断,更是流量治理的艺术
刚引入 Sentinel 时,我以为就是个 Hystrix 替代品——错了。
Hystrix 只能做线程隔离或信号量隔离,而 Sentinel 提供了 实时监控 + 动态规则 + 系统自适应保护。比如我们订单创建接口,在大促期间 QPS 超过 1000 就自动降级,返回“稍后再试”,而不是让整个服务雪崩。
但坑也在这里:规则持久化。
默认情况下,Sentinel 规则是存在内存里的,服务一重启就没了。我们第一次上线,半夜扩容实例,新节点没加载规则,直接被打爆。后来改成推模式,用 Nacos 存储规则:
// 将流控规则持久化到 Nacos
ReadableDataSource<String, List<FlowRule>> flowRuleDataSource = new NacosDataSource<>(..., parser);
FlowRuleManager.register2Property(flowRuleDataSource.getProperty());
现在,我们在 Sentinel Dashboard 上调整规则,自动同步到 Nacos,所有实例实时生效。产品经理再也不用担心“促销活动一开就崩”了(虽然他还是天天提新需求)。
代码人生的反思:技术选型不能只看热度
折腾 SCA 这半年,我最大的感悟是:没有银弹,只有适合。
Nacos 很香,但如果团队没人懂 Raft 协议,集群脑裂了怎么办?
Sentinel 很强,但如果你连基本的压测都没做,规则怎么设?
Seata 很方便,但 AT 模式对数据库性能有损耗,高并发场景可能不如 TCC。
作为奶爸程序员,我越来越意识到:技术不是炫技,而是解决问题。上周我甚至说服架构组,把非核心服务的注册中心换成轻量级的 Consul——因为那块业务 QPS 低,没必要上 Nacos 的全套。
结语:在带娃和写代码之间寻找平衡
写这篇文章时,已经是凌晨一点。明天还要早起送老大上学,但我觉得值得。技术人的成长,往往就藏在这些深夜的键盘声里。
Spring Cloud Alibaba 不是终点,而是我们走向云原生微服务的新起点。如果你也在考虑跳槽、重构、或者单纯想提升技术栈,不妨从一个小服务开始试点。记住:资源有限,但思路可以无限;代码会过时,但解决问题的能力永远值钱。
最后附上我们整理的 SCA 生产 checklist(虚构链接,别点),欢迎 star & issue。毕竟,程序员的世界,少一点重复造轮子,多一点共享共建。
—— 一个在尿布和代码间反复横跳的奶爸,于 2024 年深秋
评论 0