场景
- 突然有大量玩家进入,超出当前所承受的上限,需要扩容,而扩容又需要时间。如果不熔掉这些流量,还没等扩容节点起来,超高流量就会把整个服务击垮。
与限流/降级的关系
- 限流:控制进入系统的请求速率,更多是入口侧“配额”。
- 熔断:根据下游健康状况/错误率/RT,动态中断调用,保护下游。
- 降级:在不可用或压力大时提供简化功能或兜底结果。
实施位置
- API 网关/边缘层(快速拒绝,返回统一状态码)参见 API网关与负载均衡的区别
- 服务间调用侧(SDK/中间件)
- 服务网格(Sidecar/控制面配置)参见 服务网格、Istio
常见返回策略
- 直接返回带语义的 HTTP 状态码(如 429/503),可配合重试/退避
- 返回本地兜底数据或短路到降级路径