最近团队迭代频繁,连续几周都在做新功能上线,从测试环境验证到生产环境放量,全程谨小慎微没出一次故障,主要是用好了 Spring Cloud Gateway 的 流量染色 和 灰度发布。
很多同学面试时被问用过 SpringCloud Gateway 吗?,只会说做限流、鉴权,但这些都是网关的基础操作。要想出去吹,得说用网关解决线上新版本平稳上线的问题。比如今天要分享的流量染色 + 灰度发布,就是我司每次上线必用的核心方案。
什么是流量染色?为什么需要它?
很多同学听流量染色觉得抽象,其实一句话就能说透:给请求打身份标签,让链路中所有服务都能认得出它。
比如我们做电商 APP 的新功能上线,想让 VIP 用户优先试用新版本,但普通用户继续用旧版本。怎么让订单、支付、库存这些下游服务知道当前请求是 VIP 用户的?
这时候就需要染色:请求进入网关时,判断用户身份是 VIP,就在请求头里加一个 X-Traffic-Tag: vip 的标识,这个过程就是流量染色。
后续的订单服务拿到请求,看到 X-Traffic-Tag: vip,就走新版本的订单逻辑;支付服务看到这个标签,就用新的支付接口;甚至日志系统看到这个标签,都会单独记录VIP 新版本的日志,单独处理这部分请求。
流量染色的核心价值在于,打破所有流量无差别处理的局限。有了染色标签,灰度发布、A/B 测试、环境隔离(比如测试流量不进生产库)才能落地。
什么是灰度发布?
搞懂了流量染色,灰度发布就好理解了,基于染色标签,让部分流量走新版本,逐步验证稳定性。
以前我们没做灰度时,上线都是一刀切:凌晨 2 点全量切换新版本,一旦出问题,所有用户都受影响,只能紧急回滚,既狼狈又容易丢数据。
现在用灰度发布,流程变成这样:
上线前:只让内部测试账号(染色标签 X-Traffic-Tag: test)走新版本,验证功能没问题;上线初期:放 5% 的 VIP 用户(标签 vip)走新版本,观察日志和监控;上线中期:没问题就扩大到 30%、50% 的 VIP 用户;全量:确认稳定后,所有用户切换到新版本,灰度结束。
如果中间发现问题,比如 5% 的 VIP 用户反馈下单失败,直接把灰度规则关掉,所有流量切回旧版本,影响范围只有 5%,风险完全可控。
常见的灰度策略除了按用户标签,还有这些:
按比例:10% 流量走新版本(比如用用户 ID 取模,ID 尾号为 0 的用户);按业务场景:只让 “新用户注册” 接口走新版本,老用户接口不变;按设备:iOS 用户先切新版本,Android 用户后续再切(避免不同设备适配问题同时爆发)。
实现流量染色 + 灰度发布
接下来是重点:基于 SpringCloud Gateway,如何写代码实现这两个功能?整个流程分几步:请求染色→灰度路由→效果验证,所有代码都是生产环境可直接复用的。
项目依赖
首先确保引入 Gateway 核心依赖(Spring Boot 2.7.x + Spring Cloud Alibaba 2021.0.4.0 版本):
复制
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-gateway</artifactId>
</dependency>
<!-- 用于服务发现(如果灰度路由到注册中心的服务) -->
<dependency>
<groupId>com.alibaba.cloud</groupId>
<artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
</dependency>1.2.3.4.5.6.7.8.9.10.
第一步:实现流量染色
流量染色的核心是拦截所有请求,按规则打标签,用 Gateway 的 GlobalFilter 就能实现,所有请求都会经过这个过滤器,我们在这里判断用户身份,注入染色标签。
比如我们的规则是:
如果请求参数里有 userType=vip,就给请求头加 X-Traffic-Tag: vip;如果请求参数里有 userType=test,就加 X-Traffic-Tag: test;其他请求默认加 X-Traffic-Tag: normal。
代码实现:
复制
@Configuration
publicclass TrafficDyeFilterConfig {
// 定义全局过滤器,Order设为-1(确保比其他过滤器先执行,早染色早用)
@Bean
@Order(-1)
public GlobalFilter trafficDyeFilter() {
return (exchange, chain) -> {
// 1. 获取请求中的用户标识(参数/Cookie)
String userType = getUserTypeFromRequest(exchange);
// 2. 根据用户类型设置染色标签
String trafficTag = getTrafficTagByUserType(userType);
// 3. 将染色标签注入请求头(传递给下游服务)
exchange.getRequest().mutate()
.header("X-Traffic-Tag", trafficTag)
.build();
// 4. 继续执行后续过滤器链
return chain.filter(exchange);
};
}
// 从请求参数或Cookie中获取用户类型
private String getUserTypeFromRequest(ServerWebExchange exchange) {
// 先查请求参数:比如 http://xxx?userType=vip
List<String> userTypeParams = exchange.getRequest().getQueryParams().get("userType");
if (userTypeParams != null && !userTypeParams.isEmpty()) {
return userTypeParams.get(0);
}
// 默认返回normal
return"normal";
}
// 根据用户类型映射染色标签
private String getTrafficTagByUserType(String userType) {
switch (userType) {
case"vip":
return"vip";
case"test":
return"test";
default:
return"normal";
}
}
}1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.27.28.29.30.31.32.33.34.35.36.37.38.39.40.41.42.43.44.45.46.47.48.
关键说明:
Order(-1) 很重要:确保染色过滤器比鉴权、限流过滤器先执行,避免后续逻辑拿不到染色标签;标签放在请求头 X-Traffic-Tag:下游服务(如订单服务)可以直接通过 request.getHeader("X-Traffic-Tag") 获取标签,做差异化处理;扩展性:如果需要更复杂的染色规则(比如按用户 ID 取模、按地区),直接在 getUserTypeFromRequest 里加逻辑即可。第二步:实现灰度路由
染色后,下一步就是让不同标签的流量走不同版本的服务,这需要自定义 RoutePredicateFactory(路由断言工厂),判断请求的染色标签,匹配对应的服务路由。
比如我们的灰度规则是:
染色标签为 vip 或 test 的请求,路由到新版本服务(服务名 order-service-v2);其他请求(标签 normal),路由到旧版本服务(服务名 order-service-v1)。自定义灰度断言工厂
复制
// 自定义断言工厂,命名格式:XXXRoutePredicateFactory(固定后缀)
@Configuration
publicclass GrayRoutePredicateFactory extends AbstractRoutePredicateFactory<GrayRoutePredicateFactory.Config> {
// 染色标签的请求头名(和第一步的X-Traffic-Tag对应)
privatestaticfinal String TRAFFIC_TAG_HEADER = "X-Traffic-Tag";
// 构造函数,指定配置类
public GrayRoutePredicateFactory() {
super(Config.class);
}
// 定义配置类:存储断言需要的参数(比如“需要匹配的染色标签”)
@Validated
publicstaticclass Config {
// 允许的染色标签(比如["vip", "test"])
@NotEmpty
private List<String> allowTags;
public List<String> getAllowTags() {
return allowTags;
}
public void setAllowTags(List<String> allowTags) {
this.allowTags = allowTags;
}
}
// 读取配置参数的顺序(和application.yml中配置的顺序对应)
@Override
public List<String> shortcutFieldOrder() {
return Collections.singletonList("allowTags");
}
// 核心逻辑:判断请求的染色标签是否在允许的列表中
@Override
public GatewayPredicate apply(Config config) {
returnnew GatewayPredicate() {
@Override
public boolean test(ServerWebExchange exchange) {
// 1. 获取请求头中的染色标签
List<String> trafficTags = exchange.getRequest().getHeaders().get(TRAFFIC_TAG_HEADER);
if (trafficTags == null || trafficTags.isEmpty()) {
returnfalse; // 没有标签,不匹配灰度路由
}
String trafficTag = trafficTags.get(0);
// 2. 判断标签是否在允许的列表中(比如["vip", "test"])
return config.getAllowTags().contains(trafficTag);
}
// 用于日志打印,方便调试
@Override
public String toString() {
return"GrayRoutePredicate{allowTags=" + config.getAllowTags() + "}";
}
};
}
}1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.27.28.29.30.31.32.33.34.35.36.37.38.39.40.41.42.43.44.45.46.47.48.49.50.51.52.53.54.55.56.57.58.59.
配置网关路由
在配置文件 application.yml 中,用自定义的 GrayRoutePredicateFactory 配置路由规则,指定哪些标签的流量走哪个服务:
复制
spring:
cloud:
gateway:
routes:
# 路由1:灰度流量(vip/test标签)→ 新版本服务(order-service-v2)
-id:gray_route_v2
uri:lb://order-service-v2# 服务注册中心的新版本服务名
predicates:
# 自定义灰度断言:允许的标签是["vip", "test"]
-name:GrayRoute
args:
allowTags[0]:vip
allowTags[1]:test
# 匹配订单接口的路径(比如 /api/order/**)
-Path=/api/order/**
filters:
# 路径重写(可选,根据实际业务调整)
-RewritePath=/api/(?<segment>.*),/$\{segment}
# 路由2:普通流量(normal标签)→ 旧版本服务(order-service-v1)
-id:normal_route_v1
uri:lb://order-service-v1# 旧版本服务名
predicates:
# 普通流量:不满足灰度断言,走这条路由
-Path=/api/order/**
filters:
-RewritePath=/api/(?<segment>.*),/$\{segment}1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.27.
关键说明:
uri: lb://xxx:用 lb 协议表示从服务注册中心(如 Nacos)拉取服务实例,实现负载均衡;路由顺序:Gateway 按路由配置的顺序匹配,所以灰度路由(gray_route_v2)要放在普通路由前面,确保灰度流量优先匹配;扩展性:如果需要按比例灰度(比如 10% 流量走 v2),可以在 GrayRoutePredicateFactory 里加用户 ID 取模的逻辑,比如 userID % 10 == 0 才走 v2。第三步:验证效果
代码和配置都做好后,验证是否生效,用 Postman 看是否路由到正确的服务:
请求地址:http://网关IP:网关端口/api/order/create?userType=vip,请求可以转发到 order-service-v2
线上环境要注意
刚才的代码是基础版,如果要在生产环境用还需要做 3 个优化,避免踩坑:
1. 染色标签的透传问题
如果下游服务还有多层调用(比如网关→订单服务→库存服务),要确保 X-Traffic-Tag 在整个调用链中传递,不能断。
如果你用 OpenFeign 做服务间调用,加一个 Feign 拦截器,自动把请求头中的 X-Traffic-Tag 传递下去:
复制
@Component
public class FeignTrafficTagInterceptor implements RequestInterceptor {
@Override
public void apply(RequestTemplate template) {
// 从当前请求上下文获取染色标签(需要用ThreadLocal存储)
String trafficTag = TrafficTagContextHolder.get();
if (trafficTag != null) {
template.header("X-Traffic-Tag", trafficTag);
}
}
}1.2.3.4.5.6.7.8.9.10.11.
如果用 Dubbo,在 Dubbo 过滤器中做类似的头传递。
2. 灰度规则的动态调整
如果每次调整灰度比例(比如从 5% 到 30%)都要改代码、重启网关,效率太低。
把灰度规则(比如允许的标签、比例)存到 Nacos 配置中心;网关监听 Nacos 配置变更,动态更新灰度断言的规则,不用重启服务。
3. 灰度失败的快速回滚
如果新版本出问题,需要立刻把所有流量切回旧版本。
在 Nacos 中加一个灰度开关(比如 gray.switch=false);
自定义断言工厂时,先判断开关是否开启:如果开关关闭,直接不匹配灰度路由,所有流量走旧版本。
说在最后
网关不只是转发工具,更是流量控制中心。
很多同学把 SpringCloud Gateway 当成简单的转发工具,只用它做限流、鉴权,其实它的核心价值是控制流量的走向,通过流量染色给流量贴标签,通过灰度路由让流量走对路,这才是线上平稳上线的关键。
看到这说明你已经掌握了,所以下次面试再被问 Gateway,知道该怎么说了吧!
