微服务保护——Sentinel

什么是微服务保护?

微服务保护是一系列用于保障微服务架构稳定、可靠运行的策略与技术手段,在复杂的分布式微服务系统里,它能避免局部故障引发连锁反应,从而维持整个系统的可用性,主要涵盖以下几个关键部分:

  • 请求限流
    • 原理:限制进入微服务系统或某个具体微服务实例的流量速率。例如,设定每秒最多处理 1000 个请求,当请求量即将超过该阈值时,会直接拒绝多余请求。
    • 作用:防止突发大流量冲垮服务,确保系统资源能合理分配,从容应对正常流量负载,像电商促销场景,大量用户集中访问下单服务,限流可避免服务瘫痪。
  • 服务熔断
    • 原理:实时监测微服务间的调用链路,当某个被调用的下游服务频繁出现错误(如超时、异常返回等),达到一定失败比例,调用方会 “熔断” 与它的连接,暂时不再发起调用,直接返回预设的兜底数据 。
    • 作用:避免故障服务持续拖累调用方,把故障隔离在局部,举例来说,若商品推荐服务依赖的库存查询服务崩溃,熔断机制下,推荐服务能快速切断调用链路,继续为用户展示部分可用内容。
  • 服务降级
    • 原理:在系统面临高压力,资源紧张时,有计划地舍弃部分非核心功能或降低服务质量。比如,关闭某些耗费资源的个性化推荐模块,只提供通用推荐列表。
    • 作用:保障核心业务流程的流畅,牺牲次要功能来维持系统基本运转,确保多数用户的关键诉求能得到满足。
  • 负载均衡
    • 原理:把外部请求均匀分发给多个微服务实例。常见的算法包括轮询、加权轮询、随机等,像轮询就是按顺序依次将请求分配到各个实例。
    • 作用:避免单个实例因接收过多请求而过载,充分利用集群里的所有实例资源,提升整体吞吐能力 。
  • 容错处理
    • 原理:微服务调用出现错误时,通过重试、补偿事务等机制,努力让流程继续推进。例如,一次数据库写入失败,在一定次数内重试写入。
    • 作用:增强系统应对各类异常状况的韧性,减少因临时性错误导致的业务中断,提升用户体验。

微服务保护避免了哪些问题?

  • 雪崩效应
    • 问题描述:在微服务体系里,服务间调用关系错综复杂,一旦某个基础服务出现故障,比如频繁超时或持续返回错误,调用它的上游服务会因等待响应而占用大量资源。随着越来越多上游服务受牵连,资源耗尽会让更多服务不可用,最终整个系统如同雪崩般瘫痪。
    • 避免方式:熔断机制在检测到下游服务错误率过高时,迅速切断调用链路,让上游服务直接返回兜底数据,避免无意义等待,将故障隔离在局部,防止故障传播引发雪崩。例如,支付服务依赖的风控服务出现大量超时,支付服务熔断对风控服务的调用,不影响支付流程继续处理常规订单。
  • 服务过载
    • 问题描述:面对突发的流量高峰,例如电商平台限时抢购、热门事件引发的流量井喷,微服务可能接收远超处理能力的请求数量,导致响应时间急剧拉长,资源(CPU、内存等)被过度消耗,后续正常流量也无法妥善处理。
    • 避免方式:限流策略限定进入微服务的流量速率,只处理预设范围内的请求,拒绝多余的流量,确保服务资源合理分配,维持基本的响应性能。像某社交平台突发热点话题,帖子详情查看服务设置每秒 1 万次请求的限流,避免被海量请求拖垮。
  • 级联故障
    • 问题描述:微服务 A 调用微服务 B,B 又调用微服务 C,若 C 出现问题,B 可能因无法获取正确数据而产生错误输出,进一步导致 A 出现异常,一连串的异常在服务链路里不断传递,扩大故障影响范围。
    • 避免方式:熔断、降级以及容错处理协同发挥作用。熔断及时断开故障链路;降级舍弃部分非核心功能,保证核心链路畅通;容错处理利用重试、补偿事务等手段修复可能的异常环节,中断级联故障的发展。例如,内容展示服务依赖图片处理服务,图片服务出问题时,内容服务降级只展示文字内容,避免自身崩溃。
  • 资源耗尽
    • 问题描述:不合理的服务调用关系或者无限循环的业务逻辑,可能使得微服务不断申请新的资源,例如持续开启新线程处理任务,最终耗尽系统的内存、CPU 等关键资源,让整个系统陷入停滞。
    • 避免方式:负载均衡将请求均匀分散到多个微服务实例,避免单个实例因过度请求而无节制消耗资源;同时,线程池隔离等技术确保每个服务调用占用合理的资源份额,防止资源耗尽。如电商下单服务有多个实例,负载均衡器合理分配请求,各个实例有序处理,不会某一个实例因过多订单请求把资源耗尽。
  • 服务质量下降
    • 问题描述:系统长期处于高负载或局部故障频发状态,即使勉强维持运行,也会造成响应延迟、数据准确性降低等情况,严重影响用户体验。
    • 避免方式:降级策略主动舍弃部分对体验影响较小的功能,集中精力保障核心功能的响应速度与准确性,容错机制也修复小的异常,维持稳定的服务质量。比如,视频平台在网络拥堵时,降低视频分辨率这一非核心功能的优先级,优先保障视频流畅播放。

具体实现——Sentinel

Sentinel安装与使用

Sentinel 是阿里巴巴开源的一款面向分布式服务架构的轻量级流量控制与熔断降级框架,在保障微服务系统稳定、可靠运行方面表现出色。

Sentinel 的使用可以分为两个部分:

  • 核心库(Java 客户端):不依赖任何框架/库,能够运行于 Java 8 及以上的版本的运行时环境,同时对 Dubbo / Spring Cloud 等框架也有较好的支持。
  • 控制台(Dashboard):Dashboard 主要负责管理推送规则、监控、管理机器信息等。

1.搭建控制台

1.1.下载jar包

下载地址:Sentinel控制台下载地址icon-default.png?t=O83Ahttps://github.com/alibaba/Sentinel/releases

 1.2.运行

把下载下来的jar包放在一个没有中文的目录下打开CMD用以下命令运行:

java -Dserver.port=8090 -Dcsp.sentinel.dashboard.server=localhost:8090 -Dproject.name=sentinel-dashboard -jar sentinel-dashboard.jar

其它启动时可配置参数可参考官方文档:

Sentinel启动配置项icon-default.png?t=O83Ahttps://github.com/alibaba/Sentinel/wiki/%E5%90%AF%E5%8A%A8%E9%85%8D%E7%BD%AE%E9%A1%B9

 

 1.3.访问

访问http://localhost:8090页面,就可以看到sentinel的控制台了

账号和密码默认都是sentinel,登录之后就可以看到sentinel的控制台了,默认sentinel健康的就是自己。

2.微服务整合Sentinel

我们在需要进行微服务保护的微服务模块中整合sentinel,连接Sentinel-dashboard控制台

2.1.导入依赖

<!--sentinel-->
<dependency><groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-sentinel</artifactId>
</dependency>

注意:这里没有加版本号是因为我们在父模块中添加了对cloud的管理

...省略其他配置<properties><maven.compiler.source>17</maven.compiler.source><maven.compiler.target>17</maven.compiler.target><project.build.sourceEncoding>UTF-8</project.build.sourceEncoding><project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding><org.projectlombok.version>1.18.20</org.projectlombok.version><spring-cloud.version>2021.0.3</spring-cloud.version><spring-cloud-alibaba.version>2021.0.4.0</spring-cloud-alibaba.version><mybatis-plus.version>3.5.5</mybatis-plus.version><hutool.version>5.8.11</hutool.version><mysql.version>8.0.23</mysql.version></properties><!-- 对依赖包进行管理 --><dependencyManagement><dependencies><!--spring cloud--><dependency><groupId>org.springframework.cloud</groupId><artifactId>spring-cloud-dependencies</artifactId><version>${spring-cloud.version}</version><type>pom</type><scope>import</scope></dependency><!--spring cloud alibaba--><dependency><groupId>com.alibaba.cloud</groupId><artifactId>spring-cloud-alibaba-dependencies</artifactId><version>${spring-cloud-alibaba.version}</version><type>pom</type><scope>import</scope></dependency><!-- 数据库驱动包管理 --><dependency><groupId>mysql</groupId><artifactId>mysql-connector-java</artifactId><version>${mysql.version}</version></dependency><!-- mybatis plus 管理 --><dependency><groupId>com.baomidou</groupId><artifactId>mybatis-plus-boot-starter</artifactId><version>${mybatis-plus.version}</version></dependency><!--hutool工具包--><dependency><groupId>cn.hutool</groupId><artifactId>hutool-all</artifactId><version>${hutool.version}</version></dependency></dependencies></dependencyManagement><dependencies><!-- lombok 管理 --><dependency><groupId>org.projectlombok</groupId><artifactId>lombok</artifactId><version>${org.projectlombok.version}</version></dependency><!--单元测试--><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-test</artifactId><scope>test</scope></dependency></dependencies>...省略其他配置

2.2.配置控制台

 在application.yaml中添加以下内容:

spring:cloud: sentinel:transport:dashboard: localhost:8090

2.3.访问测试

重启该微服务模块,并访问该微服务的任意端点,比如:我访问的是购物车模块:

在刷新Sentinel控制台之后,可以看到多出来了一个购物车模块。

点击簇点链路菜单查看:

所谓簇点链路,就是单机调用链路,是一次请求进入服务后经过的每一个被Sentinel监控的资源。默认情况下,Sentinel会监控Spring MVC的每一个接口。

因此,我们看到/cars这个接口路径就是其中一个簇点,我们可以对其进行限流、熔断、隔离等保护措施。

注意:我们的SpringMVC接口是按照Restful风格设计,默认情况下Sentinel会把路径作为簇点资源的名称,无法区分路径相同但请求方式不同的接口,查询、删除、修改等都被识别为一个簇点资源,这显然是不合适的。

所以我们可以选择打开Sentinel的请求方式前缀,把请求方式+请求路径作为簇点资源名:

首先,在购物车模块的application.yaml中添加下面的配置:

spring:cloud:sentinel:transport:dashboard: localhost:8090http-method-specify: true # 开启请求方式前缀

然后,重启服务,通过页面访问购物车的相关接口,可以看到sentinel控制台的簇点链路发生了变化:

1.请求限流

在簇点链路后面点击流控按钮,即可对其做限流配置,比如我们对购物车的查询接口进行操作:

在弹出的菜单中填写如图内容: 

这样就把查询购物车列表这个簇点资源的流量限制在了每秒10个,也就是最大QPS为10。

由于我们一秒钟不能刷新10次,所以我们通过Jemeter工具进行测试:

添加配置:

 启动测试:

查看结果树:

可以看到我们的请求有些是能够访问的,有些是访问失败的

 查看Sentinel控制台:

在这里我们可以很清楚的看到通过和拒绝的请求, 并且还有请求的响应时间,这就更加利于我们对微服务的监控和保护。

2.线程隔离

虽然限流可以降低服务器压力,尽量减少因并发流量引起的服务故障的概率,但并不能完全避免服务故障。一旦某个服务出现故障,我们必须隔离对这个服务的调用,避免发生雪崩。

比如,查询购物车的时候需要查询商品,为了避免因商品服务出现故障导致购物车服务级联失败,我们可以把购物车业务中查询商品的部分隔离起来,限制可用的线程资源:

这样,即便商品服务出现故障,最多导致查询购物车业务故障,并且可用的线程资源也被限定在一定范围,不会导致整个购物车服务崩溃。

所以,我们要对查询商品做线程隔离。

1.OpenFeign整合Sentinel

feign:sentinel:enabled: true # 开启feign对sentinel的支持

注意:我们因为需要测试Tomcat的请求被打满的场景,但是默认情况下SpringBoot项目的tomcat最大线程数是200,允许的最大连接是8492,单机测试很难打满,所以我们需要配置一下cart-service模块的application.yml文件,修改tomcat连接:

server:port: 8082tomcat:threads:max: 50 # 允许的最大线程数accept-count: 50 # 最大排队等待数量max-connections: 100 # 允许的最大连接

为查询商品添加500毫秒的延迟,模拟网络延迟

重启服务查看Sentinel控制台可以看到,查询购物车下的查询商品变成了一个簇点资源,我们也可以对查询商品进行对应的配置:

2.配置线程隔离

2.1.限制查询商品的并发线程数

这里设置的并发线程数为5表示的是如果一秒钟能处理2次请求,那5个线程一秒钟的处理请求数就是10左右,超出的请求就会直接拒绝。

3.测试

利用Jemeter测试,每秒发送100个请求:

 

 最终的结果是:

 在这50秒内,我们去访问购物车的其他接口,比如添加商品,修改商品数量,可以看到并不会受到查询购物车接口的影响:

在服务隔离中我们对查询购物车业务进行隔离,保护了购物车服务的其它接口,我们通过给查询商品加了500毫秒的延迟,模拟网络延迟,达到了我们想要测试的效果:QPS为10左右,但是这样就会有几个问题:

1.超出的QPS上限的请求就只能抛出异常,从而导致购物车的查询失败,直接显示失败,这样对客户的体验不是很好,所以就算我们没有查询商品成功,也要显示购物车给客户查看,提高客户体验,解决方案:给查询失败设置一个降级处理逻辑

2.由于查询商品的延迟较高,从而导致查询购物车的响应时间也变的很长,这样不仅拖慢了购物车服务,消耗了购物车服务的更多资源,而且客户体验也很差,对于商品服务这种不太健康的接口,我们应该直接停止调用,直接走降级逻辑,避免影响到当前服务,解决方案:将商品查询接口熔断

3.服务降级

3.1.编写降级逻辑

在我们的请求触发限流或者是降级逻辑的时候,不一定要直接报错,我们也可以返回一些默认数据或者友好提示,这样用户体验会更好。

降级逻辑主要有两种方式:

1.FallbackClass,无法对远程调用的异常做处理。

2.FallbackFactory,可以对远程调用的异常做处理,我们一般选择这种方式。

这里演示第二种方式,因为,查询购物车接口,涉及到查询商品,商品是一个单独的微服务模块,他们两个是通过OpenFeign进行网络通信的。

3.1.1.为ItemClient接口,编写降级处理类

这里我把网络通信相关的部分提取到了一个微服务模块中,所以在这个模块下添加:

3.1.2.将ItemClientFallbackFactory注册为bean

3.1.3.在ItemClient接口中使用ItemClientFallbackFactory

3.2.重启服务设置Sentinel规则,进行测试

可以看到,当我们设置了服务降级逻辑之后,被限流的请求并没返回失败,而是返回了旧数据,正确的请求,则是返回的是查询到的数据,但是,还是有一个问题,就是我们上面所提到的购物车服务延迟过高。

4.服务熔断

因为购物车服务的查询商品的响应时间较高(这里通过设置500ms的延迟来模拟),所以这样就会导致购物车服务的响应时间也变高了,这样就拖垮了购物车服务,造成浪费购物车服务的更多资源,而且客户的体验也很差,所以我们就要通过服务熔断,对于这种响应时间很慢的服务进行熔断,直接让他走服务降级逻辑避免影响到当前服务,当商品服务接口恢复正常后,再允许调用。

Sentinel中的断路器不仅可以统计某个接口的慢请求比例,还可以统计异常请求比例。当这些比例超出阈值时,就会熔断该接口,即拦截访问该接口的一切请求,降级处理;当该接口恢复正常时,再放行对于该接口的请求。

断路器的工作状态:

  • closed:关闭状态,断路器放行所有请求,并开始统计异常比例、慢请求比例。超过阈值则切换到open状态

  • open:打开状态,服务调用被熔断,访问被熔断服务的请求会被拒绝,快速失败,直接走降级逻辑。Open状态持续一段时间后会进入half-open状态

  • half-open:半开状态,放行一次请求,根据执行结果来判断接下来的操作。

    • 请求成功:则切换到closed状态

    • 请求失败:则切换到open状态

 4.1.配置熔断规则

配置解释:

  • RT超过200毫秒的请求调用就是慢调用

  • 统计最近1000ms内的最少5次请求,如果慢调用比例不低于0.5,则触发熔断

  • 熔断持续时长5s

 4.2.使用Jemeter测试

可以通过上图看到,配置了服务熔断之后的RT时长大大缩减了,因为我们为购物车的查询商品设置了500ms的延迟大于我们配置的熔断规则,所以购物车服务就被断路器统计慢请求比例,直接走服务降级快速返回默认值,大大的提升了服务的性能。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/892297.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

福建双色荷花提取颜色

提取指定颜色 HSV双色荷花代码验证 参照《OpenCV图像处理技术》 HSV 要用HSV的色调、饱和度和亮度来提取指定颜色。 双色荷花 农林大学金山校区观音湖 代码 import cv2 import numpy as npimgcv2.imread("./sucai6/hua.jpg") cv2.imshow("SRC",img) h…

tdengine数据库使用java连接

1 首先给你的项目添加依赖 <dependency> <groupId>com.taosdata.jdbc</groupId> <artifactId>taos-jdbcdriver</artifactId> <version>3.4.0</version> <!-- 表示依赖不会传递 --> </dependency> 注意&am…

MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法

5G网速虽快&#xff0c;手机功耗也大。 1.取消MIUI强制的5G&#xff0c;手动设置4G的方法&#xff01; 【小米澎湃OS, Xiaomi HyperOS显示/隐藏5G开关的方法】 1.1.小米MIUI系统升级后&#xff0c;被强制连5G&#xff0c;手动设置开关被隐藏&#xff0c;如下图&#xff1a; 1…

pikachu - Cross-Site Scripting(XSS)

pikachu - Cross-Site Scripting&#xff08;XSS&#xff09; 声明&#xff01; 笔记只是方便各位师傅的学习和探讨&#xff0c;文章所提到的网站以及内容&#xff0c;只做学习交流&#xff0c;其他均与本人无关&#xff0c;切勿触碰法律底线&#xff0c;否则后果自负&#x…

部署:上传项目代码 配置数据库

一、上传代码 1、使用git 可以使用Git Clone。使用前&#xff0c;在服务器上也要创建秘钥对。这里的密钥对&#xff0c;是专门用来读取Git仓库的。 在宝塔上&#xff0c;点击终端。进来后&#xff0c;运行 ssh-keygen还是一路回车&#xff0c;密钥对就建好了。 接着用命令…

时敏软件定义网络的服务保证

论文标题&#xff1a; Service Guarantees for Time-Sensitive Software-Defined Networks作者信息&#xff1a; Weijiang Kong论文出处&#xff1a; Eindhoven University of Technology, 2025年1月20日 摘要&#xff1a; 在过去十年中&#xff0c;随着半导体技术的进步和对更…

【Linux】sed编辑器

一、基本介绍 sed编辑器也叫流编辑器&#xff08;stream editor&#xff09;&#xff0c;它是根据事先设计好得一组规则编辑数据流。 交互式文本编辑器&#xff08;如Vim&#xff09;中&#xff0c;可以用键盘命令交互式地插入、删除或替换文本数据。 sed编辑器是根据命令处理…

嵌入式入门Day40

C Day3 C对C的结构体的扩充类this指针类的大小类中的特殊成员函数构造函数 作业 C对C的结构体的扩充 C语言中的结构体&#xff0c;仅仅只是属性&#xff08;变量&#xff09;的聚合体&#xff0c;不可以在结构体中定义行为&#xff08;函数&#xff09;。如果非要在结构体中定…

《自动驾驶与机器人中的SLAM技术》ch2:基础数学知识

目录 2.1 几何学 向量的内积和外积 旋转矩阵 旋转向量 四元数 李群和李代数 SO(3)上的 BCH 线性近似式 2.2 运动学 李群视角下的运动学 SO(3) t 上的运动学 线速度和加速度 扰动模型和雅可比矩阵 典型算例&#xff1a;对向量进行旋转 典型算例&#xff1a;旋转的复合 2.3 …

C语言教程——指针进阶(1)

目录 前言 1、字符指针 2、指针数组 3、数组指针 3.1数组指针 3.2&数组名VS数组名 3.3数组指针的使用 4、数组参数、指针参数 4.1一维数组传参 4.2二维数组传参 4.3一级指针传参 4.4二级指针传参 4.5总结 5、函数指针 5.1思考 总结 前言 我们在之前知道指针…

[应用类App] 轮廓线 aia源码 UI界面精美,画布实现手柄摇杆

屏幕数量&#xff1a;10个&#xff0c;仅主界面近3000代码块&#xff0c;请自行研究参考。 实现了手柄摇杆功能&#xff0c;界面做的比较好。 下载地址&#xff1a;轮廓线 aia源码 UI界面精美&#xff0c;画布实现手柄摇杆 - .aia 案例源码 - 清泛IT社区&#xff0c;为创新赋能…

C++—9、如何在Microsoft Visual Studio中调试C++

本文通过实例操作来介绍 Visual Studio 调试器的功能。调试器在运行过程中可提供许多方法让你查看代码的情况。 你可以逐步浏览代码、查看变量中存储的值、设置对变量的监视以查看值何时改变、检查代码的执行路径、查看代码分支是否正在运行等等。本实例主要是设置断点及查看内…

SpringBoot项目实战(39)--Beetl网页HTML文件中静态图片及CSS、JS文件的引用和展示

使用Beetl开发网页时&#xff0c;在网页中使用的CSS、JS、图片等静态资源需要进行适当的配置才可以展示。大致的过程如下&#xff1a; &#xff08;1&#xff09;首先Spring Security框架需要允许js、css、图片资源免授权访问。 &#xff08;2&#xff09;网站开发时&#xff0…

GetMaterialApp组件的功能与用法

文章目录 1. 知识回顾2. 使用方法2.1 源码分析2.2 常用属性3. 示例代码4. 内容总结我们在上一章回中介绍了"Get包简介"相关的内容,本章回中将介绍GetMaterialApp组件.闲话休提,让我们一起Talk Flutter吧。 1. 知识回顾 我们在上一章回中已经介绍过GetMaterialApp组…

插入实体自增主键太长,mybatis-plaus自增主键

1、问题 spring-boot整合mybtais执行insert语句时&#xff0c;主键id为长文本数据。 2、分析问题 1)数据库主键是否自增 2&#xff09;数据库主键的种子值设置的多少 3、解决问题 1&#xff09;数据库主键设置的时自增 3&#xff09;种子值是1 所以排查是数据库的问题 4、继…

【嵌入式硬件】嵌入式显示屏接口

数字显示串行接口&#xff08;Digital Display Serial Interface&#xff09; SPI 不过多赘述。 I2C-bus interface 不过多赘述 MIPI DSI MIPI (Mobile Industry Processor Interface) Alliance, DSI (Display Serial Interface) 一般用于移动设备&#xff0c;下面是接口…

(STM32笔记)十二、DMA的基础知识与用法 第三部分

我用的是正点的STM32F103来进行学习&#xff0c;板子和教程是野火的指南者。 之后的这个系列笔记开头未标明的话&#xff0c;用的也是这个板子和教程。 DMA的基础知识与用法 三、DMA程序验证1、DMA 存储器到存储器模式实验&#xff08;1&#xff09;DMA结构体解释&#xff08;2…

MySQL 如何赶上 PostgreSQL 的势头?

原文地址 我与 MySQL 社区的前辈交谈时&#xff0c;经常遇到这个问题&#xff1a;「为什么 MySQL 这么棒&#xff0c;而且&#xff08;至少根据 DB-Engines 的计算&#xff09;仍然比 PostgreSQL 更流行&#xff1b;但它的地位在下降&#xff0c;PostgreSQL 却势不可挡地越来越…

完全二叉树的删除

&#xff08;1&#xff09;删除叶子节点 找到要删除的节点 targetNode找到要删除节点的父节点parent&#xff08;父节点是否存在&#xff09;要删除的节点是父节点的左子树还是右子树如果是左子树&#xff0c;则parent.leftnull;如果是右子树则parent.rightnull。 &#xff08;…

Docker入门之docker基本命令

Docker入门之docker基本命令 官方网站&#xff1a;https://www.docker.com/ 1. 拉取官方镜像并创建容器&#xff08;以redis为例&#xff09; 拉取官方镜像 docker pull redis# 如果不需要添加到自定义网络使用这个命令&#xff0c;如需要&#xff0c;直接看第二步 docker r…