上线别再“一刀切”！Gateway 做流量染色 + 灰度发布，告别线上事故-程序员充电站

最近团队迭代频繁，连续几周都在做新功能上线，从测试环境验证到生产环境放量，全程谨小慎微没出一次故障，主要是用好了 Spring Cloud Gateway 的流量染色和灰度发布。

很多同学面试时被问用过 SpringCloud Gateway 吗？，只会说做限流、鉴权，但这些都是网关的基础操作。要想出去吹，得说用网关解决线上新版本平稳上线的问题。比如今天要分享的流量染色 + 灰度发布，就是我司每次上线必用的核心方案。

什么是流量染色？为什么需要它？

很多同学听流量染色觉得抽象，其实一句话就能说透：给请求打身份标签，让链路中所有服务都能认得出它。

比如我们做电商 APP 的新功能上线，想让 VIP 用户优先试用新版本，但普通用户继续用旧版本。怎么让订单、支付、库存这些下游服务知道当前请求是 VIP 用户的？

这时候就需要染色：请求进入网关时，判断用户身份是 VIP，就在请求头里加一个 X-Traffic-Tag: vip 的标识，这个过程就是流量染色。

后续的订单服务拿到请求，看到 X-Traffic-Tag: vip，就走新版本的订单逻辑；支付服务看到这个标签，就用新的支付接口；甚至日志系统看到这个标签，都会单独记录VIP 新版本的日志，单独处理这部分请求。

❝
流量染色的核心价值在于，打破所有流量无差别处理的局限。有了染色标签，灰度发布、A/B 测试、环境隔离（比如测试流量不进生产库）才能落地。

什么是灰度发布？

搞懂了流量染色，灰度发布就好理解了，基于染色标签，让部分流量走新版本，逐步验证稳定性。

以前我们没做灰度时，上线都是一刀切：凌晨 2 点全量切换新版本，一旦出问题，所有用户都受影响，只能紧急回滚，既狼狈又容易丢数据。

现在用灰度发布，流程变成这样：

上线前：只让内部测试账号（染色标签 X-Traffic-Tag: test）走新版本，验证功能没问题；
上线初期：放 5% 的 VIP 用户（标签 vip）走新版本，观察日志和监控；
上线中期：没问题就扩大到 30%、50% 的 VIP 用户；
全量：确认稳定后，所有用户切换到新版本，灰度结束。

如果中间发现问题，比如 5% 的 VIP 用户反馈下单失败，直接把灰度规则关掉，所有流量切回旧版本，影响范围只有 5%，风险完全可控。

常见的灰度策略除了按用户标签，还有这些：

按比例：10% 流量走新版本（比如用用户 ID 取模，ID 尾号为 0 的用户）；
按业务场景：只让 “新用户注册” 接口走新版本，老用户接口不变；
按设备：iOS 用户先切新版本，Android 用户后续再切（避免不同设备适配问题同时爆发）。

实现流量染色 + 灰度发布

接下来是重点：基于 SpringCloud Gateway，如何写代码实现这两个功能？整个流程分几步：请求染色→灰度路由→效果验证，所有代码都是生产环境可直接复用的。

项目依赖

首先确保引入 Gateway 核心依赖（Spring Boot 2.7.x + Spring Cloud Alibaba 2021.0.4.0 版本）：

<dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-gateway</artifactId> </dependency> <!-- 用于服务发现（如果灰度路由到注册中心的服务） --> <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId> </dependency>

第一步：实现流量染色

流量染色的核心是拦截所有请求，按规则打标签，用 Gateway 的GlobalFilter就能实现，所有请求都会经过这个过滤器，我们在这里判断用户身份，注入染色标签。

比如我们的规则是：

如果请求参数里有userType=vip，就给请求头加X-Traffic-Tag: vip；
如果请求参数里有userType=test，就加X-Traffic-Tag: test；
其他请求默认加X-Traffic-Tag: normal。

代码实现：

@Configuration publicclass TrafficDyeFilterConfig { // 定义全局过滤器，Order设为-1（确保比其他过滤器先执行，早染色早用） @Bean @Order(-1) public GlobalFilter trafficDyeFilter() { return (exchange, chain) -> { // 1. 获取请求中的用户标识（参数/Cookie） String userType = getUserTypeFromRequest(exchange); // 2. 根据用户类型设置染色标签 String trafficTag = getTrafficTagByUserType(userType); // 3. 将染色标签注入请求头（传递给下游服务） exchange.getRequest().mutate() .header("X-Traffic-Tag", trafficTag) .build(); // 4. 继续执行后续过滤器链 return chain.filter(exchange); }; } // 从请求参数或Cookie中获取用户类型 private String getUserTypeFromRequest(ServerWebExchange exchange) { // 先查请求参数：比如 http://xxx?userType=vip List<String> userTypeParams = exchange.getRequest().getQueryParams().get("userType"); if (userTypeParams != null && !userTypeParams.isEmpty()) { return userTypeParams.get(0); } // 默认返回normal return"normal"; } // 根据用户类型映射染色标签 private String getTrafficTagByUserType(String userType) { switch (userType) { case"vip": return"vip"; case"test": return"test"; default: return"normal"; } } }

关键说明：

Order(-1)很重要：确保染色过滤器比鉴权、限流过滤器先执行，避免后续逻辑拿不到染色标签；
标签放在请求头X-Traffic-Tag：下游服务（如订单服务）可以直接通过request.getHeader("X-Traffic-Tag")获取标签，做差异化处理；
扩展性：如果需要更复杂的染色规则（比如按用户 ID 取模、按地区），直接在getUserTypeFromRequest里加逻辑即可。

第二步：实现灰度路由

染色后，下一步就是让不同标签的流量走不同版本的服务，这需要自定义RoutePredicateFactory（路由断言工厂），判断请求的染色标签，匹配对应的服务路由。

比如我们的灰度规则是：

染色标签为vip或test的请求，路由到新版本服务（服务名order-service-v2）；
其他请求（标签normal），路由到旧版本服务（服务名order-service-v1）。

自定义灰度断言工厂

// 自定义断言工厂，命名格式：XXXRoutePredicateFactory（固定后缀） @Configuration publicclass GrayRoutePredicateFactory extends AbstractRoutePredicateFactory<GrayRoutePredicateFactory.Config> { // 染色标签的请求头名（和第一步的X-Traffic-Tag对应） privatestaticfinal String TRAFFIC_TAG_HEADER = "X-Traffic-Tag"; // 构造函数，指定配置类 public GrayRoutePredicateFactory() { super(Config.class); } // 定义配置类：存储断言需要的参数（比如“需要匹配的染色标签”） @Validated publicstaticclass Config { // 允许的染色标签（比如["vip", "test"]） @NotEmpty private List<String> allowTags; public List<String> getAllowTags() { return allowTags; } public void setAllowTags(List<String> allowTags) { this.allowTags = allowTags; } } // 读取配置参数的顺序（和application.yml中配置的顺序对应） @Override public List<String> shortcutFieldOrder() { return Collections.singletonList("allowTags"); } // 核心逻辑：判断请求的染色标签是否在允许的列表中 @Override public GatewayPredicate apply(Config config) { returnnew GatewayPredicate() { @Override public boolean test(ServerWebExchange exchange) { // 1. 获取请求头中的染色标签 List<String> trafficTags = exchange.getRequest().getHeaders().get(TRAFFIC_TAG_HEADER); if (trafficTags == null || trafficTags.isEmpty()) { returnfalse; // 没有标签，不匹配灰度路由 } String trafficTag = trafficTags.get(0); // 2. 判断标签是否在允许的列表中（比如["vip", "test"]） return config.getAllowTags().contains(trafficTag); } // 用于日志打印，方便调试 @Override public String toString() { return"GrayRoutePredicate{allowTags=" + config.getAllowTags() + "}"; } }; } }

配置网关路由

在配置文件application.yml中，用自定义的GrayRoutePredicateFactory配置路由规则，指定哪些标签的流量走哪个服务：

spring: cloud: gateway: routes: # 路由1：灰度流量（vip/test标签）→ 新版本服务（order-service-v2） -id:gray_route_v2 uri:lb://order-service-v2# 服务注册中心的新版本服务名 predicates: # 自定义灰度断言：允许的标签是["vip", "test"] -name:GrayRoute args: allowTags[0]:vip allowTags[1]:test # 匹配订单接口的路径（比如 /api/order/**） -Path=/api/order/** filters: # 路径重写（可选，根据实际业务调整） -RewritePath=/api/(?<segment>.*),/$\{segment} # 路由2：普通流量（normal标签）→ 旧版本服务（order-service-v1） -id:normal_route_v1 uri:lb://order-service-v1# 旧版本服务名 predicates: # 普通流量：不满足灰度断言，走这条路由 -Path=/api/order/** filters: -RewritePath=/api/(?<segment>.*),/$\{segment}

关键说明：

uri: lb://xxx：用lb协议表示从服务注册中心（如 Nacos）拉取服务实例，实现负载均衡；
路由顺序：Gateway 按路由配置的顺序匹配，所以灰度路由（gray_route_v2）要放在普通路由前面，确保灰度流量优先匹配；
扩展性：如果需要按比例灰度（比如 10% 流量走 v2），可以在GrayRoutePredicateFactory里加用户 ID 取模的逻辑，比如userID % 10 == 0才走 v2。

第三步：验证效果

代码和配置都做好后，验证是否生效，用 Postman 看是否路由到正确的服务：

请求地址：http://网关IP:网关端口/api/order/create?userType=vip，请求可以转发到order-service-v2

线上环境要注意

刚才的代码是基础版，如果要在生产环境用还需要做 3 个优化，避免踩坑：

1. 染色标签的透传问题

如果下游服务还有多层调用（比如网关→订单服务→库存服务），要确保X-Traffic-Tag在整个调用链中传递，不能断。

如果你用 OpenFeign 做服务间调用，加一个 Feign 拦截器，自动把请求头中的X-Traffic-Tag传递下去：

@Component public class FeignTrafficTagInterceptor implements RequestInterceptor { @Override public void apply(RequestTemplate template) { // 从当前请求上下文获取染色标签（需要用ThreadLocal存储） String trafficTag = TrafficTagContextHolder.get(); if (trafficTag != null) { template.header("X-Traffic-Tag", trafficTag); } } }

如果用Dubbo，在 Dubbo 过滤器中做类似的头传递。