Sentinel基础使用-限流降级熔断(详解3)

零、本文纲要

• 一、认识Sentinel
  1、雪崩问题
  2、雪崩问题解决方案
  3、服务保护技术对比
  4、安装Sentinel
• 二、使用Sentinel
  1、基础准备
  2、簇点链路
• 三、限流规则
  1、默认流控设置
  2、流控模式设置
  ① 直接模式
  ② 关联模式
  ③ 链路模式
  3、流控效果设置
  ① 快速失败模式
  ② warm up模式
  ③ 排队等待模式
  4、热点参数限流
  ① 基础准备
  ② 热点参数配置
• 四、隔离和降级
  1、基础准备
  2、线程隔离
  3、线程隔离（舱壁模式）
  4、熔断降级
  ① 慢调用
  ② 异常比例、异常数
• 五、授权规则
  1、授权类型
  2、配置准备
  3、配置授权规则
• 六、自定义异常结果
  1、异常类型
  2、自定义异常处理类
• 七、补充：JMeter使用简图

tips：Ctrl + F快速定位所需内容阅读吧。

一、认识Sentinel

1、雪崩问题

微服务调用链路中的某个服务故障，引起整个链路中的所有微服务都不可用，这就是雪崩。

2、雪崩问题解决方案

• ① 超时处理（服务故障处理）

设定超时时间，请求超过一定时间没有响应就返回错误信息，不会无休止等待；

• ② 舱壁模式（服务故障处理）

限定每个业务能使用的线程数，避免耗尽整个tomcat的资源，因此也叫线程隔离；

• ③ 熔断降级（服务故障处理）

由断路器统计业务执行的异常比例，如果超出阈值则会熔断该业务，拦截访问该业务的一切请求；

• ④ 流量控制（瞬间高并发预防）

限制业务访问的QPS（每秒请求数），避免服务因流量的突增而故障。

3、服务保护技术对比

技术	Sentinel	Hystrix
隔离策略	信号量隔离	线程池隔离/信号量隔离
熔断降级策略	基于慢调用比例或异常比例	基于失败比率
限流	基于 QPS，支持基于调用关系的限流	有限的支持
流量整形	支持慢启动、匀速排队模式	不支持
控制台	开箱即用，可配置规则、查看秒级监控、机器发现等	不完善

4、安装Sentinel

官方文档：introduction (sentinelguard.io)。

• ① 下载

官方下载：Releases · alibaba/Sentinel · GitHub。

• ② 命令启动

cmd窗口或者命令行窗口启动：

java -jar sentinel-dashboard-1.8.1.jar

• ③ 访问

访问 localhost:8080 即可看到控制台页面，默认的账户和密码都是sentinel。

访问.png

关于控制台的介绍，官方文档：dashboard (sentinelguard.io)。

Ⅰ -Dserver.port=8080 用于指定 Sentinel 控制台端口为 8080，如果端口冲突可以再做调整；
Ⅱ -Dsentinel.dashboard.auth.username=sentinel，指定控制台登录用户名；
Ⅲ -Dsentinel.dashboard.auth.password=123456 用于指定控制台的登录密码为 123456（默认为sentinel）。

二、使用Sentinel

1、基础准备

• ① 引入依赖

<!--sentinel-->
<dependency>
    <groupId>com.alibaba.cloud</groupId>
    <artifactId>spring-cloud-starter-alibaba-sentinel</artifactId>
</dependency>

• ② 修改application.yml配置

配置sentinel控制台地址，如下：

spring:
  cloud:
    sentinel:
      transport:
        dashboard: localhost:8080 # 配置控制台地址

• ③ 访问微服务的任意端点，触发sentinel监控

触发sentinel监控.png

2、簇点链路

就是项目内的调用链路，链路中被监控的每个接口就是一个资源。
默认情况下sentinel会监控SpringMVC的每一个端点（Endpoint），因此SpringMVC的每一个端点（Endpoint）就是调用链路中的一个资源。

簇点链路.png

流控、熔断等都是针对簇点链路中的资源来设置的，我们点击对应按钮设置即可。

三、限流规则

1、默认流控设置

点击资源/order/{orderId}后面的流控按钮，在弹出表单中可以添加流控规则，如下：

image.png

其含义是限制 /order/{orderId}这个资源的单机QPS为1，即每秒只允许1次请求，超出的请求会被拦截并报错。

2、流控模式设置

Ⅰ 直接：统计当前资源的请求，触发阈值时对当前资源直接限流，默认的模式；
Ⅱ 关联：统计与当前资源相关的另一个资源，触发阈值时，对当前资源限流；
Ⅲ 链路：统计从指定链路访问到本资源的请求，触发阈值时，对指定链路限流。

流控模式设置.png

• ② 关联模式

使用场景：支付业务发生时，需要查询订单与修改订单。查询与修改会争抢数据库锁。业务需求当修改订单业务到阈值时，对查询业务进行限流。

关联模式.png

将资源名/order/query关联到关联资源/order/save，然后测试即可（此处使用JMeter）。
注：如果对于JMeter不是很熟悉的话，可以拉到本文最后的部分。

• ③ 链路模式

基础准备：
Sentinel默认只标记Controller(SpringMVC)中的方法为资源，如果要标记其它方法，需要利用@SentinelResource注解，如下：

@SentinelResource("goods")
public void queryGoods(){
    System.err.println("查询商品");
}

Sentinel默认会将Controller方法做context整合，导致链路模式的流控失效，需要修改application.yml，添加配置，如下：

spring:
  cloud:
    sentinel:
      web-context-unify: false # 关闭context整合 让链路模式生效；默认为true，链路模式失效。

context整合.png

链路模式.png

链路模式结果.png

3、流控效果设置

Ⅰ 快速失败：达到阈值后，新的请求会被立即拒绝并抛出FlowException异常，默认处理方式；
Ⅱ warm up：预热模式，对超出阈值的请求同样是拒绝并抛出异常，但这种模式阈值会动态变化，从一个较小值逐渐增加到最大阈值；
Ⅲ 排队等待：让所有的请求按照先后次序排队执行，两个请求的间隔不能小于指定时长。

流控效果设置.png

• ② warm up模式

warm up也叫预热模式，是应对服务冷启动的一种方案。请求阈值初始值是 threshold / coldFactor，持续指定时长后，逐渐提高到threshold值。而coldFactor的默认值是3（一般不做修改）。
例如，我设置QPS的threshold为10，预热时间为5秒，那么初始阈值就是 10 / 3 ，也就是3，然后在5秒后逐渐增长到10。

warm up模式.png

• ③ 排队等待模式

排队等待则是让所有请求进入一个队列中，然后按照阈值允许的时间间隔依次执行。后来的请求必须等待前面执行完成，如果请求预期的等待时间超出最大时长，则会被拒绝。

排队等待模式.png

4、热点参数限流

• ① 基础准备

添加@SentinelResource("hot")注解，其中"hot"是自定义的命名；

    @SentinelResource("hot")
    @GetMapping("/{orderId}")
    public Order queryOrderByUserId(@PathVariable("orderId") Long orderId) {
        // 根据id查询订单并返回
        return orderService.queryOrderById(orderId);
    }

• ② 热点参数配置

热点参数配置.png

参数例外项.png

四、隔离和降级

限流可以尽量避免因高并发而引起的服务故障，但服务还会因为其它原因而故障，还需要使用线程隔离（舱壁模式）和熔断降级手段。

线程隔离、熔断降级，都是对客户端（调用方）的保护。

1、基础准备

• ① 配置开启Feign对sentinel的支持，如下：

feign:
  sentinel:
    enabled: true # 开启Feign的Sentinel功能

• ② 给FeignClient编写失败后的降级逻辑，如下：
  方式一：FallbackClass，无法对远程调用的异常做处理；
  方式二：FallbackFactory，可以对远程调用的异常做处理（推荐）。

Ⅰ 在feign-api项目中定义类，实现FallbackFactory：

@Slf4j
public class UserClientFallbackFactory implements FallbackFactory<UserClient> { //泛型指定关联的Feign接口 UserClient
    @Override
    public UserClient create(Throwable throwable) {
        return new UserClient() {
            @Override
            public User findById(Long id) {
                log.error("查询用户信息异常", throwable);
                return new User();
            }
        };
    }
}

Ⅱ 在feign-api项目中的DefaultFeignConfiguration类中将UserClientFallbackFactory注册为一个Bean：

@Bean
public UserClientFallbackFactory userClientFallbackFactory(){
    return new UserClientFallbackFactory();
}

Ⅲ 在feign-api项目中的UserClient接口中使用UserClientFallbackFactory：

@FeignClient(value = "userservice", fallbackFactory = UserClientFallbackFactory.class) //fallbackFactory声明异常处理类
public interface UserClient {
    @GetMapping("/user/{id}")
    User findById(@PathVariable("id") Long id);
}

2、线程隔离

• ① 信号量隔离（sentinel默认）

优点：轻量级、无额外开销；
缺点：不支持主动超时和异步调用；
使用场景：高频调用、高扇出。

• ② 线程池隔离

优点：支持主动超时和异步调用；
缺点：线程额外开销大；
使用场景：低扇出。

3、线程隔离（舱壁模式）

线程数是该资源能使用的tomcat线程数的最大值，是通过限制线程数量，实现舱壁模式。

线程隔离（舱壁模式）.png

4、熔断降级

其思路是由断路器统计服务调用的异常比例、慢请求比例，如果超出阈值则会熔断该服务。即拦截访问该服务的一切请求；而当服务恢复时，断路器会放行访问该服务的请求。

熔断降级.png

• ① 慢调用

业务的响应时长（RT）大于指定时长的请求认定为慢调用请求。在指定时间内，如果请求数量超过设定的最小数量，慢调用比例大于设定的阈值，则触发熔断。

慢调用.png

RT超过500毫秒则为慢调用，统计时长为10000ms，如果请求超过10次，且慢调用比例高于0.5，则触发熔断。熔断时长5秒，5秒后进入half-open状态，放行1次请求做测试。

• ② 异常比例、异常数

异常比例、异常数.png

五、授权规则

1、授权类型

授权类型.png

白名单：来源（origin）在白名单内的调用者允许访问；
黑名单：来源（origin）在黑名单内的调用者不允许访问。

2、配置准备

• ① Sentinel是通过RequestOriginParser这个接口的parseOrigin来获取请求的来源的，如下：

public interface RequestOriginParser {
    String parseOrigin(HttpServletRequest var1);
}

自定义实现类：

@Component
public class HeaderOriginParser implements RequestOriginParser {
    @Override
    public String parseOrigin(HttpServletRequest httpServletRequest) {
        // 1. 获取请求头
        String origin = httpServletRequest.getHeader("origin");
        // 2. 非空判断
        if (StringUtils.isEmpty(origin)){
            origin = "blank";
        }
        return origin;
    }
}

• ② 在gateway服务中，利用网关的过滤器添加名为gateway的origin头：

spring:
  cloud:
    gateway:
      default-filters:
        - AddRequestHeader=origin,gateway

3、配置授权规则

配置授权规则.png

此时，只有请求头中包含origin为gateway的请求才能放行访问。

六、自定义异常结果

默认情况下，发生限流、降级、授权拦截时，都会抛出异常到调用方。
如果要自定义异常时的返回结果，需要实现BlockExceptionHandler接口：

public interface BlockExceptionHandler {
    void handle(HttpServletRequest var1, HttpServletResponse var2, BlockException var3) throws Exception;
}

1、异常类型

异常	介绍
FlowException	限流异常
ParamFlowException	热点参数限流异常
DegradeException	降级异常
AuthorityException	授权规则异常
SystemBlockException	系统规则异常

2、自定义异常处理类

@Component
public class SentinelExceptionHandler implements BlockExceptionHandler {
    @Override
    public void handle(HttpServletRequest request, HttpServletResponse response, BlockException e) throws Exception {
        String msg = "未知异常";
        int status = 429;

        if (e instanceof FlowException) {
            msg = "请求被限流了";
        } else if (e instanceof ParamFlowException) {
            msg = "请求被热点参数限流";
        } else if (e instanceof DegradeException) {
            msg = "请求被降级了";
        } else if (e instanceof AuthorityException) {
            msg = "没有权限访问";
            status = 401;
        }

        response.setContentType("application/json;charset=utf-8");
        response.setStatus(status);
        response.getWriter().println("{\"msg\": " + msg + ", \"status\": " + status + "}");
    }
}

七、补充：JMeter使用简图

官方下载地址：Apache JMeter - Download Apache JMeter。

添加线程组.png

设置线程组参数.png

添加HTTP请求.png

修改HTTP参数.png

添加结果树.png

查看结果树.png

八、结尾

以上即为Sentinel基础使用的全部内容，感谢阅读。

作者：石头耳东
链接：https://www.jianshu.com/p/3390200493c9
来源：简书
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。