06-Sentinel限流熔断应用实践

Sentinel简介

背景分析

在我们日常生活中，经常会在淘宝，京东，拼多多参与商品的秒杀，也会在节假日抢购一些火车票，这些场景无一例外会引起服务器流量的暴涨，导致网页无法显示，APP无法正常运转。

我么如何在这些业务流量变化无常的情况下，保证业务安全运营，系统在任何情况下都不会崩溃哪？我们可以在系统负载过高时，采用限流，降级和熔断，三种措施来保护系统，由此一些流量控制中间件诞生。例如Sentinel。

Sentinel概述

Sentinel(分布式系统的流量防卫兵）是阿里开源的一套用于服务容错的综合性解决方案。它以流量为切入点，从流量控制、降级熔断、系统负载保护等多个维度来保护服务的稳定性。

Sentinel核心为分两个部分：

核心库（Java客户端）：能够运行于所有Java运行时环境，同时对Dubbo/Spring Cloud等框架也有较好的支持。

控制台（Dashboard）：基于Spring Boot开发，打包后可有直接运行。

安装Sentinel服务

Sentinel 提供一个轻量级的控制台, 它提供机器发现、单机资源实时监控以及规则管理等功能，其控制台安装步骤如下：
第一步：打开sentinel下载网址

 第二步：下载Jar包（可以存储到一个sentinel目录），如图所示：

 第三步：在sentinel对应目录，打开命令行(cmd),启动运行sentinel 启动代码如下：

java -Dserver.port=8180 -Dcsp.sentinel.dashboard.server=localhost:8180 -Dproject.name=sentinel-dashboard -jar sentinel-dashboard-1.8.1.jar

访问Sentinal服务

假如Sentinal启动ok，通过浏览器进行访问测试，如图所示：

Sentinel限流入门

概述

我们系统中的数据库连接池，线程池，nginx的瞬时并发等在使用时都会给定一个限定的值，这本身就是一种限流的设计。限流的目的防止恶意请求、恶意攻击、或者防止流量超过系统峰值。

准备工作

第一步：Sentinel应用于服务提供方（sca-provider）,在服务提供方添加依赖如下：

<dependency>
    <groupId>com.alibaba.cloud</groupId>
    <artifactId>spring-cloud-starter-alibaba-sentinel</artifactId>
</dependency>

第二步：打开服务提供方配置文件bootstrap.yml  ， 添加Sentinel配置，代码如下：

spring:
  cloud:
    sentinel:
      transport:
         dashboard: localhost:8180 # 指定sentinel控制台地址。

第三步：创建一个用于演示限流操作的Controller对象，例如：

package com.jt.provider.controller;

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/provider")
public class ProviderSentinelController {
       @GetMapping("/sentinel01")
       public String doSentinel01(){
           return "sentinel 01 test  ...";
       }
}

第三步：启动sca-provider服务，然后对指定服务进行访问，如图所示：

Sentinel限流入门实践

我们设置一下指定接口的流控,(流量控制),QPS(每秒请求次数)单机阈值为1，代表每秒请求不能超过1此，要不然就做限流处理，处理方式直接调用失败。

第一步：选择要限流的链路，如图所示：

 第二步：设置限流策略，如图所示：

 第三步：反复刷新访问消费端服务，检测是否有限流信息输出，如图所示：

知识点分析

Sentinel是什么？（阿里推出的一个流量控制平台，防卫兵）

Sentinel是如何对请求进行限流的？（基于Sentinel依赖提供的拦截器）

你了解哪些算发？（计数器，令牌桶，漏斗算法，滑动窗口算法...）

Sentinel默认的限流算法是什么？（滑动窗口算法）

设置限流模式

Sentinel的流控模式代表的流控的方式，默认【直接】，还有关联，链路。

关联模式

当关联的资源达到指定阈值，就限流自己。例如设置了关联资源为ur2时，假如关联资源url2的qps的阈值超过1时，就限流url1接口。

第一步：在ProviderSentinelController中添加一个方法，例如：

   @GetMapping("/sentinel02")
   public String doSentinel02(){
     return "sentinel 02 test  ...";
   }

第二步：在sentinel中做限流设计，例如：

 第三步：打开两个测试窗口，对/provider/sentinel02进行访问，检查/provider/sentinel01的状态,例如:

链路模式

链路模式只记录指定链路入口的流量。也就是当多个服务对指定资源调用时，假如流量超出了指定阈值，则进行限流。被调用的方法用@SentinelResource进行注解，然后分别用不同业务方法对此业务进行调用，假如A业务设置了链路模式的限流,在B业务中是不受影响的。现在对链路模式做一个实践,例如:

第一步:在指定包创建一个ResourceService类,代码如下:

package com.jt.provider.service;
@Service
public class ResourceService{
    @SentinelResource("doGetResource")
    public String doGetResource(){
        return "doGetResource";
    }
}

第二步:在ProviderSentinelController中添加一个方法,例如:

    @Autowired
    private ResourceService resourceService;
    @GetMapping("/sentinel03")
    public String doSentinel03() throws InterruptedException {
        resourceService.doGetResource();
        return "sentinel 03 test";
    }

第三步:在sentinel中配置限流规则,例如:

 

Sentinel降级应用实践

概述

除了流量控制以外，对调用链路中不稳定的资源进行熔断降级也是保障高可用的重要措施之一。由于调用关系的复杂性，如果调用链路中的某个资源不稳定，最终会导致请求发生堆积。

Sentinel熔断降级会在调用链路中某个资源不稳定状态时，（例如调用超时，或异常比例较高），对这个资源进行限制，让请求快速失败，避免影响其他资源而导致级联错误。当资源被降级后，在接下来的降级时间窗口之内，对该资源的调用都自动熔断

准备工作

在ProviderController 类中添加doSentinel05方法,基于此方法演示慢调用过程下的限流,代码如下:

     //AtomicLong 类支持线程安全的自增自减操作
    private AtomicLong atomicLong=new AtomicLong(1);
    @GetMapping("/sentinel05")
    public  String doSentinel05() throws InterruptedException {
        //获取自增对象的值,然后再加1
        long num=atomicLong.getAndIncrement();
        if(num%2==0){//模拟50%的慢调用比例
           Thread.sleep(200);
        }
        return "sentinel 04 test";
    }

说明,我们在此方法中设置休眠,目的是为了演示慢调用(响应时间比较长).

Sentinel降级入门

接下来，我们基于一个请求链路，进行服务降级及应用实践，例如：

第一步：服务启动后，选择要降级的链路，如图所示：

 第二步：选择要降级的链路，如图所示：

 这里表示熔断策略选择”慢调用比例“，表示请求数超过3时，假如平均响应时间超过200毫秒的有30%，则对请求进行20秒钟阿达熔断，10秒后恢复正常。

第三步：对指定链路进行刷新，多次访问测试，检测页面上是否会出现限流

Sentinel 异常处理

系统提供了默认的异常处理机制，假如默认处理机制不满足我们要求，我们可以自己进行定义。定义方式上直接或间接实现BlockExceptionHanDler接口，并将对象交给Spring管理。

package com.jt.provider.controller;

import com.alibaba.csp.sentinel.adapter.spring.webmvc.callback.BlockExceptionHandler;
import com.alibaba.csp.sentinel.slots.block.BlockException;
import com.fasterxml.jackson.databind.ObjectMapper;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.PrintWriter;
import java.util.HashMap;
import java.util.Map;

/**
 * 自定义限流,降级等异常处理对象
 */
@Slf4j
@Component
public class ServiceBlockExceptionHandler
     implements BlockExceptionHandler {
    /**
     * 用于处理BlockException类型以及子类类型异常
     */
    @Override
    public void handle(HttpServletRequest request,
                       HttpServletResponse response,
                       BlockException e) throws Exception {
        //设置响应数据编码
        response.setCharacterEncoding("utf-8");
        //告诉客户端响应数据的类型,以及客户端显示内容的编码
        response.setContentType("text/html;charset=utf-8");
        //向客户端响应一个json格式的字符串
        //String str="{\"status\":429,\"message\":\"访问太频繁了\"}";
        Map<String,Object> map=new HashMap<>();
        map.put("status", 429);
        map.put("message","访问太频繁了");
        String jsonStr=new ObjectMapper().writeValueAsString(map);
        PrintWriter out = response.getWriter();
        out.print(jsonStr);
        out.flush();
        out.close();
    }
}

知识点分析

何为降级熔断？（让外部应用停止对服务的访问）

为什么要进行熔断呐？（平均响应越来越慢或经常出现异常，这样可能会导致调用链堆积，最终系统崩溃）

Sentinel中限流，降级的异常父类是谁？（BlockException）

Sentinel出现降级熔断时，系统底层抛出的异常是谁（DegradeException）

Sentinel中异常处理接口是谁？（BlockExceptionHandler）