Alibaba Sentinel实现服务熔断与限流

1. 概述

Sentinel是阿里开源的一套用于服务容错的综合性解决方案，以流量为切入点，从流量控制、熔断降级、系统负载保护等多个维度来保护服务的稳定性。
Sentinel具有以下特性：

• 丰富的应用场景
• 完备的实时监控
• 广泛的开源生态
• 完善的SPI扩展点

Sentinel架构如下图所示：

Sentinel 分为两个部分:
核心库（Java 客户端）：不依赖任何框架/库，能够运行于所有 Java 运行时环境，同时对 Dubbo / Spring Cloud 等框架也有较好的支持。
控制台（Dashboard）：基于 Spring Boot 开发，打包后可以直接运行，不需要额外的 Tomcat 等应用容器。

2. 安装Sentinel控制台

在官网下载最新的Sentinel控制台程序，目前最新版本是1.8.4，JDK最低为1.8，Sentinel默认使用端口为8080，使用命令java -Dserver.port=8080 -Dcsp.sentinel.dashboard.server=localhost:8080 -Dproject.name=sentinel-dashboard -jar sentinel-dashboard.jar 启动控制台程序，默认用户名和密码都是sentinel

3. 开发Sentinel微服务

3.1. 引入核心依赖

新建SpringBoot项目，引入核心依赖

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
        <groupId>com.alibaba.cloud</groupId>
        <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
    </dependency>
    <dependency>
        <groupId>com.alibaba.cloud</groupId>
        <artifactId>spring-cloud-starter-alibaba-sentinel</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-actuator</artifactId>
    </dependency>
</dependencies>

3.2. application.yml配置文件

server:
  port: 8300
spring:
  application:
    name: alibaba-sentinel
  cloud:
    nacos:
      discovery:
        server-addr: xx.xx.xx.xx:8848
      username: nacos
      password: nacos
    sentinel:
      transport:
        dashboard: xx.xx.xx.xx:8080
        port: 8719
management:
  endpoints:
    web:
      exposure:
        include: '*'

3.3. 主启动类

@SpringBootApplication
@EnableDiscoveryClient
public class SentinelApplication {

    public static void main(String[] args) {
        SpringApplication.run(SentinelApplication.class, args);
    }
}

3.4. controller类

@RestController
@RequestMapping("/sentinel")
public class SentinelController {

    @GetMapping("/getSentinelInfo")
    public String getSentinelInfo() {
        return "This is sentinel info,now is " + LocalDateTime.now();
    }

    @GetMapping("/getSentinelDetails")
    public String getSentinelDetails() {
        return "This is sentinel details,now is " + LocalDateTime.now();
    }
}

启动Sentinel微服务，查看Sentienl控制台并没有发现Sentinel微服务的接口，由于Sentinel采用的是懒加载方式，需要先执行一次接口访问

3.5. 几个基本概念和功能

资源：就是Sentinel要保护的东西，可以是Java应用程序中的任何内容，可以是一个服务，也可以是一个方法，甚至可以是一段代码
规则：用来定义如何进行保护资源的，作用在资源之上，定义以什么样的方式来保护资源，主要包括流量控制规则、熔断降级规则以及系统保护规则
流量控制：用于调整网络包的数据，任意时间到来的请求往往是随机不可控的，而系统的处理能力是有限的，需要根据系统的处理能力对流量进行控制
熔断降级：当检测到调用链路中某个资源出现不稳定的表现，如请求响应时间长或异常比例升高时，则对这个资源的调用进行限制，让请求快速失败，避免影响到其他的资源而导致级联故障。Sentinel通过并发线程数进行限制和通过响应时间对资源进行降级
系统负载保护：Sentinel同时提供系统维度的自适应保护能力，当系统负载较高时，如果还持续让请求进入可能会导致系统崩溃，无法响应，在集群环境下，会把本应这台机器承载的流量转发到其它的机器上去。如果这个时候其它的机器也处在一个边缘状态的时候，Sentinel 提供了对应的保护机制，让系统的入口流量和系统的负载达到一个平衡，保证系统在能力范围之内处理最多的请求

4. 流控规则

流量控制，其原理是监控应用流量的QPS(每秒查询率) 或并发线程数等指标，当达到指定的阈值时对流量进行控制，以避免被瞬时的流量高峰冲垮，从而保障应用的高可用性
点击簇点链路，可以看到访问过的接口，在接口的操作中点击流控

或者点击流控规则，再点击新增流控规则

新增流控规则

资源名：唯一名称，默认请求路径
针对来源：Sentinel可以针对调用者进行限流，填写微服务名称，默认default(不区分来源)
阈值类型/单机阈值：
 QPS(每秒请求量)：当调用该api的QPS达到阈值的时候，进行限流
 线程数：当调用该api的线程数达到阈值的时候，进行限流
是否集群：不需要集群

4.1. 流控模式

流控模式：
 直接：api达到限流条件时，直接限流
 关联：当关联的资源达到阈值时，就限流自己
 链路：只记录指定链路上的流量(指定资源从入口资源进来的流量，如果达到阈值，就进行限流)，api级别的针对来源

4.1.1. 直接流控模式

当指定的接口达到限流条件时开启限流

4.1.2. 关联流控模式

使用jmeter调用接口/sentinel/getSentinelDetails测试，QPS大于配置的单机阈值

再次访问接口/sentinel/getSentinelInfo，会发现已经被限流

4.1.3. 链路流控模式

当从某个接口过来的资源达到限流条件时，开启限流，与针对来源配置项的区别在于：针对来源是针对上级微服务，而链路流控是针对上级接口，粒度更细

4.2. 流控效果

流控效果：
 快速失败：直接失败，抛异常
 Warm Up：根据codeFactor(冷加载因子，默认3)的值，从阈值/codeFactor，经过预热时长，才达到设置的QPS阈值
 排队等待：均速排队，让请求以均速的速度通过，阈值类型必须设置为QPS，否则无效

5. 熔断规则

Sentinel熔断降级会在调用链路中某个资源出现不稳定状态时(调用超时或异常比例升高)，对这个资源的调用进行限制，让请求快速失败，避免影响到其他的资源而导致级联错误。当资源被降级后，在接下来的降级时间窗口之内，对该资源的调用都自动熔断(默认行为是抛出DegradeException)
左侧点击簇点链路，选择接口，在接口后面点击熔断

或者点击熔断规则，再点击新增熔断规则

进入新增熔断规则界面

5.1. 慢调用比例

即平均响应时间，当1S内持续进入n个请求，对应时刻的平均响应时间(秒级)均超过阈值(ms)，那么在接下来的时间窗口之内，对这个方法的调用都会自动熔断，RT默认最大值为4900ms，超出此阈值都会算作4900ms

5.2. 异常比例

当资源每秒请求量>=n，并且每秒异常总数通过量的比值超过阈值之后，资源进入降级状态，即在接下来的时间窗口之内，对这个方法的调用都会自动地返回，异常比率的阈值范围是[0.0,1.0]，代表0% - 100%

5.3. 异常数

当资源近1分钟的异常数目超过阈值之后会进行熔断，由于统计的时间窗口是分钟级别的，若timeWindow小于60s，则结束熔断状态后仍可能再进入熔断状态

6. 热点规则

热点即经常访问的数据，很多时候希望统计或者限制某个热点数据中访问频次最高的TopN数据，并对其访问进行限流或者其他操作，允许将规则具体到参数上

后端controller代码为：

@GetMapping("/getSentinelInfoByIdAndName")
@SentinelResource(value = "sentinelInfoByIdAndName")
public String getSentinelInfoByIdAndName(@RequestParam(value = "id", required = false) Long id, @RequestParam(value = "name", required = false) String name) {
    return "This is sentinel info for id:" + id + " and name:" + name;
}

在浏览器输入地址http://localhost:8300/sentinel/getSentinelInfoByIdAndName?id=1，多次刷新请求，可以看到异常

在浏览器输入地址http://localhost:8300/sentinel/getSentinelInfoByIdAndName?name=zhangsan，多次刷新请求，不会发生异常
参数例外项允许对一个参数的具体值进行流控，编辑定义的规则，增加参数例外项

配置异常处理，后端代码如下：

@GetMapping("/getSentinelInfoByIdAndName")
@SentinelResource(value = "sentinelInfoByIdAndName", blockHandler = "dealHandler")
public String getSentinelInfoByIdAndName(@RequestParam(value = "id", required = false) Long id, @RequestParam(value = "name", required = false) String name) {
    return "This is sentinel info for id:" + id + " and name:" + name;
}

public String dealHandler(Long id, String name, BlockException exception) {
    return "The interface is current-limited, request parameters is id:" + id + " name:" + name + "exception is:" + exception;
}

再次调用接口

7. 系统规则

系统保护规则是从应用级别的入口流量进行控制，从单台机器的load、CPU使用率、平均RT、入口QPS和并发线程数等几个维度监控应用指标，让系统尽可能跑在最大吞吐量的同时保证系统整体的稳定性。
系统保护规则是应用整体维度的，而不是资源维度的，并且仅对入口流量生效。入口流量指的是进入应用的流量，比如Web服务或Dubbo服务端接收的请求，都属于入口流量。

系统规则有如下模式
Load自适应：系统的load1作为启发指标，进行自适应系统保护，当系统load1超过设定的启发值，且系统当前的并发线程数超过估算的系统容量时才会触发系统保护(BBR阶段)，系统容量由系统maxOps * minRt估算得出，设定参考值一般是CPU cores * 2.5
CPU usage：当系统CPU使用率超过阈值即触发系统保护(0.0 - 1.0)，比较灵敏
平均RT：当单台机器上所有入口流量的平均RT达到阈值即触发系统保护，单位毫秒
并发线程数：当单台机器上所有入口流量的并发线程数达到阈值即触发系统保护
入口QPS：当单台机器上所有入口流量的QPS达到阈值即触发系统保护

8. 授权规则

很多时候，需要根据调用来源来判断该次请求是否允许放行，这时候可以使用Sentinel的来源访问控制的功能，来源访问控制根据资源的请求来源限制资源是否通过

若配置白名单，则只有请求来源位于白名单内的才可通过
若配置黑名单，则请求来源位于黑名单时不通过，其他的请求通过

9. 整合OpenFeign

9.1. 引入核心依赖

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-openfeign</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-loadbalancer</artifactId>
</dependency>

9.2. application.yml配置

feign:
  sentinel:
    enabled: true

9.3. Feign接口

@FeignClient(value = "alibaba-service-provider", fallback = ProviderServiceFallback.class)
public interface ProviderService {

    @GetMapping("/service/getServiceInfo")
    String getServiceInfo();
}

9.4. 容错处理类

@Component
public class ProviderServiceFallback implements ProviderService {

    @Override
    public String getServiceInfo() {
        return "Service downgraded, please try again later!";
    }
}

9.5. controller层实现

@Resource
private ProviderService providerService;

@GetMapping("/getProviderInfo")
public String getProviderInfo() {
    String serviceInfo = providerService.getServiceInfo();
    return "This is provider service info:" + serviceInfo;
}

9.6. 验证

启动服务提供服务和Sentinel服务
在Sentinel控制台配置流控规则

注意选择上图方法，配置流控规则

浏览器输入地址http://localhost:8300/sentinel/getProviderInfo，多次刷新

10. 规则持久化

上面的配置存在一个问题，一旦我们重启应用，sentinel规则将消失，因此需要将限流配置规则持久化进Nacos保存，只要刷新服务提供微服务某个rest地址，sentinel控制台的流控规则就能看到，只要Nacos里面的配置不删除，针对服务提供微服务上sentinel上的流控规则持续有效

10.1. 引入核心依赖

<dependency>
    <groupId>com.alibaba.csp</groupId>
    <artifactId>sentinel-datasource-nacos</artifactId>
</dependency>

10.2. application.yml配置

spring:
    sentinel:
      datasource:
        ds:
          nacos:
            server-addr: xx.xx.xx.xx:8848
            dataId: ${spring.application.name}
            groupId: DEFAULT_GROUP
            data-type: json
            rule-type: flow

10.3. nacos业务规则配置

resource：资源名称；
limitApp：来源应用；
grade：阈值类型，0表示线程数，1表示QPS；
count：单机阈值；
strategy：流控模式，0表示直接，1表示关联，2表示链路；
controlBehavior：流控效果，0表示快速失败，1表示Warm Up，2表示排队等待；

10.4. 验证

启动sentinel微服务，刷新Sentinel控制台即可