Sentinel 介绍

随着微服务的风行，服务和服务之间的稳定性变得越来越重要。Sentinel 是面向分布式服务架构的流量管制组件，次要以流量为切入点，从流量管制、熔断降级、零碎自适应爱护等多个维度来帮忙您保障微服务的稳定性。

Sentinel 的历史

2012 年，Sentinel 诞生，次要性能为入口流量管制。
2013-2017 年，Sentinel 在阿里巴巴团体外部迅速倒退，成为根底技术模块，笼罩了所有的外围场景。Sentinel 也因而积攒了大量的流量归整场景以及生产实践。
2018 年，Sentinel 开源，并继续演进。
2019 年，Sentinel 朝着多语言扩大的方向一直摸索，推出 C++ 原生版本，同时针对 Service Mesh 场景也推出了 Envoy 集群流量管制反对，以解决 Service Mesh 架构下多语言限流的问题。
2020 年，推出 Sentinel Go 版本，持续朝着云原生方向演进。
2021 年，Sentinel 正在朝着 2.0 云原生高可用决策核心组件进行演进；同时推出了 Sentinel Rust 原生版本。

Sentinel 基本概念

1. 资源

资源是 Sentinel 的要害概念。它能够是 Java 应用程序中的任何内容，例如，由应用程序提供的服务，或由应用程序调用的其它利用提供的服务，甚至能够是一段代码。在接下来的文档中，咱们都会用资源来形容代码块。

只有通过 Sentinel API 定义的代码，就是资源，可能被 Sentinel 爱护起来。大部分状况下，能够应用办法签名，URL，甚至服务名称作为资源名来标示资源。

2. 规定

围绕资源的实时状态设定的规定，能够包含流量管制规定、熔断降级规定以及零碎爱护规定。所有规定能够动静实时调整。

流量管制有以下几个角度:
资源的调用关系，例如资源的调用链路，资源和资源之间的关系；
运行指标，例如 QPS、线程池、零碎负载等；
管制的成果，例如间接限流、冷启动、排队等。
Sentinel 的设计理念是让您自由选择管制的角度，并进行灵便组合，从而达到想要的成果。

<u>1. 流控规定 </u>

首先咱们看一下流控规定
咱们关上 sentinel 面板:
启动咱们的微服务（可用上一章分支代码）

能够看到相干的接口，上面咱们进行设置点开流控

在此能够看到设置 QPS 为 1，一直刷新，能够看到被限流了

同样的并发线程数也能够设置的。不太好演示就不演示了同样能够达到限流的成果。
点开高级选项

能够看到很多的设置例如间接、关联、链路。
流控成果有：疾速失败，Warm Up、排队期待。
间接（默认）：接口达到限流条件时，开启限流。
关联：当关联的资源达到限流条件时，开启限流（适宜做利用退让）。
链路：当从某个接口过去的资源达到限流条件时，开启限流。
间接流控模式
间接流控模式是最简略的模式，当指定的接口达到限流条件时开启限流。后面的两个案例都是默认间接流控。
关联流控模式
关联流控模式指的是，当指定接口关联的接口达到限流条件时，开启对指定接口开启限流。

链路流控模式
链路流控模式是指以后一个接口调用 service 中一个办法，另一个接口也调用 service 中的一个办法，当一个接口达到 QPS 时，进行限流，
到底啥意思呢？上面咱们来实战一下。
首先咱们在 Servic 中增加一个 message 办法。并且加上如下注解
@SentinelResource(“messsage”)// 名称能够自定义

而后再 yml 配置中增加收敛

而后再设置中增加流控


而后一直刷新 /order/message
就能够看到报错了。

这个就是具体链路流控的规定。
采坑预报，如果不是应用本系列版本，低版本可能呈现配置不失效的问题，首先本人配置

@Configuration
public class FilterContextConfigSentinel {
    /**
     * @NOTE 在 spring-cloud-alibaba v2.1.1.RELEASE 及前，sentinel1.7.0 及后，敞开 URL PATH 聚合须要通过该形式，spring-cloud-alibaba v2.1.1.RELEASE 后，能够通过配置敞开：spring.cloud.sentinel.web-context-unify=false
     * 手动注入 Sentinel 的过滤器，敞开 Sentinel 注入 CommonFilter 实例，批改配置文件中的 spring.cloud.sentinel.filter.enabled=false
     * 入口资源聚合问题：https://github.com/alibaba/Sentinel/issues/1024 或 https://github.com/alibaba/Sentinel/issues/1213
     * 入口资源聚合问题解决：https://github.com/alibaba/Sentinel/pull/1111
     */
    @Bean
    public FilterRegistrationBean sentinelFilterRegistration() {FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new CommonFilter());
        registration.addUrlPatterns("/*");
        // 入口资源敞开聚合
        registration.addInitParameter(CommonFilter.WEB_CONTEXT_UNIFY, "false");
        registration.setName("sentinelFilter");
        registration.setOrder(1);
        return registration;
    }
}

而后再 yml 配置进行配置

这样所有的就显示了

配置流控成果
疾速失败（默认）: 间接失败，抛出异样，不做任何额定的解决，是最简略的成果
Warm Up：它从开始阈值到最大 QPS 阈值会有一个缓冲阶段，一开始的阈值是最大 QPS 阈值的 1 /3，而后缓缓增长，直到最大阈值，实用于将忽然增大的流量转换为缓步增长的场景。
排队期待：让申请以平均的速度通过，单机阈值为每秒通过数量，其余的排队期待；它还会让设置一个超时工夫，当申请超过超工夫工夫还未解决，则会被抛弃。
后面的例子都是对以后的申请服务进行流控规定的新增，而流控模式中的关联，能够使得其它的申请服务达到阈值，本服务进行流控。

<u>2. 熔断降级 </u>

什么是熔断降级
除了流量管制以外，升高调用链路中的不稳固资源也是 Sentinel 的使命之一。因为调用关系的复杂性，如果调用链路中的某个资源呈现了不稳固，最终会导致申请产生沉积。这个问题和 Hystrix 外面形容的问题是一样的。

Sentinel 和 Hystrix 的准则是统一的: 当调用链路中某个资源呈现不稳固，例如，体现为 timeout，异样比例升高的时候，则对这个资源的调用进行限度，并让申请疾速失败，防止影响到其它的资源，最终产生雪崩的成果。

熔断降级设计理念
在限度的伎俩上，Sentinel 和 Hystrix 采取了齐全不一样的办法。

Hystrix 通过线程池的形式，来对依赖 (在咱们的概念中对应资源) 进行了隔离。这样做的益处是资源和资源之间做到了最彻底的隔离。毛病是除了减少了线程切换的老本，还须要事后给各个资源做线程池大小的调配。

Sentinel 对这个问题采取了两种伎俩:

通过并发线程数进行限度
和资源池隔离的办法不同，Sentinel 通过限度资源并发线程的数量，来缩小不稳固资源对其它资源的影响。这样岂但没有线程切换的损耗，也不须要您事后调配线程池的大小。当某个资源呈现不稳固的状况下，例如响应工夫变长，对资源的间接影响就是会造成线程数的逐渐沉积。当线程数在特定资源上沉积到肯定的数量之后，对该资源的新申请就会被回绝。沉积的线程实现工作后才开始持续接管申请。

通过响应工夫对资源进行降级
除了对并发线程数进行管制以外，Sentinel 还能够通过响应工夫来疾速降级不稳固的资源。当依赖的资源呈现响应工夫过长后，所有对该资源的拜访都会被间接回绝，直到过了指定的工夫窗口之后才从新复原。

零碎负载爱护
Sentinel 同时提供零碎维度的自适应爱护能力。避免雪崩，是零碎防护中重要的一环。当零碎负载较高的时候，如果还继续让申请进入，可能会导致系统解体，无奈响应。在集群环境下，网络负载平衡会把本应这台机器承载的流量转发到其它的机器下来。如果这个时候其它的机器也处在一个边缘状态的时候，这个减少的流量就会导致这台机器也解体，最初导致整个集群不可用。

针对这个状况，Sentinel 提供了对应的爱护机制，让零碎的入口流量和零碎的负载达到一个均衡，保证系统在能力范畴之内解决最多的申请。
上面咱们开始测试，首先咱们在界面设置 RT 为 1，工夫为 5s

进行疯狂刷新后就能够看到限流了，而后期待 5s 就能够失常的拜访了。

异样比例和异样数都是依据以后抛出异样的次数进行限流工夫的，在此就不和大家演示了。

<u>3. 热点规定 </u>

热点规定其实就是将管制作用到参数级别上。
上面开始咱们的测试，咱们先新建一个带参数的。

（这里有一个彩蛋，有一个小谬误，改过能力在 sentinel 中看到相干资源，大家认真了哦~）
进行拜访测试

在 sentinel 进行热点规定配置

屡次刷新就能够看到限流了

同样咱们疯狂刷新 age 这边是没有限流的

点开高级选项，咱们能够对具体的参数进行限流

这样的意思就是通过 15 的 1000QPS 才会限流，例如 14 3QPS 就会限流
而后进行 age 不同进行刷新测试就能够了

<u>4. 受权规定 </u>

其实就是依据不同起源调用微服务的链路进行限流。

点开受权就是黑白名单抉择。
白名单：受权才能够进行拜访。
黑名单：在黑名单外面的都不能够拜访。
流控利用就是咱们的微服务调用。
上面咱们开始实战：
首先咱们开始创立这样一个类 RequestOriginParserDefinition 实现 RequestOriginParser 接口
集成相干的类

public class RequestOriginParserDefinition implements RequestOriginParser {
    // 定义申请辨别起源
    @Override
    public String parseOrigin(HttpServletRequest httpServletRequest) {String serviceName = httpServletRequest.getParameter("serviceName");
        if(StringUtils.isEmpty(serviceName)){throw new RuntimeException("服务为空");
        }
        return serviceName;
    }
}  

而后白名单增加 pc

拜访接口携带 pc，是没有问题的，咱们要是携带其余参数就会提醒问题了。

这个就是受权规定了。

<u>4. 零碎规定 </u>

零碎爱护规定是从利用级别的入口流量进行管制，从单台机器的总体 Load、RT、入口 QPS、CPU 使用率和线程数五个维度监控利用数据，让零碎尽可能跑在最大吞吐量的同时保证系统整体的稳定性。

零碎爱护规定是从利用级别的入口流量进行管制，从单台机器的总体 Load、RT、入口 QPS、CPU 使用率和线程数五个维度监控利用数据，让零碎尽可能跑在最大吞吐量的同时保证系统整体的稳定性。
零碎爱护规定是利用整体维度的，而不是资源维度的，并且仅对入口流量 (进入利用的流量) 失效。
·Load(仅对 Linux/Unix-like 机器失效)︰当零碎 load1 超过阈值，且零碎以后的并发线程数超过零碎容量时才会触发零碎爱护。零碎容量由零碎的 maxQps minRt 计算得出。设定参考值个别是 CPU cores 2.5。·RT: 当单台机器上所有入口流星的均匀 RT 达到阈值即触发零碎爱护，单位是毫秒。
·线程数: 当单台机器上所有入口流量的并发线程数达到阈值即触发零碎爱护。
·入口 QPS: 当单台机器上所有入口流量的 QPS 达到阈值即触发零碎爱护。
.CPU 使用率: 当单台机器上所有入口流量的 CPU 使用率达到阈值即触发零碎爱护。
<u>4. 自定义异样返回 </u>
在之前咱们看到的异样返回都是通过自身的零碎的返回，当初咱们如何自定义呢？

那咱们开始吧

首先新建解决异样类继承 UrlBlockHandler
而后设置流控 QPS 的值。

而后咱们疯狂刷新就能够看到自定义异样页面了。

设置熔断，和下面一样的操作。


而后就是 @SentinelResource 的相干介绍

设置流控

BlockException 和 Throwable，都是抛出的异样，后者的范畴大一些，如果去掉 BlockException
只会进入 Throwable! image.png
为什么要辨别两个呢？其实就是辨别到底是 sentinel 还是零碎代码的异样。
最初就是长久化了，默认保留在内存中的，微服务重新启动，sentinel 规定就不存在了，所以咱们须要长久化。
长久化以及长久化到 nacos 能够参考 https://blog.csdn.net/weixin_…
到此，咱们这一章的 sentinel 实战就实现了
前期会在这个我的项目上一直增加，喜爱的请点个 start~
我的项目源码参考一下分支 220212_xgc_useSentinel
Gitee：https://gitee.com/coderxgc/sp…
GitHub：https://github.com/coderxgc/s…