零、本文纲要
- 一、认识Sentinel
1、雪崩问题
2、雪崩问题解决方案
3、服务保护技术对比
4、安装Sentinel - 二、使用Sentinel
1、基础准备
2、簇点链路 - 三、限流规则
1、默认流控设置
2、流控模式设置
① 直接模式
② 关联模式
③ 链路模式
3、流控效果设置
① 快速失败模式
② warm up模式
③ 排队等待模式
4、热点参数限流
① 基础准备
② 热点参数配置 - 四、隔离和降级
1、基础准备
2、线程隔离
3、线程隔离(舱壁模式)
4、熔断降级
① 慢调用
② 异常比例、异常数 - 五、授权规则
1、授权类型
2、配置准备
3、配置授权规则 - 六、自定义异常结果
1、异常类型
2、自定义异常处理类 - 七、补充:JMeter使用简图
tips:Ctrl + F快速定位所需内容阅读吧。
一、认识Sentinel
1、雪崩问题
微服务调用链路中的某个服务故障,引起整个链路中的所有微服务都不可用,这就是雪崩。
2、雪崩问题解决方案
- ① 超时处理
(服务故障处理)
设定超时时间,请求超过一定时间没有响应就返回错误信息,不会无休止等待;
- ② 舱壁模式
(服务故障处理)
限定每个业务能使用的线程数,避免耗尽整个tomcat的资源,因此也叫线程隔离;
- ③ 熔断降级
(服务故障处理)
由断路器统计业务执行的异常比例,如果超出阈值则会熔断该业务,拦截访问该业务的一切请求;
- ④ 流量控制
(瞬间高并发预防)
限制业务访问的QPS(每秒请求数),避免服务因流量的突增而故障。
3、服务保护技术对比
| 技术 | Sentinel | Hystrix |
|---|---|---|
| 隔离策略 | 信号量隔离 | 线程池隔离/信号量隔离 |
| 熔断降级策略 | 基于慢调用比例或异常比例 | 基于失败比率 |
| 限流 | 基于 QPS,支持基于调用关系的限流 | 有限的支持 |
| 流量整形 | 支持慢启动、匀速排队模式 | 不支持 |
| 控制台 | 开箱即用,可配置规则、查看秒级监控、机器发现等 | 不完善 |
4、安装Sentinel
官方文档:introduction (sentinelguard.io)。
- ① 下载
官方下载:Releases · alibaba/Sentinel · GitHub。
- ② 命令启动
cmd窗口或者命令行窗口启动:
java -jar sentinel-dashboard-1.8.1.jar
- ③ 访问
访问 localhost:8080 即可看到控制台页面,默认的账户和密码都是sentinel。
关于控制台的介绍,官方文档:dashboard (sentinelguard.io)。
Ⅰ -Dserver.port=8080 用于指定 Sentinel 控制台端口为 8080,如果端口冲突可以再做调整;
Ⅱ -Dsentinel.dashboard.auth.username=sentinel,指定控制台登录用户名;
Ⅲ -Dsentinel.dashboard.auth.password=123456 用于指定控制台的登录密码为 123456(默认为sentinel)。
二、使用Sentinel
1、基础准备
- ① 引入依赖
com.alibaba.cloud
spring-cloud-starter-alibaba-sentinel
- ② 修改application.yml配置
配置sentinel控制台地址,如下:
spring:
cloud:
sentinel:
transport:
dashboard: localhost:8080 # 配置控制台地址
- ③ 访问微服务的任意端点,触发sentinel监控
2、簇点链路
就是项目内的调用链路,链路中被监控的每个接口就是一个资源。
默认情况下sentinel会监控SpringMVC的每一个端点(Endpoint),因此SpringMVC的每一个端点(Endpoint)就是调用链路中的一个资源。
流控、熔断等都是针对簇点链路中的资源来设置的,我们点击对应按钮设置即可。
三、限流规则
1、默认流控设置
点击资源/order/{orderId}后面的流控按钮,在弹出表单中可以添加流控规则,如下:
其含义是限制 /order/{orderId}这个资源的单机QPS为1,即每秒只允许1次请求,超出的请求会被拦截并报错。
2、流控模式设置
Ⅰ 直接:统计当前资源的请求,触发阈值时对当前资源直接限流,默认的模式;
Ⅱ 关联:统计与当前资源相关的另一个资源,触发阈值时,对当前资源限流;
Ⅲ 链路:统计从指定链路访问到本资源的请求,触发阈值时,对指定链路限流。
- ② 关联模式
使用场景:支付业务发生时,需要查询订单与修改订单。查询与修改会争抢数据库锁。业务需求当修改订单业务到阈值时,对查询业务进行限流。
将资源名/order/query关联到关联资源/order/save,然后测试即可(此处使用JMeter)。
注:如果对于JMeter不是很熟悉的话,可以拉到本文最后的部分。
- ③ 链路模式
基础准备:
Sentinel默认只标记Controller(SpringMVC)中的方法为资源,如果要标记其它方法,需要利用@SentinelResource注解,如下:
@SentinelResource("goods")
public void queryGoods(){
System.err.println("查询商品");
}
Sentinel默认会将Controller方法做context整合,导致链路模式的流控失效,需要修改application.yml,添加配置,如下:
spring:
cloud:
sentinel:
web-context-unify: false # 关闭context整合 让链路模式生效;默认为true,链路模式失效。
3、流控效果设置
Ⅰ 快速失败:达到阈值后,新的请求会被立即拒绝并抛出FlowException异常,默认处理方式;
Ⅱ warm up:预热模式,对超出阈值的请求同样是拒绝并抛出异常,但这种模式阈值会动态变化,从一个较小值逐渐增加到最大阈值;
Ⅲ 排队等待:让所有的请求按照先后次序排队执行,两个请求的间隔不能小于指定时长。
- ② warm up模式
warm up也叫预热模式,是应对服务冷启动的一种方案。请求阈值初始值是 threshold / coldFactor,持续指定时长后,逐渐提高到threshold值。而coldFactor的默认值是3(一般不做修改)。
例如,我设置QPS的threshold为10,预热时间为5秒,那么初始阈值就是 10 / 3 ,也就是3,然后在5秒后逐渐增长到10。
- ③ 排队等待模式
排队等待则是让所有请求进入一个队列中,然后按照阈值允许的时间间隔依次执行。后来的请求必须等待前面执行完成,如果请求预期的等待时间超出最大时长,则会被拒绝。
4、热点参数限流
- ① 基础准备
添加@SentinelResource("hot")注解,其中"hot"是自定义的命名;
@SentinelResource("hot")
@GetMapping("/{orderId}")
public Order queryOrderByUserId(@PathVariable("orderId") Long orderId) {
// 根据id查询订单并返回
return orderService.queryOrderById(orderId);
}
- ② 热点参数配置
四、隔离和降级
限流可以尽量避免因高并发而引起的服务故障,但服务还会因为其它原因而故障,还需要使用线程隔离(舱壁模式)和熔断降级手段。
线程隔离、熔断降级,都是对客户端(调用方)的保护。
1、基础准备
- ① 配置开启Feign对sentinel的支持,如下:
feign:
sentinel:
enabled: true # 开启Feign的Sentinel功能
- ② 给FeignClient编写失败后的降级逻辑,如下:
方式一:FallbackClass,无法对远程调用的异常做处理;
方式二:FallbackFactory,可以对远程调用的异常做处理(推荐)。
Ⅰ 在feign-api项目中定义类,实现FallbackFactory:
@Slf4j
public class UserClientFallbackFactory implements FallbackFactory { //泛型指定关联的Feign接口 UserClient
@Override
public UserClient create(Throwable throwable) {
return new UserClient() {
@Override
public User findById(Long id) {
log.error("查询用户信息异常", throwable);
return new User();
}
};
}
}
Ⅱ 在feign-api项目中的DefaultFeignConfiguration类中将UserClientFallbackFactory注册为一个Bean:
@Bean
public UserClientFallbackFactory userClientFallbackFactory(){
return new UserClientFallbackFactory();
}
Ⅲ 在feign-api项目中的UserClient接口中使用UserClientFallbackFactory:
@FeignClient(value = "userservice", fallbackFactory = UserClientFallbackFactory.class) //fallbackFactory声明异常处理类
public interface UserClient {
@GetMapping("/user/{id}")
User findById(@PathVariable("id") Long id);
}
2、线程隔离
- ① 信号量隔离(sentinel默认)
优点:轻量级、无额外开销;
缺点:不支持主动超时和异步调用;
使用场景:高频调用、高扇出。
- ② 线程池隔离
优点:支持主动超时和异步调用;
缺点:线程额外开销大;
使用场景:低扇出。
3、线程隔离(舱壁模式)
线程数是该资源能使用的tomcat线程数的最大值,是通过限制线程数量,实现舱壁模式。
4、熔断降级
其思路是由断路器统计服务调用的异常比例、慢请求比例,如果超出阈值则会熔断该服务。即拦截访问该服务的一切请求;而当服务恢复时,断路器会放行访问该服务的请求。
- ① 慢调用
业务的响应时长(RT)大于指定时长的请求认定为慢调用请求。在指定时间内,如果请求数量超过设定的最小数量,慢调用比例大于设定的阈值,则触发熔断。
RT超过500毫秒则为慢调用,统计时长为10000ms,如果请求超过10次,且慢调用比例高于0.5,则触发熔断。熔断时长5秒,5秒后进入half-open状态,放行1次请求做测试。
- ② 异常比例、异常数
五、授权规则
1、授权类型
白名单:来源(origin)在白名单内的调用者允许访问;
黑名单:来源(origin)在黑名单内的调用者不允许访问。
2、配置准备
- ① Sentinel是通过RequestOriginParser这个接口的parseOrigin来获取请求的来源的,如下:
public interface RequestOriginParser {
String parseOrigin(HttpServletRequest var1);
}
自定义实现类:
@Component
public class HeaderOriginParser implements RequestOriginParser {
@Override
public String parseOrigin(HttpServletRequest httpServletRequest) {
// 1. 获取请求头
String origin = httpServletRequest.getHeader("origin");
// 2. 非空判断
if (StringUtils.isEmpty(origin)){
origin = "blank";
}
return origin;
}
}
- ② 在gateway服务中,利用网关的过滤器添加名为gateway的origin头:
spring:
cloud:
gateway:
default-filters:
- AddRequestHeader=origin,gateway
3、配置授权规则
此时,只有请求头中包含origin为gateway的请求才能放行访问。
六、自定义异常结果
默认情况下,发生限流、降级、授权拦截时,都会抛出异常到调用方。
如果要自定义异常时的返回结果,需要实现BlockExceptionHandler接口:
public interface BlockExceptionHandler {
void handle(HttpServletRequest var1, HttpServletResponse var2, BlockException var3) throws Exception;
}
1、异常类型
| 异常 | 介绍 |
|---|---|
| FlowException | 限流异常 |
| ParamFlowException | 热点参数限流异常 |
| DegradeException | 降级异常 |
| AuthorityException | 授权规则异常 |
| SystemBlockException | 系统规则异常 |
2、自定义异常处理类
@Component
public class SentinelExceptionHandler implements BlockExceptionHandler {
@Override
public void handle(HttpServletRequest request, HttpServletResponse response, BlockException e) throws Exception {
String msg = "未知异常";
int status = 429;
if (e instanceof FlowException) {
msg = "请求被限流了";
} else if (e instanceof ParamFlowException) {
msg = "请求被热点参数限流";
} else if (e instanceof DegradeException) {
msg = "请求被降级了";
} else if (e instanceof AuthorityException) {
msg = "没有权限访问";
status = 401;
}
response.setContentType("application/json;charset=utf-8");
response.setStatus(status);
response.getWriter().println("{\"msg\": " + msg + ", \"status\": " + status + "}");
}
}
七、补充:JMeter使用简图
官方下载地址:Apache JMeter - Download Apache JMeter。
八、结尾
以上即为Sentinel基础使用的全部内容,感谢阅读。