Sentinel是由阿里巴巴开源的一款 分布式系统的流量防卫兵,用于保护应用程序免受高并发、高负载和故障的影响。它主要用于实时监控应用程序的流量、熔断不可用的资源、降级服务以及提供实时的统计数据等功能。
Sentinel 以流量为切入点,从流量控制、流量路由、熔断降级、系统自适应过载保护、热点流量防护等多个维度保护服务的稳定性
Sentinel可以通过设置流量控制规则,限制应用程序的请求流量,防止资源被过度消耗或超负荷。
当应用程序中的某个资源出现故障或超过设定的阈值时,Sentinel可以自动对该资源进行熔断,防止故障扩散,保护系统的稳定性。
Sentinel提供实时的监控和统计数据,可以对应用程序的流量、响应时间、错误率等进行实时监控,及时发现问题并进行处理。
Sentinel支持通过代码或配置文件来定义流量控制和熔断规则,灵活性较高。
Sentinel可以与常见的Java应用程序框架(如Spring Cloud、Dubbo等)进行集成,方便在现有项目中使用。
Sentinel 分为两个部分:
官方网址:Sentinel 功能和设计理念
流量控制在网络传输中是一个常用的概念,它用于调整网络包的发送数据。然而,从系统稳定性角度考虑,在处理请求的速度上,也有非常多的讲究。任意时间到来的请求往往是随机不可控的,而系统的处理能力是有限的。我们需要根据系统的处理能力对流量进行控制。Sentinel 作为一个调配器,可以根据需要把随机的请求调整成合适的形状,如下图所示:
流量控制有以下几个角度:
除了流量控制以外,及时对调用链路中的不稳定因素进行熔断也是 Sentinel 的使命之一。由于调用关系的复杂性,如果调用链路中的某个资源出现了不稳定,可能会导致请求发生堆积,进而导致级联错误。
Sentinel 和 Hystrix 的原则是一致的: 当检测到调用链路中某个资源出现不稳定的表现,例如请求响应时间长或异常比例升高的时候,则对这个资源的调用进行限制,让请求快速失败,避免影响到其它的资源而导致级联故障。
在限制的手段上,Sentinel 和 Hystrix 采取了完全不一样的方法。
Hystrix 通过 线程池隔离 的方式,来对依赖(在 Sentinel 的概念中对应 资源)进行了隔离。这样做的好处是资源和资源之间做到了最彻底的隔离。缺点是除了增加了线程切换的成本(过多的线程池导致线程数目过多),还需要预先给各个资源做线程池大小的分配。
Sentinel 对这个问题采取了两种手段:
通过并发线程数进行限制
和资源池隔离的方法不同,Sentinel 通过限制资源并发线程的数量,来减少不稳定资源对其它资源的影响。这样不但没有线程切换的损耗,也不需要您预先分配线程池的大小。当某个资源出现不稳定的情况下,例如响应时间变长,对资源的直接影响就是会造成线程数的逐步堆积。当线程数在特定资源上堆积到一定的数量之后,对该资源的新请求就会被拒绝。堆积的线程完成任务后才开始继续接收请求。
通过响应时间对资源进行降级
除了对并发线程数进行控制以外,Sentinel 还可以通过响应时间来快速降级不稳定的资源。当依赖的资源出现响应时间过长后,所有对该资源的访问都会被直接拒绝,直到过了指定的时间窗口之后才重新恢复。
Sentinel 同时提供系统维度的自适应保护能力。防止雪崩,是系统防护中重要的一环。当系统负载较高的时候,如果还持续让请求进入,可能会导致系统崩溃,无法响应。在集群环境下,网络负载均衡会把本应这台机器承载的流量转发到其它的机器上去。如果这个时候其它的机器也处在一个边缘状态的时候,这个增加的流量就会导致这台机器也崩溃,最后导致整个集群不可用。
针对这个情况,Sentinel 提供了对应的保护机制,让系统的入口流量和系统的负载达到一个平衡,保证系统在能力范围之内处理最多的请求。
官方网址:工作主流程
在 Sentinel 里面,所有的资源都对应一个资源名称(resourceName),每次资源调用都会创建一个 Entry 对象。Entry 可以通过对主流框架的适配自动创建,也可以通过注解的方式或调用 SphU API 显式创建。Entry 创建的时候,同时也会创建一系列功能插槽(slot chain),这些插槽有不同的职责,例如:
NodeSelectorSlot负责收集资源的路径,并将这些资源的调用路径,以树状结构存储起来,用于根据调用路径来限流降级;
ClusterBuilderSlot则用于存储资源的统计信息以及调用者信息,例如该资源的 RT, QPS, thread count 等等,这些信息将用作为多维度限流,降级的依据;
StatisticSlot则用于记录、统计不同纬度的 runtime 指标监控信息;
FlowSlot则用于根据预设的限流规则以及前面 slot 统计的状态,来进行流量控制;
AuthoritySlot则根据配置的黑白名单和调用来源信息,来做黑白名单控制;
DegradeSlot 则通过统计信息以及预设的规则,来做熔断降级;
SystemSlot则通过系统的状态,例如 load1 等,来控制总的入口流量;
Sentinel 将 ProcessorSlot 作为 SPI 接口进行扩展(1.7.2 版本以前 SlotChainBuilder 作为 SPI),使得 Slot Chain 具备了扩展的能力。您可以自行加入自定义的 slot 并编排 slot 间的顺序,从而可以给 Sentinel 添加自定义的功能。
好处就不用说了,自己看图吧。
官方网址:alibaba与sentinel版本对应关系
这里自己的springcloud Alibaba版本是2.2.8.RELEASE,所以对应的sentinel版本是1.8.4
sentinel版本官方地址:官方网址-安装包
java -jar sentinel-dashboard-1.8.4.jar
控制台网址:http://localhost:8080/#/dashboard/
默认的用户名和密码:
sentinel/sentinel
官方案例:手动接入 Sentinel
<dependency>
<groupId>com.alibaba.csp</groupId>
<artifactId>sentinel-core</artifactId>
<version>1.8.6</version>
</dependency>
@RequestMapping(value = "/hello")
public void hello() {
Entry entry = null;
try {
entry = SphU.entry("HelloWorld");
/*您的业务逻辑 - 开始*/
System.out.println("hello world");
/*您的业务逻辑 - 结束*/
} catch (BlockException e1) {
/*流控逻辑处理 - 开始*/
System.out.println("block!");
/*流控逻辑处理 - 结束*/
} finally {
if (entry != null) {
entry.exit();
}
}
}
@PostConstruct
private static void initFlowRules(){
List<FlowRule> rules = new ArrayList<>();
FlowRule rule = new FlowRule();
rule.setResource("HelloWorld");
rule.setGrade(RuleConstant.FLOW_GRADE_QPS);
// Set limit QPS to 5.
rule.setCount(5);
rules.add(rule);
FlowRuleManager.loadRules(rules);
}
注意流控规则:这里设置的是每秒不超过5笔请求(QPS–>5)
使用 ApiPost 模拟1s中内发送10笔请求:如下
查看控制台日志打印:如下图
新建一个微服务模块:alibaba-sentinel-demo
<dependency>
<groupId>com.alibaba.cloud</groupId>
<artifactId>spring-cloud-starter-alibaba-sentinel</artifactId>
</dependency>
server:
port: 8899
spring:
application:
## 指定服务名称,在nacos中的名字
name: alibaba-sentinel-demo
cloud:
nacos:
discovery:
# nacos的服务地址,nacos-server中IP地址:端口号
server-addr: 127.0.0.1:8848
sentinel:
transport:
## 指定控制台的地址,默认端口8080
dashboard: localhost:8080
management:
endpoints:
web:
exposure:
## yml文件中存在特殊字符,必须用单引号包含,否则启动报错
include: '*'
@RestController
@RequestMapping("/hello")
public class HelloController {
@GetMapping("/test3")
public String test(){
return "hello,world";
}
}
如下:
官方文档:流量控制
流量控制(flow control),其原理是监控应用流量的 QPS 或并发线程数等指标,当达到指定的阈值时对流量进行控制,以避免被瞬时的流量高峰冲垮,从而保障应用的高可用性。
一条限流规则主要由下面几个因素组成,我们可以组合这些元素来实现不同的限流效果:
对应控制台的流控规则界面如下:
流量控制的效果包括以下几种:直接拒绝、Warm Up、匀速排队。对应 FlowRule 中的 controlBehavior 字段。
最简单的方式,快速失败方式是默认的流量控制方式,当QPS超过任意规则的阈值后,新的请求就会被立即拒绝,拒绝方式为抛出 FlowException 。
Warm Up 方式,即预热/冷启动方式。当系统长期处于低水位的情况下,当流量突然增加时,直接把系统拉升到高水位可能瞬间把系统压垮。通过"冷启动",让通过的流量缓慢增加,在一定时间内逐渐增加到阈值上限,给冷系统一个预热的时间,避免冷系统被压垮。
预热底层是根据令牌桶算法实现的,源码对应得类在com.alibaba.csp.sentinel.slots.block.flow.controller.WarmUpController
该算法有一个冷却因子coldFactor,默认值是3,即请求 QPS 从 threshold(阈值) / 3 开始,经预热时长逐渐升至指定的 QPS 阈值。
比如设定QPS阈值为 6,流控效果为 warm up,预热时长为 秒,如下图:
测试代码:
@RequestMapping(value = "/hello")
public void hello() {
Entry entry = null;
try {
entry = SphU.entry("HelloWorld");
/*您的业务逻辑 - 开始*/
System.out.println("hello world");
/*您的业务逻辑 - 结束*/
} catch (BlockException e1) {
/*流控逻辑处理 - 开始*/
System.out.println("block!");
/*流控逻辑处理 - 结束*/
} finally {
if (entry != null) {
entry.exit();
}
}
}
使用ApiPost模式发请求:
观察实时监控界面,可以看到有一个大概 8s 预热的过程 QPS 从 2 慢慢的升到了 6
匀速排队方式会严格控制请求通过的间隔时间,也即是让请求以均匀的速度通过,对应的是漏桶算法。
该方式的作用如下图所示:
这种方式主要用于处理间隔性突发的流量,例如消息队列。想象一下这样的场景,在某一秒有大量的请求到来,而接下来的几秒则处于空闲状态,我们希望系统能够在接下来的空闲期间逐渐处理这些请求,而不是在第一秒直接拒绝多余的请求。
注意:匀速排队模式暂时不支持 QPS > 1000 的场景。
比如排队等待下,QPS为10,超时时间设置为10s:
使用ApiPost模拟一直发请求,如下:
✨观察实时监控界面,可以看到QPS一直保持10,超出的请求并没有拒绝,因为没有到超时时间✨
流控模式总共分为三种,对应元素strategy,分别如下:
当接口的请求达到限流条件时,直接拒绝该请求,不再处理。
默认的流量控制方式为直接拒绝模式,当请求的 QPS 超过任意规则的阈值时,新的请求会立即被拒绝,拒绝方式是抛出 FlowException 异常。比较简单,不再演示。
当关联的资源达到阈值时,限流自己。即当一个资源的请求达到限流条件时,会影响到与之关联的其他资源,将它们也纳入限流范围。
创建以下两个方法:
@RestController
@RequestMapping("/sentinel")
public class FlowLimitController {
@GetMapping("/A")
public String A() {
return "A..........";
}
@GetMapping("/B")
public String B() {
return "B..........";
}
}
控制台流控规则如下图:
这个配置的规则是,资源A关联资源B,一旦资源B达到阈值,则资源A被限流
针对资源B使用 apipost 模拟一直发送请求:
只记录指定链路上的流量。指定的资源从入口资源进来的流量会被记录,如果达到限流条件,就会进行限流处理。这种模式更加关注特定链路上的流量,而不是单纯基于某个资源的请求次数或响应时间。
根据调用链路入口限流:一棵典型的调用树如下图所示
machine-root
/ \
/ \
Entrance1 Entrance2
/ \
/ \
DefaultNode(nodeA) DefaultNode(nodeA)
上图中来自入口 Entrance1 和 Entrance2 的请求都调用到了资源 NodeA,Sentinel 允许只根据某个入口的统计信息对资源限流。
使用场景:假设有A、B、C三个方法,A、B 都调用了资源C,当我们想方法C达到阈值10,则限制A方法时,控制台规则应该配置如下:
假设你经营着一家餐馆,并且希望在高峰时段控制进入餐馆的顾客数量,以保证服务质量和顾客满意度。