1.背景

1.1 简介

Sentinel 以流量为切入点,从流量控制、熔断降级、系统负载保护等多个维度保护服务的稳定性。

Sentinel 具有以下特征

  • 丰富的应用场景:Sentinel 承接了阿里巴巴近 10 年的双十一大促流量的核心场景,例如秒杀(即突发流量控制在系统容量可以承受的范围)、消息削峰填谷、集群流量控制、实时熔断下游不可用应用等。
  • 完备的实时监控:Sentinel 同时提供实时的监控功能。您可以在控制台中看到接入应用的单台机器秒级数据,甚至 500 台以下规模的集群的汇总运行情况。
  • 广泛的开源生态:Sentinel 提供开箱即用的与其它开源框架/库的整合模块,例如与 Spring Cloud、Apache Dubbo、gRPC、Quarkus 的整合。您只需要引入相应的依赖并进行简单的配置即可快速地接入 Sentinel。同时 Sentinel 提供 Java/Go/C++ 等多语言的原生实现。
  • 完善的 SPI 扩展机制:Sentinel 提供简单易用、完善的 SPI 扩展接口。您可以通过实现扩展接口来快速地定制逻辑。例如定制规则管理、适配动态数据源等。

Sentinel 的主要特性

  • 核心库(Java 客户端)不依赖任何框架/库,能够运行于所有 Java 运行时环境,同时对 Dubbo / Spring Cloud 等框架也有较好的支持。
  • 控制台(Dashboard)基于 Spring Boot 开发,打包后可以直接运行,不需要额外的 Tomcat 等应用容器。

1.2 学习参考

1.3 章节介绍

本文主要介绍以下知识点:
  • 基于Spring boot 对接Sentinel;
  • Nacos配置Sentinel规则信息;
  • 测试流控规则,系统保护规则,熔断规则;
  • Sentinel控制台数据展示问题;
  • Nacos规则存储与Sentinel修改数据同步问题;
  • Sentinel责任链模式分析

2.项目构建

2.1 pom配置

<!--        nacos配置-->

        <dependency>

            <groupId>com.alibaba.cloud</groupId>

            <artifactId>spring-cloud-starter-alibaba-nacos-config</artifactId>

            <version>2.2.6.RELEASE</version>

        </dependency>

        <dependency>

            <groupId>com.alibaba.cloud</groupId>

            <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>

            <version>2.2.6.RELEASE</version>

        </dependency>

        <!--        sentinel配置-->

        <dependency>

            <groupId>com.alibaba.cloud</groupId>

            <artifactId>spring-cloud-starter-alibaba-sentinel</artifactId>

            <version>2.2.6.RELEASE</version>

        </dependency>

        <!--        sentinel 规则基于nacos存储-->

        <dependency>

            <groupId>com.alibaba.csp</groupId>

            <artifactId>sentinel-datasource-nacos</artifactId>

            <version>1.8.3</version>

        </dependency>

2.2 项目参数配置

server:

  servlet:

    context-path: /sentinel-nacos-demo

spring:

  application:

    name: sentinel-nacos-demo

  profiles:

    active: local

  cloud:

    nacos:

      config:

        server-addr: xxx.xxx.xx.x:8848

        #server-addr: xxx.xxx.xx.x:8848

group: ${spring.application.name}

        file-extension: yaml

        # 配置中心使用单独namespace

namespace: "study"

      discovery:

        server-addr: xxx.xxx.xx.x:8848

        namespace: "study"

        group: "sentinel-nocas-demo"

    sentinel:

      transport:

        dashboard: xxx.xxx.xx.x:8842  #启动本项目后需要请求一次才能向sentinel控制台注册

port: 8719  #当一个服务器部署多个应用时要配置不同port,单个应用可忽略

client-ip: 10.32.4.230   #指定本机ip地址,避免多个虚拟地址,导致数据获取失败

datasource:

        ## 配置流程控制

        ## rule-type 配置表示该数据源中的规则属于哪种类型的规则(flow流控,degrade熔断降级,authority授权,system系统保护, param-flow热点参数限流, gw-flow, gw-api-group)

flow:

          nacos:

            server-addr: xxx.xxx.xx.x:8848

            namespace: "study"

            data-id: ${spring.application.name}-sentinel-flow-rules

            group-id: sentinel-group

            data-type: json

            rule-type: flow

              ## 配置降级规则

degrade:

          nacos:

            server-addr: xxx.xxx.xx.x:8848

            namespace: "study"

            dataId: ${spring.application.name}-sentinel-degrade-rules

            groupId: sentinel-group

            data-type: json

            rule-type: degrade

        system:

          nacos:

            server-addr: xxx.xxx.xx.x:8848

            namespace: "study"

            dataId: ${spring.application.name}-sentinel-system-rules

            groupId: sentinel-group

            data-type: json

            rule-type: system

2.3 规则配置

在Nacos配置中心中设置如下配置:

Sentinel 流控规则配置

[

    {

        "resource": "/sentinel/rule/flow",

        "limitApp": "default",

        "grade": 1,

        "count": 1,

        "strategy": 0,

        "controlBehavior": 0,

        "clusterMode": false

    }

]

Sentinel 熔断规则配置

[

    {

        "resource": "/sentinel/rule/degrade",

        "count": 1,

        "grade": 0,

        "timeWindow": 10,

        "minRequestAmount": 1,

        "statIntervalMs": 1000,

        "slowRatioThreshold": 0.1

    }

]

Sentinel 系统保护规则配置

[

    {

        "avgRt":1,

        "highestCpuUsage":-1,

        "highestSystemLoad":-1,

        "maxThread":-1,

        "qps":1000

    }

]

2.4 规则统一拦截

@Component

public static class MyBlockExceptionHandler implements BlockExceptionHandler {

  @Override

  public void handle(HttpServletRequest httpServletRequest, HttpServletResponse response, BlockException e) throws Exception {

    //Sentinel规则的详细信息

    BaseResponse r = BaseResponse.error("sentinel-控制拦截");

    if (e instanceof FlowException) {

      r = BaseResponse.error("接口限流了",e.toString());

    } else if (e instanceof DegradeException) {

      r = BaseResponse.error( "服务降级了",e.toString());

    } else if (e instanceof ParamFlowException) {

      r = BaseResponse.error("热点参数限流了",e.toString());

    } else if (e instanceof SystemBlockException) {

      r = BaseResponse.error( "触发系统保护规则了",e.toString());

    } else if (e instanceof AuthorityException) {

      r = BaseResponse.error( "授权规则不通过",e.toString());

    }

    //返回json数据

    response.setStatus(500);

    response.setCharacterEncoding("utf-8");

    response.setContentType(MediaType.APPLICATION_JSON_VALUE);

    new ObjectMapper().writeValue(response.getWriter(), r);

  }

}

3.项目运行示例

3.1 规则拦截测试

Sentinel 流控规则测试

Sentinel 熔断规则测试

Sentinel 系统保护规则测试

3.2 Sentinel 控制台界面展示

实时监控

簇点链路

流控规则

4.控制台数据展示问题

4.1 簇点链路数据为空

造成原因:部署微服务的服务器存在多个虚拟的ip地址,Sentinel控制台识别了其中一个的ip地址,但是该地址与控制台网络不通。
解决办法(如下两个方法都可以):
1.部署服务器设置一个固定的ip地址;
2.配置固定的客户端ip地址,如:
sentinel:

  transport:

    dashboard: xxx.168.16.13:8842  #启动本项目后需要请求一次才能向sentinel控制台注册

port: 8719  #当一个服务器部署多个应用时要配置不同port,单个应用可忽略

client-ip: xx.xx.4.230   #指定本机ip地址,避免多个虚拟地址,导致数据获取失败

4.2 实时监控数据为空

造成原因:部署维服务的服务器时间与Sentinel控制台所在服务器的时间不一致。
解决办法:调整两边服务器的时间,在差距为20秒以内, 数据可展示。

5.Sentinel控制台与Nacos配置中心数据一致性问题

Sentinel控制台可以通过簇点链路设置各种规则,但是规则信息不能落地存储。一旦Sentienl服务重启后,规则就会丢失。
解决方案可以将规则信息存储在Nacos中,这样就可以存储规则信息了。目前版本是在Nacos中设置规则信息后,可以在Sentinel控制台中查看,但在Sentinel控制台修改规则后,不能同步到Nacos中。
针对这样的情况,解决方案参考如下:
  • 项目组统一规定,规则信息只能基于Nacos配置,在Nacos中做修改调整,不可在Sentinel控制台操作规则信息。
个人建议:目前可以先基于Nacos配置统一管理,后续版本应该会支持双向同步,非必要情况下,不必造轮子处理。

6.Sentinel部分核心源码分析

本文分析源码版本:sentinel-core-1.8.1
Sentinel 将 ProcessorSlot 作为 SPI 接口进行扩,使得 Slot Chain 具备了扩展的能力。开发人员可以自行加入自定义的 slot 并编排 slot 间的执行顺序,从而可以给 Sentinel 添加自定义的功能。

6.1 默认slot执行顺序

slot实现类关系图
NodeSelectorSlot 的实现类调用关系:
1.定义实现类加载顺序

@Spi(isSingleton = false, order = Constants.ORDER_NODE_SELECTOR_SLOT)

2.定义NodeSelectorSlot实现类继承自抽象类

 public class NodeSelectorSlot extends AbstractLinkedProcessorSlot<Object> 

3.定义抽象类实现接口

public abstract class AbstractLinkedProcessorSlot<T> implements ProcessorSlot<T>

4.定义链路顶层接口

public interface ProcessorSlot<T>

6.2 构建默认责任链

加载实现了抽象类AbstractLinkedProcessorSlot的链路,若扩展时只实现ProcessorSlot 接口,是不能加入到责任链路中的。参考源码:
public class DefaultSlotChainBuilder implements SlotChainBuilder {

    @Override

    public ProcessorSlotChain build() {

        ProcessorSlotChain chain = new DefaultProcessorSlotChain();

        List<ProcessorSlot> sortedSlotList = SpiLoader.of(ProcessorSlot.class).loadInstanceListSorted();

        for (ProcessorSlot slot : sortedSlotList) {

            if (!(slot instanceof AbstractLinkedProcessorSlot)) {

                RecordLog.warn("The ProcessorSlot(" + slot.getClass().getCanonicalName() + ") is not an instance of AbstractLinkedProcessorSlot, can't be added into ProcessorSlotChain");

                continue;

            }

            chain.addLast((AbstractLinkedProcessorSlot<?>) slot);

        }

        return chain;

    }

}
历史调用链组装逻辑:调试代码时,发现新版本已经废弃这种调用组装逻辑了。(责任链模式,结合order顺序的模式,便于调整和控制)
public abstract class ProcessorSlotChain extends AbstractLinkedProcessorSlot<Object> {

    /**

     * Add a processor to the head of this slot chain.

     *

     * @param protocolProcessor processor to be added.

     */

public abstract void addFirst(AbstractLinkedProcessorSlot<?> protocolProcessor);

    /**

     * Add a processor to the tail of this slot chain.

     *

     * @param protocolProcessor processor to be added.

     */

public abstract void addLast(AbstractLinkedProcessorSlot<?> protocolProcessor);

}

6.3 流程总结

  • 采用责任链模式完成Sentinel的信息统计、熔断、限流等操作;
  • 责任链中NodeSelectSlot负责选择当前资源对应的Node,同时构建node调用树;
  • 责任链中ClusterBuilderSlot负责构建当前Node对应的ClusterNode,用于聚合同一资源对应不同Context的Node;
  • 责任链中的StatisticSlot用于统计当前资源的调用情况,更新Node与其对用的ClusterNode的各种统计数据;
  • 责任链中的FlowSlot根据当前Node对应的ClusterNode(默认)的统计信息进行限流;
  • 资源调用统计数据(例如PassQps)使用滑动时间窗口进行统计;
  • 所有工作执行完毕后,执行退出流程,补充一些统计数据,清理Context。

6.4 编写一个自定义拦截Slot

/**

 * 编写一个自定义限流链路

 *

 * @author wangling

 * @date 2022/07/05

 */

@Spi(order = -3000)

public class TestMySlot extends AbstractLinkedProcessorSlot<DefaultNode> {

    @Override

    public void entry(Context context, ResourceWrapper resourceWrapper, DefaultNode obj, int count, boolean prioritized, Object... args)

        throws Throwable {

        try {

            fireEntry(context, resourceWrapper, obj, count, prioritized, args);

            throw new BusinessException("TestMySlot-测试");

        } catch (Exception e) {

            throw e;

        } catch (Throwable e) {

            RecordLog.warn("Unexpected entry exception", e);

        }

    }

    @Override

    public void exit(Context context, ResourceWrapper resourceWrapper, int count, Object... args) {

        try {

            fireExit(context, resourceWrapper, count, args);

        } catch (Throwable e) {

            RecordLog.warn("Unexpected entry exit exception", e);

        }

    }

}
配置SPI自动扫描
 

Sentinel-流量防卫兵的更多相关文章

  1. alibaba/Sentinel 分布式 系统流量防卫兵

    Sentinel: 分布式系统的流量防卫兵 Sentinel 是什么? 随着微服务的流行,服务和服务之间的稳定性变得越来越重要.Sentinel 以流量为切入点,从流量控制.熔断降级.系统负载保护等多 ...

  2. Spring Cloud Alibaba | Sentinel: 分布式系统的流量防卫兵初探

    目录 Spring Cloud Alibaba | Sentinel: 分布式系统的流量防卫兵初探 1. Sentinel 是什么? 2. Sentinel 的特征: 3. Sentinel 的开源生 ...

  3. Spring Cloud Alibaba | Sentinel:分布式系统的流量防卫兵基础实战

    Spring Cloud Alibaba | Sentinel:分布式系统的流量防卫兵基础实战 Springboot: 2.1.8.RELEASE SpringCloud: Greenwich.SR2 ...

  4. Spring Cloud Alibaba | Sentinel:分布式系统的流量防卫兵进阶实战

    Spring Cloud Alibaba | Sentinel:分布式系统的流量防卫兵进阶实战 在阅读本文前,建议先阅读<Spring Cloud Alibaba | Sentinel:分布式系 ...

  5. Spring Cloud Alibaba | Sentinel:分布式系统的流量防卫兵动态限流规则

    Spring Cloud Alibaba | Sentinel:分布式系统的流量防卫兵动态限流规则 前面几篇文章较为详细的介绍了Sentinel的使用姿势,还没看过的小伙伴可以访问以下链接查看: &l ...

  6. Sentinel: 分布式系统的流量防卫兵

    前言 在 Spring Cloud 体系中,熔断降级我们会使用 Hystrix 框架,限流通常会在 Zuul 中进行处理,Zuul 中没有自带限流的功能,我们可以自己做限流或者集成第三方开源的限流框架 ...

  7. Sentinel分布式系统的流量防卫兵

    Sentinel 是什么?官网:https://github.com/alibaba/Sentinel/wiki/介绍 随着微服务的流行,服务和服务之间的稳定性变得越来越重要.Sentinel 以流量 ...

  8. 🏆【Alibaba中间件技术系列】「Sentinel技术专题」分布式系统的流量防卫兵的基本介绍(入门源码介绍)

    推荐资料 官方文档 官方demo Sentinel 是什么? 随着微服务的流行,服务和服务之间的稳定性变得越来越重要.Sentinel 以流量为切入点,从流量控制.熔断降级.系统负载保护等多个维度保护 ...

  9. SpringCloud Alibaba (三):Sentinel 流量控制组件

    SpringCloud Alibaba (三):Sentinel 流量控制组件 Sentinel 是什么 随着微服务的流行,服务和服务之间的稳定性变得越来越重要.Sentinel 是面向分布式服务架构 ...

随机推荐

  1. 五分钟配置 MinGW-W64 编译工具

    编译器是一个诸如 C 语言撰写的源程序一步一步走向机器世界彼岸的桥梁. Gnu 项目的 GCC 编译器是常用的编译器之一.儿在Windows 上也有 MinGW 这样可用的套件,可以让我们使用 GCC ...

  2. 你不知道的下划线属性-text-decoration

    大家好,我是半夏,一个刚刚开始写文的沙雕程序员.如果喜欢我的文章,可以关注 点赞 加我微信:frontendpicker,一起学习交流前端,成为更优秀的工程师-关注公众号:搞前端的半夏,了解更多前端知 ...

  3. 简单了解 TiDB 架构

    一.前言 大家如果看过我之前发过的文章就知道,我写过很多篇关于 MySQL 的文章,从我的 Github 汇总仓库 中可以看出来: 可能还不是很全,算是对 MySQL 有一个浅显但较为全面的理解.之前 ...

  4. macOS 安装 Nebula Graph 看这篇就够了

    本文首发于 Nebula Graph Community 公众号 背景 刚学习图数据的内容,当前网上充斥大量的安装文档,参差不齐,部署起来令人十分头疼. 现整理一份比较完整的安装文档,供大家学习参考, ...

  5. python学习-Day23

    目录 今日内容详细 logging模块(续集) 日志模块的主要组成部分 配置字典 配置字典在项目中的使用 第三方模块 如何利用工具下载第三方模块 查看当前解释器下载的第三方模块 下载第三方模块 直接使 ...

  6. CRM项目的整理-----第二篇

    1.项目的登录 1.1 app创建二级路由 2.登录页面   http://www.jq22.com/

  7. 代码审计VauditDemo程序到exp编写

    要对一个程序做系统的审计工作,很多人都认为代码审计工作是在我们将CMS安装好之后才开始的,其实不然,在安装的时候审计就已经开始了! 一般安装文件为install.php或install/或includ ...

  8. Rainbond结合NeuVector实践容器安全管理

    前言 Rainbond 是一个云原生应用管理平台,使用简单,不需要懂容器.Kubernetes和底层复杂技术,支持管理多个Kubernetes集群,和管理企业应用全生命周期.但是随着云原生时代的一点点 ...

  9. OracleRAC ACFS安装与卸载

    目录 ACFS安装与卸载: 一.在RAC上手动安装ACFS/ADVM 模块的步骤如下: 1.验证内存中是否存在 ACFS/ADVM 模块: 2.用root用户重新安装ACFS/ADVM 模块: 3.A ...

  10. linux篇-rpm包安装mysql数据库

    3.1上传以下两个rpm包到服务器上 MySQL-server-5.6.27-1.el6.x86_64.rpm MySQL-client-5.6.27-1.el6.x86_64.rpm 3.2卸载一个 ...