SpringCloud之Sentinel入门

一、认识Sentinel

1.1 雪崩问题

服务之间存在依赖性，当A依赖于B，B依赖于C，假如C挂了，就会导致多个服务挂了，出现雪崩问题。

• 解决方式
  （1）超时时间：如果请求一定时间无响应就返回错误信息，不会一直等待。（当请求太多资源也会耗尽，只能缓解耗尽的情况）
  （2）船舱模式：A服务依赖于B和C，但是只给B最大10线程进入，C也是10个。有效的避免Tomcat资源耗尽。将线程进行隔离。（如果C挂了，但是C仍然占用着10个线程，造成资源浪费）
  （3）熔断降级：由断路器统计执行的异常比例，当达到一定的阈值，就会熔断该业务，拦截该业务的一切请求。
  （4）流量控制：限制业务访问的QPS（每秒能处理的请求），避免流量突增发生故障。

1.2 服务保护的区别（Sentinel和Hystrix）

1.3 安装使用Sentinel

• 下载Sentinel
  https://github.com/alibaba/Sentinel/releases/tag/1.8.1

• 启动命令（因为Sentinel默认端口为8080，可能会冲突）
  java -Dserver.port=8092 -jar sentinel-dashboard-1.8.1.jar

二、使用Sentinel

2.1 准备cloud-demo文件

https://pan.baidu.com/s/169SFtYEvel44hRJhmFTRTQ?pwd=1234

2.2 引入Sentinel的依赖

 <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alibaba-sentinel</artifactId>
</dependency>
1
2
3
4

2.3 yaml进行Sentinel控制台的地址的配置

spring:
 cloud:
	sentinel:
      transport:
        dashboard: localhost:8092
1
2
3
4
5

2.4 访问微服务任意断点触发Sentinel监控

三、限流规则

1.1 簇点链路

簇点链路:就是项目内的调用链路，链路中被监控的每个接口就是一个资源。默认情况下sentinel会监控SpringMVC的每一个端点（Endpoint)，因此SpringMVC的每一个端点（Endpoint）就是调用链路中的一个资源。（每一个Controoler的接口都是一个断点）

1.2 流控模式

• 直接：统计当前资源的请求，触发阈值直接限流，为默认模式。
• 关联：统计与当前资源相关联的资源，触发阈值对当前资源限流。
• 链路：统计从指定链路访问到当前资源的请求，触发阈值对指定链路限流。

• 可以使用 @SentinelResource(“xx”)来声明资源，不属于Controller也能被监控。
  

• Sentinel会将Controller做context整合，会导致链路模式的流控失效，需要做以下配置

spring:
 cloud:
  sentinel:
   web-context-unify: false
1
2
3
4

1.3 流控模式效果

• 快速失败
  新的请求会立即拒绝并且抛出FlowException异常，为默认处理。
• warm_up
  预热模式的阈值不是一直不变的，会从一个较小的值逐渐增大为最大阈值。初始阈值为最大阈值/冷启动因子（默认为3）
• 排队等待
  让所有的请求按先后次序排队执行，两个请求的间隔不能小于指定时长，超过就会被拒绝。

1.4 热点参数限流

统计参数值相同的是否超过阈值

1秒钟最多5个请求，即QPS=5。
热点参数限流默认对接口无效，需要添加 @SentinelResource(“queryOrder”)注解。

四、 隔离(线程隔离)和熔断降级

4.1 FeginClient整合Sentinel

因为微服务都是通过FeginClient进行调用的，所有需要通过feign客户端做保护。

4.1.1 配置yaml文件

feign:
  sentinel:
    enabled: true # 开启feign对sentinel的支持
1
2
3

4.1.2 编写失败的降级逻辑并注册为Bean，最后在对应的Clent（继承FallbackFactory ）

@Slf4j
public class UserClientFallbackFactory implements FallbackFactory<UserClient> {
    @Override
    public UserClient create(Throwable throwable) {
        return new UserClient() {
            @Override
            public User findById(Long id) {
                log.error("查询用户异常", throwable);
                return new User();
            }
        };
    }
}

1
2
3
4
5
6
7
8
9
10
11
12
13
14

@Configuration
public class DefaultFeignConfiguration {
    @Bean
    public Logger.Level logLevel(){
        return Logger.Level.BASIC;
    }

    @Bean
    public UserClientFallbackFactory userClientFallbackFactory(){
        return new UserClientFallbackFactory();
    }
}
1
2
3
4
5
6
7
8
9
10
11
12

4.2 线程隔离的实现方式

• 线程池隔离
  
• 信号量隔离
  
  每进入一个请求，信号量就减1

4.3 熔断降级

当超出了失败阈值，断路器会打开，所有请求在一段时间内无法进入，当熔断时间结束后，会处于一个hafl_open状态，会尝试放行一次请求，如果成功，就会关闭断路器，否则继续熔断一段时间。

4.4 熔断策略

• 慢调用比例

在一段时间内，如果一部分请求超过慢调用时间阈值，这部分超出比例阈值，将会熔断降级。RT为时间阈值。

• 异常比例

异常统计超过比例阈值就熔断

• 异常数

统计异常次数进行熔断

五、 授权规则以及规则持久化

5.1 授权规则

授权可以对调用的来源进行控制，有白名单和黑名单两种。
授权规则主要针对那些绕过网关直接访问微服务的请求。

Sentinel使用RequestOriginParser接口的parseOrigin来获取请求的资源。但是默认返回资源为default，所以需要改写。对于浏览器和网关来说，这两个来源的请求都是没有orgin的，我们可以在网关的默认过滤上添加请求头origin，即可以区分请求是从浏览器还是网关发送过来的。

授权规则的值是根据该返回值进行判断。

@Component
public class HeaderOriginParser implements RequestOriginParser {
    @Override
    public String parseOrigin(HttpServletRequest request) {
        String origin = request.getHeader("origin");
        if(origin.isEmpty()){
            origin = "blank";
        }
        return origin;
    }
}

1
2
3
4
5
6
7
8
9
10
11
12

5.2 自定义异常

由于流控或者是熔断给用户返回的都是默认异常，所以我们需要去指定自定义异常。我们可以实现BlockExceptionHandler接口来实现自定义异常。

5.3 规则的持久化

Sentinel规则有默认的三种管理模式。

• 原始模式：Sentinel的默认模式，将规则保存到内存里，重启就会丢失。
• pull模式：控制台将配置的规则推送到Sentinel客户端，Sentinel客户端首先会在内存里更新规则，然后将规则持久化到本地文件数据库。其他Sentinel客户端会定时询问数据库文件是否更改，更改的话进行同步数据。（数据容易不一致）
• push模式：控制台将规则推送到nacos，Sentinel微服务监听nacos，一旦发现nacos的规则数据发生变化，就对规则进行更新。（推荐）

5.4 push模式实现规则的持久化

5.4.1 引入依赖

<dependency>
            <groupId>com.alibaba.csp</groupId>
            <artifactId>sentinel-datasource-nacos</artifactId>
</dependency>
1
2
3
4

5.4.2 Sentinel配置nacos地址

spring:
  cloud:
	 sentinel:
		datasource:
        flow:
          nacos:
            server-addr: localhost:8848
            dataId: orderservice-flow-rules
            groupId: SENTINEL_GROUP
            rule-type: flow   #还可以是degrade、authority、param-flow如果还要做这些限流规则持久化,可以在datasource下加这些持久化规则。
1
2
3
4
5
6
7
8
9
10

5.4.3 将测试包的以下文件拷贝到main下

5.4.4 修改nacos下的NacosConfig的nacos地址