sentinel-实战
2926143939 人气:0sentinel-实战笔记
什么是Sentinel
Sentinel是阿里开源的项目,提供了流量控制、熔断降级、系统负载保护等多个维度来保障服务之间的稳定性。
Sentinel主要特性:
获取Sentinel
控制台(下载地址在这里)
部署
在使用Sentinel之前,我们首先需部署Sentinel Dashborad,通过以下命令运行
java -Dserver.port=9999 -Dcsp.sentinel.dashboard.server=localhost:9999 -Dproject.name=sentinel-dashboard -jar D:\server\sentinel\sentinel-dashboard-1.7.0.jar
启动成功可以访问:http://localhost:9999
默认账号密码:sentinel/sentinel
登录后可以看到dashboard
此时可以当sentinel监控到当前自己服务的信息。我们可以启动自己的应用。
项目中使用Sentinel
Sentinel针对各个主流框架都提供了适配(包括Servlet,Dubbo,SpringBoot/SpringCloud,gRPC,RocketMQ等),本文以SpringBoot2举例(通过笔者测试发现,SpringBoot 1.x支持不好,自定义流控规则不可用)。
配置application.yml
首先我们需要在SpringBoot2的配置文件中指定Sentinel连接的控制台地址和项目名,即application.yml文件,如下
spring:
application:
name: sentinel-project
cloud:
sentinel:
transport:
dashboard: localhost:9999
配置pom.xml
<!--sentinel-->
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-alibaba-sentinel</artifactId>
</dependency>
<!--sentinel end-->
此时import依赖你会发现报错:
Could not find artifact com.alibaba.csp:sentinel-web-servlet:pom:unknown in nexus-aliyun (http://maven.aliyun.com/nexus/content/groups/public)
需要在pom文件中添加如下配置即可:
<dependencyManagement>
<dependencies>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-alibaba-dependencies</artifactId>
<version>0.2.2.RELEASE</version>
<type>pom</type>
<scope>import</scope>
</dependency>
</dependencies>
</dependencyManagement>
开发控制器
开发一个控制器用于测试。
@RestController
@RequestMapping("/sen")
public class HelloController {
@RequestMapping("/hello")
public String hello() {
return "success";
}
}
部署项目
至此,启动项目。观察sentinel后台:
可以看到我们的应用被sentinel拦截,链路已被追踪到。
Sentinel操作
流控规则
直接限流:直接对关联的url资源限流
开启sentinel,开启provider服务
对/index资源做流控,设置QPS为1(表示一秒钟只允许访问一次)
此时我们短时间内多次访问http://localhost:7788/sen/hello接口,观察返回结果:
出现Blocked by Sentinel (flow limiting)很幸运,我们成功了!!!说明我们的接口被拦截了。
但是我们思考一个问题,在现在前后端分离的开发模式下,这样的异常抛给前端,肯定是不合适的!这时我们可以自定义异常来处理这个问题。
自定义URL拦截异常
/**
* 自定义sentinel异常返回信息
* @author user
*/
@Component
public class CustomUrlBlockHandler implements UrlBlockHandler {
@Override
public void blocked(HttpServletRequest request,
HttpServletResponse response,
BlockException e) throws IOException {
R r = null;
// BlockException 异常接口,其子类为Sentinel五种规则异常的实现类
// AuthorityException 授权异常
// DegradeException 降级异常
// FlowException 限流异常
// ParamFlowException 参数限流异常
// SystemBlockException 系统负载异常
if (e instanceof FlowException) {
r = R.error(100, "访问速度过快");
} else if (e instanceof DegradeException) {
r = R.error(100, "接口已被降级,暂时无法访问");
} else if (e instanceof AuthorityException) {
r = R.error(100, "无权访问");
} else if (e instanceof ParamFlowException) {
r = R.error(100, "热点参数限流了");
} else if (e instanceof SystemBlockException) {
r = R.error(100, "系统靠不住了,稍等吧");
}
response.setStatus(500);
response.setCharacterEncoding("utf-8");
response.setHeader("Content-type","application/json;charset=utf-8");
response.setContentType("application/json;charset=utf-8");
new ObjectMapper().writeValue(response.getWriter(), r);
}
}
实现UrlBlockHandler接口,重写blocked方法,对BlockException子异常进行处理。
重启项目再次访问:
这样抛给前端的异常就比较友好了。
降级规则
RT: 单个请求的响应时间超过阈值,则进入准降级状态,接下来 1 S 内连续 5 个请求响应时间均超过阈值,就进行降级,持续时间为时间窗口的值。
异常比例:每秒异常数量占通过量的比例大于阈值,就进行降级处理,持续时间为时间窗口的值。
异常数:1 分钟内的异常数超过阈值就进行降级处理,时间窗口的值要大于 60S,否则刚结束熔断又进入下一次熔断了。
热点规则
热点规则是流控规则的更细粒度操作,可以具体到对某个热点参数的限流,设置限流之后,如果带着限流参数的请求量超过阈值,则进行限流,时间为统计窗口时长。
必须要添加@SentinelResource,即对资源进行流控。
定义接口
@GetMapping("/hot")
@SentinelResource("hot")
public R hot(
@RequestParam(value = "num1", required = false) Integer num1,
@RequestParam(value = "num2", required = false) Integer num2) {
log.info("num1:{}, num2:{}", num1, num2);
return R.ok();
}
配置热点参数
访问
当num1参数被携带多次访问接口,抛出以上异常。
定义全局异常
发现该异常没用被捕获,我们定义全局异常处理器来处理。
@Slf4j
@Component
@RestControllerAdvice
@Order(Ordered.HIGHEST_PRECEDENCE)
public class GlobalExceptionHandler {
/**
* 功能描述: 处理ParamFlowException<br>
* @param ex
* @return: {@link R}
* @Author: Edward
* @Date: 2021/1/20 10:13
*/
@ExceptionHandler(value = ParamFlowException.class)
protected R handleParamFlowException(ParamFlowException ex) {
//获取所有错误信息
return R.error(4000,"热点参数限流了");
}
}
再次访问,返回结果如下:
授权规则
给指定的资源设置流控应用(追加参数),可以对流控应用进行访问权限的设置,具体就是添加白名单和黑名单。
添加配置类
如何给请求指定流控应用,通过实现RequestOriginParser接口来完成,代码如下所示。
public class RequestOriginParserDefinition implements RequestOriginParser {
@Override
public String parseOrigin(HttpServletRequest httpServletRequest) {
String serviceName = httpServletRequest.getParameter("appType");
return serviceName;
}
}
注册配置类
将RequestOriginParserDefinition类交给Spring容器关联。
/**
* @version 1.0
* @Author: Edward
* @Date: 2021/1/21 15:21
* @Description:
*/
@Configuration
public class SentinelConfiguration {
@PostConstruct
public void init() {
WebCallbackManager.setRequestOriginParser(new RequestOriginParserDefinition());
}
}
配置规则
我们配置值运行应用类型为pc应用源可以访问。
访问
当以http://localhost:7788/sen/hello?appType=pc访问,
此时可以正常访问。
我们更改appType,再次访问http://localhost:7788/sen/hello?appType=app
存中…(img-wjogFRIm-1611222474344)]
我们配置值运行应用类型为pc应用源可以访问。
访问
当以http://localhost:7788/sen/hello?appType=pc访问,
[外链图片转存中…(img-akAWxZ6L-1611222474345)]
此时可以正常访问。
我们更改appType,再次访问http://localhost:7788/sen/hello?appType=app
[外链图片转存中…(img-1v9XwvpR-1611222474346)]
此时接口已被拦截,无法访问。
源码:https://gitee.com/edwarder/sentinel-project.git
加载全部内容