Sentinel网关限流

李昂的数字之旅2023-11-13 20:49

背景

在微服务架构下,每个服务的性能都不同,为避免出现流量洪峰将服务冲垮,需要依赖限流工具来保护服务的稳定性。sentinel是阿里提供的限流工具,社区活跃,功能也很全面,包含实时监控、流控、熔断等功能。它也提供了spring-cloud-gateway的支持,可以很方便和spring-gateway进行整合。

目标

spring-gateway服务添加sentinel支持,并通过sentinel dashboard进行规则配置,规则数据存在nacos里,支持规则变更实时生效。

方案

服务结构

spring-gateway改动

引入工程依赖

在pom文件里添加sentinel的依赖:

|-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| <!--sentinel支持spring--> <dependency> ``<groupId>com.alibaba.cloud</groupId> ``<artifactId>spring-cloud-starter-alibaba-sentinel</artifactId> </dependency> <!--自动集成spring gateway--> <dependency> ``<groupId>com.alibaba.cloud</groupId> ``<artifactId>spring-cloud-alibaba-sentinel-gateway</artifactId> </dependency> <!--支持nacos的动态数据源--> <dependency> ``<groupId>com.alibaba.csp</groupId> ``<artifactId>sentinel-datasource-nacos</artifactId> </dependency> |

加载限流规则

在application.properties文件里添加sentinel规则对应nacos配置信息:

|-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| project.name=spring-gateway sentinel.nacos.``default``.namespace=SENTINEL_GROUP spring.cloud.sentinel.datasource.gw_api_group.nacos.server-addr=${spring.cloud.nacos.config.server-addr} spring.cloud.sentinel.datasource.gw_api_group.nacos.namespace=${spring.cloud.nacos.config.namespace} spring.cloud.sentinel.datasource.gw_api_group.nacos.data-id=${project.name}-gw_api_group-rules spring.cloud.sentinel.datasource.gw_api_group.nacos.group-id=${sentinel.nacos.``default``.namespace} spring.cloud.sentinel.datasource.gw_api_group.nacos.data-type=json spring.cloud.sentinel.datasource.gw_api_group.nacos.rule-type=gw_api_group spring.cloud.sentinel.datasource.gw_flow.nacos.server-addr=${spring.cloud.nacos.config.server-addr} spring.cloud.sentinel.datasource.gw_flow.nacos.namespace=${spring.cloud.nacos.config.namespace} spring.cloud.sentinel.datasource.gw_flow.nacos.data-id=${project.name}-gw_flow-rules spring.cloud.sentinel.datasource.gw_flow.nacos.group-id=${sentinel.nacos.``default``.namespace} spring.cloud.sentinel.datasource.gw_flow.nacos.data-type=json spring.cloud.sentinel.datasource.gw_flow.nacos.rule-type=gw_flow spring.cloud.sentinel.datasource.degrade.nacos.server-addr=${spring.cloud.nacos.config.server-addr} spring.cloud.sentinel.datasource.degrade.nacos.namespace=${spring.cloud.nacos.config.namespace} spring.cloud.sentinel.datasource.degrade.nacos.data-id=${project.name}-degrade-rules spring.cloud.sentinel.datasource.degrade.nacos.group-id=${sentinel.nacos.``default``.namespace} spring.cloud.sentinel.datasource.degrade.nacos.data-type=json spring.cloud.sentinel.datasource.degrade.nacos.rule-type=degrade spring.cloud.sentinel.datasource.system.nacos.server-addr=${spring.cloud.nacos.config.server-addr} spring.cloud.sentinel.datasource.system.nacos.namespace=${spring.cloud.nacos.config.namespace} spring.cloud.sentinel.datasource.system.nacos.data-id=${project.name}-system-rules spring.cloud.sentinel.datasource.system.nacos.group-id=${sentinel.nacos.``default``.namespace} spring.cloud.sentinel.datasource.system.nacos.data-type=json spring.cloud.sentinel.datasource.system.nacos.rule-type=system spring.cloud.sentinel.datasource.authority.nacos.server-addr=${spring.cloud.nacos.config.server-addr} spring.cloud.sentinel.datasource.authority.nacos.namespace=${spring.cloud.nacos.config.namespace} spring.cloud.sentinel.datasource.authority.nacos.data-id=${project.name}-authority-rules spring.cloud.sentinel.datasource.authority.nacos.group-id=${sentinel.nacos.``default``.namespace} spring.cloud.sentinel.datasource.authority.nacos.data-type=json spring.cloud.sentinel.datasource.authority.nacos.rule-type=authority spring.cloud.sentinel.datasource.param_flow.nacos.server-addr=${spring.cloud.nacos.config.server-addr} spring.cloud.sentinel.datasource.param_flow.nacos.namespace=${spring.cloud.nacos.config.namespace} spring.cloud.sentinel.datasource.param_flow.nacos.data-id=${project.name}-param_flow-rules spring.cloud.sentinel.datasource.param_flow.nacos.group-id=${sentinel.nacos.``default``.namespace} spring.cloud.sentinel.datasource.param_flow.nacos.data-type=json spring.cloud.sentinel.datasource.param_flow.nacos.rule-type=param_flow |

限流处理

请求击中限流规则后,我们要对限流异常进行处理。可以通过自定义BlockRequestHandler来定制处理逻辑,也可以使用sentinel spring gateway的默认处理器,支持需要在配置文件里加上一下信息:

|-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| # mode=response代表正常返回响应,mode=redirect代表重定向某个页面 spring.cloud.sentinel.scg.fallback.mode=response spring.cloud.sentinel.scg.fallback.response-body={``"success"``: ``false``, ``"message"``:``"too many requests(flow limiting)"``, ``"code"``: ``429``} spring.cloud.sentinel.scg.fallback.response-status=429 |

sentinel dashboard部署

sentinel dashboard是sentinel的管理后台代码,做了定制支持nacos,代码在仓库:GitHub - xsg22/Sentinel at sentinel-nacos-1.8

通过maven打出jar包后,支持传到服务器上进行部署。也可以使用已有的jar:https://download.csdn.net/download/xsgnzb/88522419

部署完整命令如下:

|------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| java -jar sentinel-dashboard.jar --auth.enabled=``true --auth.username=admin --auth.password=123456 --server.port=9090 --spring.cloud.nacos.config.namespace=xxx --spring.cloud.nacos.config.server-addr=xxx |

部署的时候要注意几个参数:

|-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| # 访问端口 server.port=``9090 # 登录账号 auth.enabled=``true auth.username=admin auth.password=``123456 # nacos连接地址 spring.cloud.nacos.config.server-addr=xxx spring.cloud.nacos.config.namespace=xxx |

数据源

sentinel包含7种规则类型,这些规则数据存放在nacos里。配置格式是,dataId={[project.name](http://project.name/ "project.name")}-{ruleType}-rules,group=SENTINEL_GROUP。例如,限流规则对应的dataId=spring-gateway-gw_flow-rules。

这是sentinel定义的RuleType:

|---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| public enum RuleType { ``/** ``* 限流规则,非网关模式 ``*/ ``FLOW(``"flow"``, FlowRule.``class``), ``/** ``* 降级规则 ``*/ ``DEGRADE(``"degrade"``, DegradeRule.``class``), ``/** ``* 根据请求参数进行限流的规则 ``*/ ``PARAM_FLOW(``"param-flow"``, ParamFlowRule.``class``), ``/** ``* 系统规则,根据cpu使用率、load指标进行限流 ``*/ ``SYSTEM(``"system"``, SystemRule.``class``), ``/** ``* 授权规则,app的白名单/黑名单 ``*/ ``AUTHORITY(``"authority"``, AuthorityRule.``class``), ``/** ``* 限流规则,网关模式 ``*/ ``GW_FLOW(``"gw-flow"``, ``"com.alibaba.csp.sentinel.adapter.gateway.common.rule.GatewayFlowRule"``), ``/** ``* api定义信息 ``*/ ``GW_API_GROUP(``"gw-api-group"``, ``"com.alibaba.csp.sentinel.adapter.gateway.common.api.ApiDefinition"``); } |

注意,使用网关模式对接时,限流规则不能放到flow类型下,要使用gw_flow类型。

相关推荐
dFObBIMmai14 小时前
MySQL主从同步中大事务导致的延迟_如何拆分大事务优化同步
jvm·数据库·python
szccyw014 小时前
mysql如何限制特定存储过程执行权限_MySQL存储过程安全访问
jvm·数据库·python
czlczl2002092515 小时前
利用“延迟关联”优化 MySQL 巨量数据的深分页查询
数据库·mysql
ACP广源盛1392462567315 小时前
IX8024与科学大模型的碰撞@ACP#筑牢科研 AI 算力高速枢纽分享
运维·服务器·网络·数据库·人工智能·嵌入式硬件·电脑
Elastic 中国社区官方博客15 小时前
ES|QL METRICS_INFO 和 TS_INFO:为你的时间序列数据建立目录
大数据·数据库·elasticsearch·搜索引擎·信息可视化·全文检索
俺不要写代码16 小时前
数据库:函数
数据库·mysql
2401_8822737216 小时前
如何在 CSS 中正确加载本地 JPG 背景图片
jvm·数据库·python
极客先躯16 小时前
高级java每日一道面试题-2025年11月24日-容器与虚拟化题[Dockerj]-runc 的作用是什么?
java·oci 的命令行工具·最小可用·无守护进程·完全标准·创建容器的核心流程·runc 核心职责思维导图
用户606487671889616 小时前
AI 抢不走的技能:用 Claude API 构建自动化工作流实战
java
曹牧16 小时前
SQL:多个事务同时修改同一索引块
数据库·sql
热门推荐
01要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法02GitHub 镜像站点03【AI】2026 年具身智能模型和世界模型总结04Codex 接入 DeepSeek API 完整配置文档05裂开!ChatGPT 居然开始要手机号验证,附详细解决方法06零基础教你claude code 接入 deepseek V4072026年AI前瞻:量子AI、具身智能与科学发现的新纪元08在Windows 11上安装Docker的踩坑记录09CVE-2026-31431 (Copy Fail) 漏洞复现与验证记录10实测可用|小米 MiMo 百万亿 Token 免费领,开发者速冲