1. 什么是Sentinel?
Sentinel 是由阿里巴巴开源的一款综合性的流量控制(Traffic Shaping)、熔断降级(Circuit Breaking & Degradation)组件。它旨在为分布式服务架构提供实时、高效、灵活的流量管理能力,保障系统在复杂多变的流量冲击下(如流量高峰、异常请求等)能够稳定、可靠地运行。
我们可以把它想象成一个智能的交通管理系统,它能够监控进入系统的"车流"(请求),在"路况"(系统资源)良好时允许畅通,在"拥堵"或"事故"(高负载、异常)发生时,自动进行疏导、限流甚至暂时关闭某些道路(服务),以保证整体交通系统的稳定。
2. 为什么需要Sentinel?(核心价值)
在微服务、云原生等复杂的分布式系统中,服务之间高度依赖 ,流量波动大,局部故障可能迅速蔓延,导致整个系统雪崩。Sentinel的核心价值在于:
保障系统稳定性:
通过控制流量,防止因瞬时高并发或异常请求导致系统资源耗尽、响应变慢甚至崩溃。
提升用户体验:
在系统压力过大时,通过降级或熔断,避免用户看到错误页面或等待过久,提供更稳定的服务。
快速故障恢复:
当依赖的服务出现问题时,熔断机制可以快速切断影响,避免故障扩散,并在依赖服务恢复后自动尝试恢复连接。
灵活应对变化:
提供了丰富的规则配置能力,可以快速调整流量控制策略以适应不同的业务场景和流量模式。
3. Sentinel 的核心功能
Sentinel 提供了以下几个核心功能模块:
流量控制(Flow Control):
目标:
保护应用免受流量突增的冲击,平滑流量,确保核心服务可用。
原理:
监控资源的调用情况(如某个API接口的QPS - Queries Per Second),当调用速率超过设定的阈值时,采取相应的控制策略。
常见策略:
快速失败(直接拒绝) : 超过阈值后,新的请求直接被拒绝(抛出FlowException)。
Warm Up(预热) : 避免冷启动时系统资源不足,让流量缓慢提升到阈值上限。
匀速排队(匀速器) :让请求以均匀的速度通过,即使突发流量也会被平摊,适用于对延迟敏感的场景。
关联控制(关联接口): 当一个接口的流量超过阈值时,可以控制另一个关联接口的流量。
熔断降级(Circuit Breaking & Degradation):
目标:
检测到依赖资源(如另一个微服务)出现不稳定(高错误率、慢响应)时,暂时停止对该资源的调用,避免自身资源耗尽,等待依赖资源恢复。
原理:
基于滑动窗口算法统计资源的调用结果(成功、失败、超时、异常等)。当统计指标(如错误率、RT - Response Time)超过设定的阈值并持续一定时间,则触发熔断,后续对该资源的调用在熔断期间内会被快速失败(抛出DegradeException)。熔断一段时间后,会进入半开状态,尝试少量请求,如果成功则恢复。
常见策略:
慢调用降级(RT) : 当调用响应时间超过设定的阈值,并连续失败次数达到要求时,触发降级。
异常比例降级 : 当调用产生的异常比例超过设定的阈值,并连续失败次数达到要求时,触发降级。
异常数降级: 当调用产生的异常总数在统计窗口内超过设定的阈值时,触发降级。
系统规则(System Rules):
目标:
从整体维度对应用入口流量进行控制,保障整个系统的基本可用。
原理:
基于系统的整体状态(如平均负载、CPU使用率、吞吐量、入口QPS等)来决定是否允许新的请求进入。
常见策略:
入口QPS : 当系统入口QPS超过阈值时,拒绝新请求。
CPU使用率 : 当CPU使用率超过阈值时,拒绝新请求。
平均负载: 当系统平均负载超过阈值时,拒绝新请求。
热点key限流(Hotspot Rule):
目标:
针对热点数据(如某个商品ID、用户ID)进行限流,防止针对特定热门资源的突发流量压垮系统。
原理:
监控资源的不同参数值(如API接口的某个参数),对每个参数值单独统计调用情况,并根据参数值设置不同的限流阈值。
授权规则(Authority Rule):
目标:
基于来源(Context Origin,如来源IP、用户角色等)进行黑白名单控制,只允许特定来源的请求访问某些资源。
原理:
检查请求的来源是否在预设的白名单或黑名单中,决定是否允许访问。
4. Sentinel 的关键特性
多语言支持:
虽然起源于Java,但Sentinel也在积极支持Go、C#等其他语言。
实时监控:
提供了强大的实时监控能力,可以直观地看到各个资源的调用情况、规则生效情况等。
规则动态调整:
规则可以通过多种方式动态配置和推送,无需重启应用即可生效,常见的有:
本地文件:
规则存储在本地文件,修改文件后Sentinel会自动加载。
ZooKeeper:
规则存储在ZooKeeper,支持集群环境下的规则统一管理和动态更新。
Nacos:
常用配置中心,支持规则的热更新。
Sentinel 控制台:
提供Web界面,可以方便地查看监控数据、配置和推送规则。
丰富的规则类型:
如上所述,提供了多种流量控制、熔断降级、系统保护等规则。
与主流框架集成:
深度集成了Spring Cloud Alibaba、Dubbo等主流微服务框架,使用方便。
5. Sentinel 的工作原理简述
资源定义:
开发者需要使用@SentinelResource注解(Java)或手动调用API来定义需要被Sentinel保护的"资源"(通常是方法调用或代码块)。
流量采集:
Sentinel的运行时模块会拦截对这些资源的调用,并记录调用的详细信息(时间、来源、结果等)。
规则匹配:
Sentinel会根据当前配置的规则(Flow、Degrade、System等),将采集到的流量数据与规则阈值进行比较。
执行策略:
如果匹配到规则(如超过QPS阈值),Sentinel会根据规则定义的策略执行相应动作(如拒绝请求、抛出异常)。
监控与反馈:
Sentinel会持续收集监控数据,并通过控制台或配置中心反馈给用户,同时支持动态调整规则。
6. Sentinel 的应用场景
秒杀、抢购等高并发场景:
限制瞬时流量,保护核心库存、订单等服务。
微服务接口保护:
防止下游不稳定服务影响上游服务。
依赖服务熔断:
当调用第三方服务或内部依赖服务不稳定时,自动熔断,防止雪崩。
系统负载保护:
在系统资源紧张时,限制新请求进入,保证核心业务运行。
热点商品/活动限流:
针对特定热门资源进行限流。
总结
Sentinel 是一个功能强大、灵活易用的流量治理组件,特别适合在复杂的分布式服务架构中保障系统的稳定性和可靠性。它通过一系列精细化的规则和策略,帮助我们有效管理流量,防止故障扩散,是构建高可用系统的重要基石之一。随着云原生和微服务的发展,Sentinel 的应用也越来越广泛。