介紹

隨著微服務的流行，服務和服務之間的穩(wěn)定性變得越來越重要。Sentinel 是面向分布式、多語言異構化服務架構的流量治理組件，主要以流量為切入點，從流量路由、流量控制、流量整形、熔斷降級、系統(tǒng)自適應過載保護、熱點流量防護等多個維度來幫助開發(fā)者保障微服務的穩(wěn)定性。

歷史

2012 年，Sentinel 誕生，主要功能為入口流量控制。
2013-2017 年，Sentinel 在阿里巴巴集團內部迅速發(fā)展，成為基礎技術模塊，覆蓋了所有的核心場景。Sentinel 也因此積累了大量的流量歸整場景以及生產實踐。
2018 年，Sentinel 開源，并持續(xù)演進。
2019 年，Sentinel 朝著多語言擴展的方向不斷探索，推出 C++ 原生版本，同時針對 Service Mesh 場景也推出了 Envoy 集群流量控制支持，以解決 Service Mesh 架構下多語言限流的問題。
2020 年，推出 Sentinel Go 版本，繼續(xù)朝著云原生方向演進。
2021 年，Sentinel 正在朝著 2.0 云原生高可用決策中心組件進行演進；同時推出了 Sentinel Rust 原生版本。同時我們也在 Rust 社區(qū)進行了 Envoy WASM extension 及 eBPF extension 等場景探索。
2022 年，Sentinel 品牌升級為流量治理，領域涵蓋流量路由/調度、流量染色、流控降級、過載保護/實例摘除等；同時社區(qū)將流量治理相關標準抽出到 OpenSergo 標準中，Sentinel 作為流量治理標準實現(xiàn)。

基本概念

資源

資源是 Sentinel 的關鍵概念。它可以是 Java 應用程序中的任何內容，例如，由應用程序提供的服務，或由應用程序調用的其它應用提供的服務，甚至可以是一段代碼。在接下來的文檔中，我們都會用資源來描述代碼塊。
只要通過 Sentinel API 定義的代碼，就是資源，能夠被 Sentinel 保護起來。大部分情況下，可以使用方法簽名，URL，甚至服務名稱作為資源名來標示資源。

規(guī)則

圍繞資源的實時狀態(tài)設定的規(guī)則，可以包括流量控制規(guī)則、熔斷降級規(guī)則以及系統(tǒng)保護規(guī)則。所有規(guī)則可以動態(tài)實時調整。

Sentinel 功能和設計理念

流量控制

流量控制在網(wǎng)絡傳輸中是一個常用的概念，它用于調整網(wǎng)絡包的發(fā)送數(shù)據(jù)。然而，從系統(tǒng)穩(wěn)定性角度考慮，在處理請求的速度上，也有非常多的講究。任意時間到來的請求往往是隨機不可控的，而系統(tǒng)的處理能力是有限的。我們需要根據(jù)系統(tǒng)的處理能力對流量進行控制。Sentinel 作為一個調配器，可以根據(jù)需要把隨機的請求調整成合適的形狀，如下圖所示：

流量控制有以下幾個角度:

• 資源的調用關系，例如資源的調用鏈路，資源和資源之間的關系；
• 運行指標，例如 QPS、線程池、系統(tǒng)負載等；
• 控制的效果，例如直接限流、冷啟動、排隊等。
  Sentinel 的設計理念是讓您自由選擇控制的角度，并進行靈活組合，從而達到想要的效果。

熔斷降級

什么是熔斷降級

除了流量控制以外，降低調用鏈路中的不穩(wěn)定資源也是 Sentinel 的使命之一。由于調用關系的復雜性，如果調用鏈路中的某個資源出現(xiàn)了不穩(wěn)定，最終會導致請求發(fā)生堆積。這個問題和 Hystrix 里面描述的問題是一樣的。

Sentinel 和 Hystrix 的原則是一致的: 當調用鏈路中某個資源出現(xiàn)不穩(wěn)定，例如，表現(xiàn)為 timeout，異常比例升高的時候，則對這個資源的調用進行限制，并讓請求快速失敗，避免影響到其它的資源，最終產生雪崩的效果。

熔斷降級設計理念

在限制的手段上，Sentinel 和 Hystrix 采取了完全不一樣的方法。
Hystrix 通過線程池的方式，來對依賴(在我們的概念中對應資源)進行了隔離。這樣做的好處是資源和資源之間做到了最徹底的隔離。缺點是除了增加了線程切換的成本，還需要預先給各個資源做線程池大小的分配。

Sentinel 對這個問題采取了兩種手段:

• 通過并發(fā)線程數(shù)進行限制
  和資源池隔離的方法不同，Sentinel 通過限制資源并發(fā)線程的數(shù)量，來減少不穩(wěn)定資源對其它資源的影響。這樣不但沒有線程切換的損耗，也不需要您預先分配線程池的大小。當某個資源出現(xiàn)不穩(wěn)定的情況下，例如響應時間變長，對資源的直接影響就是會造成線程數(shù)的逐步堆積。當線程數(shù)在特定資源上堆積到一定的數(shù)量之后，對該資源的新請求就會被拒絕。堆積的線程完成任務后才開始繼續(xù)接收請求。
• 通過響應時間對資源進行降級
  除了對并發(fā)線程數(shù)進行控制以外，Sentinel 還可以通過響應時間來快速降級不穩(wěn)定的資源。當依賴的資源出現(xiàn)響應時間過長后，所有對該資源的訪問都會被直接拒絕，直到過了指定的時間窗口之后才重新恢復。

系統(tǒng)負載保護

Sentinel 同時提供系統(tǒng)維度的自適應保護能力。防止雪崩，是系統(tǒng)防護中重要的一環(huán)。當系統(tǒng)負載較高的時候，如果還持續(xù)讓請求進入，可能會導致系統(tǒng)崩潰，無法響應。在集群環(huán)境下，網(wǎng)絡負載均衡會把本應這臺機器承載的流量轉發(fā)到其它的機器上去。如果這個時候其它的機器也處在一個邊緣狀態(tài)的時候，這個增加的流量就會導致這臺機器也崩潰，最后導致整個集群不可用。
針對這個情況，Sentinel 提供了對應的保護機制，讓系統(tǒng)的入口流量和系統(tǒng)的負載達到一個平衡，保證系統(tǒng)在能力范圍之內處理最多的請求。

如何工作的

Sentinel 的主要工作機制如下：

• 對主流框架提供適配或者顯示的 API，來定義需要保護的資源，并提供設施對資源進行實時統(tǒng)計和調用鏈路分析。
• 根據(jù)預設的規(guī)則，結合對資源的實時統(tǒng)計信息，對流量進行控制。同時，Sentinel 提供開放的接口，方便您定義及改變規(guī)則。
• Sentinel 提供實時的監(jiān)控系統(tǒng)，方便您快速了解目前系統(tǒng)的狀態(tài)。

流控降級與容錯標準

Sentinel 社區(qū)正在將流量治理相關標準抽出到 OpenSergo 標準中，Sentinel 作為流量治理標準實現(xiàn)。有關 Sentinel 流控降級與容錯 spec 的最新進展，請參考 opensergo-specification，也歡迎社區(qū)一起來完善標準與實現(xiàn)。

接入sentinel

包引用

<!-- sentinel的依賴-->
<dependency>
  <groupId>com.alibaba.cloud</groupId>
  <artifactId>spring-cloud-starter-alibaba-sentinel</artifactId>
</dependency>

配置

spring:
  cloud:
    sentinel:
      transport:
        dashboard: localhost:9988
        port: 8719 #該端口是自定義的，作用是與Sentinel控制臺做交互
      eager: true

添加要限制的資源，也可以不顯示添加@SentinelResource

@SentinelResource(value = "deduct")
@RequestMapping(path = "/deduct")
public Boolean deduct() {
		return true;
}