Sentinel-热点流控
拿商品举例,当一个商品的查询请求量异常火爆的时候,应该对该商品的查询请求进行限流
操作示例
Controller:
@RestController @Slf4j public class HotSpotController { @RequestMapping("/hotSpot1") @SentinelResource(value = "hotSpot1") public String hotSpot1(Long productId){ log.info("订单编号为:{}的商品",productId); return "hotSpot1"; } }
新增热点规则:只要所有请求数相加大于100就会被限流
新增参数例外项:只要访问1的请求大于3,访问该请求就会被限流
Sentinel规则-授权
很多时候,我们需要根据调用来源来判断该次请求是否允许放行,这时候可以使用Sentinel的来源访问控制(黑白名单控制)的功能。来源访问控制根据资源的请求来源(origin )限制资源是否通过,若配置白名单则只有请求来源位于白名单内时才可通过;若配置黑名单则请求来源位于黑名单时不通过,其余的请求通过。
操作示例
获取授权信息:
@Component public class RequestOrginParserDefinition implements RequestOriginParser { @Override public String parseOrigin(HttpServletRequest request) { //在请求中如何去获取授权信息 String type = request.getParameter("type"); return type; } }
Controller:
@RestController @Slf4j public class AutoController { @RequestMapping("/auth1") public String auth1(String type){ log.info("应用:{},访问接口",type); return "auth1"; } }
授权白名单之后,仅有满足条件的可以通过
授权黑名单之后,仅有满足条件的不可以通过
Sentinel规则-系统规则
系统保护规则是从应用级别的入口流量进行控制,从单台机器的load、CPU使用率、平均RT、入口QPS和并发线程数等几个维度监控应用指标,让系统尽可能跑在最大吞吐量的同时保证系统整体的稳定性。
系统保护规则是应用整体维度的,而不是资源维度的,并且仅对入口流量生效。入口流量指的是进入应用的流量( EntryType.IN ),比如Web服务或 Dubbo服务端接收的请求,都属于入口流量。系统规则支持以下的模式:
。Load自适应(仅对Linux/Unix-like机器生效)∶系统的load1作为启发指标,进行自适应系统保护。当系统load1超过设定的启发值,且系统当前的并发线程数超过估算的系统容量时才会触发系统保护(BBR阶段)。系统容量由系统的maxQps * minRt估算得出。设定参考值一般是CPU cores * 2.5。
。CPU usage (1.5.0+版本)︰当系统CPU使用率超过阈值即触发系统保护(取值范围0.0-1.0),比较灵敏。
。平均RT:当单台机器上所有入口流量的平均RT达到阈值即触发系统保护,单位是毫秒。
。并发线程数:当单台机器上所有入口流量的并发线程数达到阈值即触发系统保护。
。入口QPS:当单台机器上所有入口流量的QPS达到阈值即触发系统保护。
Sentinel自定义异常返回
我们在使用用Sentinal的时候无论触发什么保护的时候返回的界面是一样的,不好区分是因为哪种规则导致的异常。所以需要自定义异常返回信息,明确是触发了哪种类型的规则
创建Controller:
@Component public class ExceptionHandlePage implements BlockExceptionHandler { @Override public void handle(HttpServletRequest request, HttpServletResponse response, BlockException e) throws Exception { response.setContentType("application/json;charset=utf-8"); ResultData data = null; if(e instanceof FlowException){ data = new ResultData(-1,"接口被限流了"); }else if(e instanceof DegradeException){ data = new ResultData(-2,"接口被降级了"); }else if(e instanceof ParamFlowException){ data = new ResultData(-3,"参数限流异常"); }else if(e instanceof AuthorityException){ data = new ResultData(-4,"授权异常"); }else if(e instanceof SystemBlockException){ data = new ResultData(-5,"接口被降级了"); } response.getWriter().write(JSON.toJSONString(data)); } @Data @AllArgsConstructor @NoArgsConstructor class ResultData{ private int code; private String message; } }
