微服务 热点流控 规则-授权 系统规则 自定义返回
- Sentinel-热点流控
- 操作示例
- Sentinel规则-授权
- 操作示例
- Sentinel规则-系统规则
- Sentinel自定义异常返回
Sentinel-热点流控
拿商品举例,当一个商品的查询请求量异常火爆的时候,应该对该商品的查询请求进行限流
操作示例
Controller:
@RestController
@Slf4j
public class HotSpotController {
@RequestMapping("/hotSpot1")
@SentinelResource(value = "hotSpot1")
public String hotSpot1(Long productId){
log.info("订单编号为:{}的商品",productId);
return "hotSpot1";
}
}
新增热点规则:只要所有请求数相加大于100就会被限流
新增参数例外项:只要访问1的请求大于3,访问该请求就会被限流
Sentinel规则-授权
很多时候,我们需要根据调用来源来判断该次请求是否允许放行,这时候可以使用Sentinel的来源访问控制(黑白名单控制)的功能。来源访问控制根据资源的请求来源(origin )限制资源是否通过,若配置白名单则只有请求来源位于白名单内时才可通过;若配置黑名单则请求来源位于黑名单时不通过,其余的请求通过。
操作示例
获取授权信息:
@Component
public class RequestOrginParserDefinition implements RequestOriginParser {
@Override
public String parseOrigin(HttpServletRequest request) {
//在请求中如何去获取授权信息
String type = request.getParameter("type");
return type;
}
}
Controller:
@RestController
@Slf4j
public class AutoController {
@RequestMapping("/auth1")
public String auth1(String type){
log.info("应用:{},访问接口",type);
return "auth1";
}
}
授权白名单之后,仅有满足条件的可以通过
授权黑名单之后,仅有满足条件的不可以通过
Sentinel规则-系统规则
系统保护规则是从应用级别的入口流量进行控制,从单台机器的load、CPU使用率、平均RT、入口QPS和并发线程数等几个维度监控应用指标,让系统尽可能跑在最大吞吐量的同时保证系统整体的稳定性。
系统保护规则是应用整体维度的,而不是资源维度的,并且仅对入口流量生效。入口流量指的是进入应用的流量( EntryType.IN ),比如Web服务或 Dubbo服务端接收的请求,都属于入口流量。
系统规则支持以下的模式:
。Load自适应(仅对Linux/Unix-like机器生效)∶系统的load1作为启发指标,进行自适应系统保护。当系统load1超过设定的启发值,且系统当前的并发线程数超过估算的系统容量时才会触发系统保护(BBR阶段)。系统容量由系统的maxQps * minRt估算得出。设定参考值一般是CPU cores * 2.5。
。CPU usage (1.5.0+版本)︰当系统CPU使用率超过阈值即触发系统保护(取值范围0.0-1.0),比较灵敏。
。平均RT:当单台机器上所有入口流量的平均RT达到阈值即触发系统保护,单位是毫秒。
。并发线程数:当单台机器上所有入口流量的并发线程数达到阈值即触发系统保护。
。入口QPS:当单台机器上所有入口流量的QPS达到阈值即触发系统保护。
Sentinel自定义异常返回
我们在使用用Sentinal的时候无论触发什么保护的时候返回的界面是一样的,不好区分是因为哪种规则导致的异常。所以需要自定义异常返回信息,明确是触发了哪种类型的规则
创建Controller:
@Component
public class ExceptionHandlePage implements BlockExceptionHandler {
@Override
public void handle(HttpServletRequest request, HttpServletResponse response, BlockException e) throws Exception {
response.setContentType("application/json;charset=utf-8");
ResultData data = null;
if(e instanceof FlowException){
data = new ResultData(-1,"接口被限流了");
}else if(e instanceof DegradeException){
data = new ResultData(-2,"接口被降级了");
}else if(e instanceof ParamFlowException){
data = new ResultData(-3,"参数限流异常");
}else if(e instanceof AuthorityException){
data = new ResultData(-4,"授权异常");
}else if(e instanceof SystemBlockException){
data = new ResultData(-5,"接口被降级了");
}
response.getWriter().write(JSON.toJSONString(data));
}
@Data
@AllArgsConstructor
@NoArgsConstructor
class ResultData{
private int code;
private String message;
}
}
