概述
Sentinel 的所有规则都可以在内存态中动态地查询及修改,修改之后立即生效。同时 Sentinel 也提供相关 API,供您来定制自己的规则策略
Sentinel 支持以下几种规则:流量控制规则、熔断降级规则、系统保护规则、来源访问控制规则 和 热点参数规则
流量控制规则 (FlowRule)
重要属性:
- resource:资源名,资源名是限流规则的作用对象
- count:限流阈值
- grade:限流阈值类型,QPS 模式(1)或并发线程数模式(0),默认QPS
- limitApp:流控针对的调用来源,默认
default
代表不区分调用来源 - strategy:调用关系限流策略:直接、链路、关联,默认根据资源本身(直接)
- controlBehavior:流控效果(直接拒绝/WarmUp/匀速+排队等待),不支持按调用关系限流,默认直接拒绝
- clusterMode:是否集群限流,默认否
我们可以通过调用 FlowRuleManager.loadRules()
方法来用硬编码的方式定义流量控制规则
同一个资源可以同时有多个限流规则,检查规则时会依次检查
熔断降级规则 (DegradeRule)
重要属性:
- resource:资源名,资源名是限流规则的作用对象
- count:限流阈值
- grade:熔断策略,支持秒级 RT/秒级异常比例/分钟级异常数,默认秒级平均 RT
- timeWindow:降级的时间,单位为秒
- rtSlowRequestAmount:RT 模式下 1 秒内连续多少个请求的平均 RT 超出阈值方可触发熔断,默认5个
- minRequestAmount:异常熔断的触发最小请求数,请求数小于该值时即使异常比率超出阈值也不会熔断、默认5个
我们可以通过调用 DegradeRuleManager.loadRules()
方法来用硬编码的方式定义流量控制规则
同一个资源可以同时有多个限流规则,检查规则时会依次检查
系统保护规则 (SystemRule)
Sentinel 系统自适应限流从整体维度对应用入口流量进行控制,结合应用的 Load、CPU 使用率、总体平均 RT、入口 QPS 和并发线程数等几个维度的监控指标,通过自适应的流控策略,让系统的入口流量和系统的负载达到一个平衡,让系统尽可能跑在最大吞吐量的同时保证系统整体的稳定性
重要属性:
- highestSystemLoad:load1 触发值,用于触发自适应控制阶段,默认-1不生效
- avgRt:所有入口流量的平均响应时间,默认-1不生效
- maxThread:入口流量的最大并发数,默认-1不生效
- qps:所有入口资源的 QPS,默认-1不生效
- highestCpuUsage:当前系统的 CPU 使用率(0.0-1.0),默认-1不生效
注意系统规则只针对入口资源(EntryType=IN)生效
我们可以通过调用 SystemRuleManager.loadRules()
方法来用硬编码的方式定义流量控制规则
访问控制规则 (AuthorityRule)
很多时候,我们需要根据调用方来限制资源是否通过,这时候可以使用 Sentinel 的访问控制(黑白名单)的功能。黑白名单根据资源的请求来源(origin)限制资源是否通过,若配置白名单则只有请求来源位于白名单内时才可通过;若配置黑名单则请求来源位于黑名单时不通过,其余的请求通过
授权规则非常简单,主要有以下配置项:
- resource:资源名,即规则的作用对象
- limitApp:对应的黑名单/白名单,不同origin用“,”分隔,如 appA,appB
- strategy:限制模式,
AUTHORITY\_WHITE
为白名单模式,AUTHORITY_BLACK
为黑名单模式,默认为白名单模式