概述

Sentinel 的所有规则都可以在内存态中动态地查询及修改,修改之后立即生效。同时 Sentinel 也提供相关 API,供您来定制自己的规则策略

Sentinel 支持以下几种规则:流量控制规则、熔断降级规则、系统保护规则、来源访问控制规则 和 热点参数规则

流量控制规则 (FlowRule)

重要属性:

  • resource:资源名,资源名是限流规则的作用对象
  • count:限流阈值
  • grade:限流阈值类型,QPS 模式(1)或并发线程数模式(0),默认QPS
  • limitApp:流控针对的调用来源,默认default代表不区分调用来源
  • strategy:调用关系限流策略:直接、链路、关联,默认根据资源本身(直接)
  • controlBehavior:流控效果(直接拒绝/WarmUp/匀速+排队等待),不支持按调用关系限流,默认直接拒绝
  • clusterMode:是否集群限流,默认否

我们可以通过调用 FlowRuleManager.loadRules() 方法来用硬编码的方式定义流量控制规则

同一个资源可以同时有多个限流规则,检查规则时会依次检查

熔断降级规则 (DegradeRule)

重要属性:

  • resource:资源名,资源名是限流规则的作用对象
  • count:限流阈值
  • grade:熔断策略,支持秒级 RT/秒级异常比例/分钟级异常数,默认秒级平均 RT
  • timeWindow:降级的时间,单位为秒
  • rtSlowRequestAmount:RT 模式下 1 秒内连续多少个请求的平均 RT 超出阈值方可触发熔断,默认5个
  • minRequestAmount:异常熔断的触发最小请求数,请求数小于该值时即使异常比率超出阈值也不会熔断、默认5个

我们可以通过调用 DegradeRuleManager.loadRules() 方法来用硬编码的方式定义流量控制规则

同一个资源可以同时有多个限流规则,检查规则时会依次检查

系统保护规则 (SystemRule)

Sentinel 系统自适应限流从整体维度对应用入口流量进行控制,结合应用的 Load、CPU 使用率、总体平均 RT、入口 QPS 和并发线程数等几个维度的监控指标,通过自适应的流控策略,让系统的入口流量和系统的负载达到一个平衡,让系统尽可能跑在最大吞吐量的同时保证系统整体的稳定性

重要属性:

  • highestSystemLoad:load1 触发值,用于触发自适应控制阶段,默认-1不生效
  • avgRt:所有入口流量的平均响应时间,默认-1不生效
  • maxThread:入口流量的最大并发数,默认-1不生效
  • qps:所有入口资源的 QPS,默认-1不生效
  • highestCpuUsage:当前系统的 CPU 使用率(0.0-1.0),默认-1不生效

注意系统规则只针对入口资源(EntryType=IN)生效

我们可以通过调用 SystemRuleManager.loadRules() 方法来用硬编码的方式定义流量控制规则

访问控制规则 (AuthorityRule)

很多时候,我们需要根据调用方来限制资源是否通过,这时候可以使用 Sentinel 的访问控制(黑白名单)的功能。黑白名单根据资源的请求来源(origin)限制资源是否通过,若配置白名单则只有请求来源位于白名单内时才可通过;若配置黑名单则请求来源位于黑名单时不通过,其余的请求通过

授权规则非常简单,主要有以下配置项:

  • resource:资源名,即规则的作用对象
  • limitApp:对应的黑名单/白名单,不同origin用“,”分隔,如 appA,appB
  • strategy:限制模式,AUTHORITY\_WHITE 为白名单模式,AUTHORITY_BLACK 为黑名单模式,默认为白名单模式