Sentinel 是阿里巴巴开源的分布式系统流量控制组件,主要用于服务保护,涵盖流量控制、熔断降级、系统负载保护等功能。
以下是 Sentinel 的实现原理,使用中文简要说明:
1. 总体架构
Sentinel 采用 轻量级 设计,分为 核心库(Java 实现)和 Dashboard 控制台 两部分:
- 核心库:嵌入到应用中,负责流量控制、熔断、降级等逻辑。
- Dashboard:提供可视化界面,用于配置规则、监控流量和运行状态。
- 数据存储:规则支持内存存储,也可通过动态数据源(如 Nacos、ZooKeeper)持久化。
2. 核心概念
- 资源:Sentinel 将需要保护的代码块(如方法、接口)定义为资源,资源是流量控制的最小单位。
- 规则:包括流量控制规则、熔断降级规则、热点规则等,定义了保护策略。
- 上下文:记录每次请求的调用链信息,用于区分不同请求。
- 槽位(Slot):Sentinel 采用责任链模式,每个槽位负责特定功能(如统计、限流、熔断)。
3. 实现原理
(1) 核心流程
1. 资源定义:
- 通过 Sentinel API(如 `SphU.entry("resourceName")`)标记需要保护的资源。
- 资源可以是方法、接口或任意代码块。
2. 规则检查:
- 每次资源访问触发 Sentinel 的 **Entry**,进入责任链处理。
- 责任链中的槽位依次处理:
- NodeSelectorSlot:为资源创建统计节点,区分不同调用者。
- ClusterBuilderSlot:构建资源的全局统计节点。
- StatisticSlot:实时统计 QPS、响应时间、异常率等指标。
- FlowSlot:根据流量控制规则检查是否需要限流。
- DegradeSlot:根据熔断规则检查是否需要降级。
- SystemSlot:检查系统负载(如 CPU、内存)是否超限。
3. 限流或降级:
- 如果违反规则(如 QPS 超限或异常率过高),抛出 `BlockException`,触发限流或降级逻辑。
- 应用可自定义降级处理(如返回默认值或抛出异常)。
(2) 流量控制
- 限流算法:
- Sentinel 支持多种限流策略,如 QPS 限制、并发线程数限制。
- 使用 滑动窗口 算法统计流量,精确控制请求速率。
- 支持基于调用来源的限流,区分不同客户端。
- 热点参数限流:
- 针对特定参数(如商品 ID)进行细粒度限流。
- 使用 LRU 缓存记录热点参数,动态调整限流阈值。
(3) 熔断降级
- 熔断策略:
- 支持基于异常比例、异常数量、响应时间等触发熔断。
- 使用 状态机 管理熔断状态(关闭、开启、半开)。
- 半开状态下,允许少量请求通过,检测服务是否恢复。
- 降级处理:
- 触发熔断后,Sentinel 快速失败或返回降级逻辑(如默认响应)。
- 支持自定义降级策略。
(4) 系统保护
- 系统自适应保护根据机器负载(如 CPU 使用率、RT、QPS)动态调整流量阈值。
- 使用 令牌桶算法 或 漏桶算法 控制系统入口流量,防止系统过载。
4. 动态规则管理
- 规则存储:
- 默认存储在内存中,规则实时生效。
- 支持动态数据源(如 Nacos、ZooKeeper、Redis)持久化规则,集群共享。
- 规则推送:
- Dashboard 修改规则后,通过 API 或数据源推送至客户端。
- 客户端监听规则变更,实时更新本地规则。
5. 监控与统计
- 实时监控:
- Sentinel 通过滑动窗口统计 QPS、RT、异常率等指标。
- 统计数据存储在内存中,支持高性能访问。
- Dashboard:
- 客户端将监控数据上报至 Dashboard,展示实时流量、规则执行情况。
- 支持集群维度的流量聚合分析。
6. 关键技术点
- 滑动窗口:用于高精度统计,支持毫秒级时间窗口。
- 责任链模式:模块化处理限流、熔断等逻辑,易于扩展。
- 异步支持:支持 Reactor、RxJava 等异步框架,适配不同场景。
- 轻量级设计:核心库无外部依赖,嵌入式部署开销低。
- 扩展性:支持自定义槽位、规则和数据源。
7. 与 Nacos 的集成
- Sentinel 可与 Nacos 集成,通过 Nacos 实现规则的动态配置和持久化。
- Nacos 作为配置中心,推送规则变更,Sentinel 客户端实时同步。
- 结合 Nacos 的服务注册与发现,Sentinel 可实现分布式系统的统一流量治理。
总结
Sentinel 的实现原理基于 资源保护 和 责任链模式,通过滑动窗口、限流算法、状态机等技术实现流量控制和熔断降级。核心库轻量高效,支持动态规则管理和实时监控,与 Nacos 等组件无缝集成,适合分布式系统的高可用保护场景。