Sentinel 实现原理?
Sentinel 是面向分布式服务架构的流量控制组件,主要以流量为切入点,从限流、流量整形、熔断降级、系统负载保护等多个维度来帮助开发者保障微服务的稳定性。以下是 Sentinel 的实现原理:
- 核心概念
- 资源:Sentinel 中最基本的概念,它可以是任何能够被保护的目标,例如服务、方法、接口、数据库操作等。
- 规则:围绕资源的实时状态设定的策略,包括限流规则、熔断规则、降级规则等,规则定义了对资源的保护方式和阈值。
- 限流原理
- 滑动窗口:Sentinel 使用滑动窗口算法来统计请求的频率。将时间划分为多个固定大小的时间窗口,每个窗口内记录请求的数量。当新的请求到来时,会判断当前时间落在哪个窗口内,并更新该窗口的请求计数。通过这种方式,可以精确地控制单位时间内的请求量,实现限流的目的。
- 令牌桶:在 Sentinel 中也有应用,系统以固定的速率生成令牌放入桶中,每个请求在执行前需要从桶中获取一个令牌。如果桶中没有足够的令牌,则请求会被限流。这种方式可以有效地控制请求的突发流量,使流量更加平滑。
- 漏桶:将请求放入一个固定容量的漏桶中,漏桶以固定的速率处理请求。如果漏桶已满,新的请求将被丢弃或排队等待,从而实现限流。
- 熔断降级原理
- 基于慢调用比例:当请求的响应时间超过指定的阈值,并且慢调用的比例达到一定的阈值时,触发熔断。在熔断期间,对该资源的请求会立即失败,而不是执行实际的业务逻辑,一段时间后才会尝试恢复。
- 基于异常比例:统计一段时间内的请求中异常请求的比例,如果超过设定的阈值,则触发熔断。例如,当接口调用的异常比例达到 50% 时,对该接口的请求将被熔断一段时间。
- 基于异常数:当一段时间内的异常请求数量超过设定的阈值时,触发熔断。例如,在 1 分钟内,接口的异常请求数达到 100 个,就会触发熔断。
- 系统自适应保护原理
- Sentinel 的系统自适应保护模块会根据系统的负载情况(如 CPU 使用率、负载因子等)动态调整对资源的保护策略。当系统负载较高时,会自动降低允许通过的流量,以避免系统过载;当系统负载降低时,又会逐渐恢复流量,提高系统的利用率。
- 扩展机制
- Sentinel 提供了丰富的扩展接口,允许开发者根据实际需求自定义规则、数据源、统计指标等。例如,可以通过实现自定义的数据源接口,从配置中心或其他外部数据源加载规则,实现更灵活的规则管理。
Sentinel 通过对资源的实时监控和基于各种算法的规则判断,实现了对微服务系统的流量控制、熔断降级和系统保护等功能,保障了系统的稳定性和可用性。