微服务之限流，熔断，降级

Spring Cloud Sentinel 核心知识细化梳理一、Sentinel 核心定位与核心价值Sentinel 是阿里巴巴开源的微服务高可用流量治理组件，核心定位是「流量控制、熔断降级、系统保护」，替代传统的Hystrix，为微服务架构提供全方位的流量防护，避免因流量峰值、服务异常导致的系统雪崩。核心价值：无需手动编写复杂的熔断降级逻辑，通过配置化、注解化的方式，快速实现流量控制、熔断降级、热点防护、系统自适应保护等功能，保障微服务在高并发、高压力场景下的稳定性。核心设计理念：「流量塑形」+「故障隔离」，通过对流量的精细化控制，避免无效流量冲击系统；通过熔断降级隔离故障服务，防止故障扩散，确保系统整体可用。二、Sentinel 核心概念（必掌握）Sentinel 的所有功能都围绕以下核心概念展开，理解这些概念是使用Sentinel的基础：资源Sentinel 保护的对象，即需要进行流量控制、熔断降级的「目标」，常见的资源类型：微服务接口（如HTTP接口、Feign调用接口）方法（如本地业务方法、远程调用方法）自定义资源（如缓存查询、数据库操作）核心：任何需要被保护的代码片段或服务接口，都可以被定义为Sentinel资源，通过注解或API标记。流量控制（Flow Control）俗称「限流」，核心是控制资源的访问QPS（每秒请求数）或并发数，防止流量超过系统承载能力，避免系统过载。核心逻辑：当资源的访问量达到预设的阈值时，Sentinel会对后续请求进行拦截，返回预设的降级响应（如提示“服务繁忙，请稍后重试”）。熔断降级（Circuit Breaking）当资源出现异常（如接口调用超时、报错率过高）时，Sentinel会自动“熔断”该资源，暂时停止对该资源的访问，等待一段时间后尝试恢复，避免故障服务持续消耗系统资源，防止雪崩。核心逻辑：类似“保险丝”，当故障发生时自动断开，保护系统，故障恢复后自动闭合。热点参数限流（Hot Parameter Flow Control）针对资源的「热点参数」（如高频访问的用户ID、商品ID）进行精细化限流，避免单个热点参数的高并发请求冲击资源。示例：同一商品ID的请求QPS限制为100，其他商品ID不受限制。系统自适应保护（System Adaptive Protection）基于系统的实时负载（CPU、内存、磁盘IO、网络IO），动态调整流量控制策略，当系统负载过高时，自动限流，确保系统不被压垮。核心：不依赖单个资源的指标，而是从系统全局角度进行保护，避免“局部故障导致全局崩溃”。授权规则（Authorization Rule）重点细化：授权规则是Sentinel的访问权限控制特性，核心是「控制指定来源的请求能否访问目标资源」，本质是通过校验请求的“来源标识”，实现资源的访问权限管控，防止非法来源（如未知IP、非信任服务）访问核心资源，保障资源安全。核心定义：授权规则通过配置“资源名”和“来源标识”，指定哪些来源可以访问该资源、哪些来源被禁止访问，是微服务中资源访问权限控制的重要手段，常与网关、服务间调用配合使用。核心作用（贴合微服务实际场景）：防止非法IP访问：限制只有指定IP（如公司内网IP、信任的第三方IP）才能访问核心接口（如支付、用户信息接口）；服务间权限控制：微服务架构中，限制只有指定服务（如订单服务）才能访问商品服务的库存接口，禁止其他无关服务调用；隔离访问来源：区分前端请求、后端服务调用、第三方接口调用，对不同来源设置不同的访问权限，避免非法调用导致的安全风险。关键概念解析：来源标识（origin）：请求的来源标记，Sentinel默认从请求中获取来源，常见获取方式：① 微服务间调用：通过请求头传递服务名（如X-Service-Name），作为来源标识；② IP访问：直接使用请求的客户端IP作为来源标识；③ 自定义来源：通过实现RequestOriginParser接口，自定义获取来源的逻辑（如从token中解析用户角色作为来源）；授权策略：两种核心策略，白名单（allow）和黑名单（deny）：① 白名单：只有在白名单中的来源，才能访问该资源（默认策略，优先推荐，更安全）；② 黑名单：黑名单中的来源，禁止访问该资源，其他来源均可访问。控制台配置步骤（详细实操，可直接参考）：① 进入Sentinel控制台 → 选择对应微服务 → 点击「授权规则」→ 点击「新增」；② 配置核心参数（必配项）：资源名：与@SentinelResource的value一致（如order-create、/user/info），即需要控制权限的资源；授权类型：选择“白名单”或“黑名单”；来源：填写具体的来源标识（如服务名order-service、IP地址192.168.1.100），多个来源用英文逗号分隔；③ 点击「保存」，规则立即生效，无需重启服务。配置示例（直观易懂）：示例1（IP白名单）：资源名=/user/info，授权类型=白名单，来源=192.168.1.100,192.168.1.101；生效逻辑：只有IP为192.168.1.100和192.168.1.101的请求，才能访问/user/info接口，其他IP均被拦截。示例2（服务名白名单）：资源名=stock-deduct（库存扣减接口），授权类型=白名单，来源=order-service；生效逻辑：只有订单服务（order-service）发起的请求，才能调用库存扣减接口，其他服务（如商品服务、用户服务）的调用会被拦截。自定义来源标识（核心实操）：Sentinel默认无法直接获取服务名、自定义角色等来源，需实现RequestOriginParser接口，自定义来源解析逻辑，示例如下：@Configurationpublic class SentinelOriginConfig implements RequestOriginParser {@Override public String parseOrigin(HttpServletRequest request) { // 方式1：从请求头获取服务名（微服务间调用常用） String serviceName = request.getHeader("X-Service-Name"); if (StringUtils.hasText(serviceName)) { return serviceName; } // 方式2：获取客户端IP作为来源（IP访问控制） String clientIp = request.getRemoteAddr(); return clientIp; // 方式3：从token解析用户角色作为来源（用户级权限控制） // String token = request.getHeader("token"); // String role = parseRoleFromToken(token); // return role; }}代码配置示例（静态配置，无需控制台）：适用于固定授权规则，需重启服务生效，补充到SentinelRuleConfig类中，与其他规则呼应：// 新增：初始化授权规则@PostConstructpublic void initAuthRules() {List rules = new ArrayList();AuthorityRule rule = new AuthorityRule();rule.setResource(“stock-deduct”); // 资源名称（库存扣减接口）rule.setStrategy(RuleConstant.AUTHORITY_WHITE); // 授权策略：白名单// 白名单来源：order-service（订单服务）rule.setLimitApp(“order-service”);rules.add(rule);// 新增IP黑名单示例（禁止指定IP访问/user/info接口） AuthorityRule ipRule = new AuthorityRule(); ipRule.setResource("/user/info"); ipRule.setStrategy(RuleConstant.AUTHORITY_BLACK); // 授权策略：黑名单 ipRule.setLimitApp("192.168.1.200,192.168.1.201"); // 禁止的IP rules.add(ipRule); AuthorityRuleManager.loadRules(rules);}避坑要点（结合生产实际，重点提醒）：来源标识必须匹配：配置的来源（如服务名、IP）需与RequestOriginParser解析的来源完全一致（区分大小写），否则授权规则不生效；优先使用白名单：白名单策略更安全，仅允许信任的来源访问，避免黑名单遗漏非法来源导致安全风险；配合网关使用：微服务架构中，建议在网关层统一配置授权规则（如拦截非法IP、非信任服务），无需在每个微服务中单独配置，简化维护；来源解析逻辑不可为空：若未实现RequestOriginParser，Sentinel会默认将来源设为“default”，可能导致授权规则误生效或不生效。控制哪些来源（如IP、服务名）可以访问资源，实现资源的访问权限控制，防止非法访问。三、Sentine