微服务之间的通讯安全(七)-Sentinel入门之热点参数限流及系统限流
1、热点参数限流
1.1、何为热点?热点即经常访问的数据。很多时候我们希望统计某个热点数据中访问频次最高的 Top K 数据,并对其访问进行限制。比如:
a、商品 ID 为参数,统计一段时间内最常购买的商品 ID 并进行限制
b、用户 ID 为参数,针对一段时间内频繁访问的用户 ID 进行限制
热点参数限流会统计传入参数中的热点参数,并根据配置的限流阈值与模式,对包含热点参数的资源调用进行限流。热点参数限流可以看做是一种特殊的流量控制,仅对包含热点参数的资源调用生效
Sentinel 利用 LRU 策略统计最近最常访问的热点参数,结合令牌桶算法来进行参数级别的流控。热点参数限流支持集群模式。
1.2、定义规则,我们使用控制台来设置热点参数规则,对获取订单限流为每秒10个请求,但是当第一个参数,也就是id为123是,每秒一个请求。
1.3、测试,快速点击获取订单请求,参数不为123时,正常,但参数为123时,异常
控制台打印如下,可以看到当参数为123时,请求过快,抛出了ParamFlowException,说明我们设置的热点规则生效了。
- Load 自适应(仅对 Linux/Unix-like 机器生效):系统的 load1 作为启发指标,进行自适应系统保护。当系统 load1 超过设定的启发值,且系统当前的并发线程数超过估算的系统容量时才会触发系统保护(BBR 阶段)。系统容量由系统的
maxQps * minRt
估算得出。设定参考值一般是CPU cores * 2.5
。 - CPU usage(1.5.0+ 版本):当系统 CPU 使用率超过阈值即触发系统保护(取值范围 0.0-1.0),比较灵敏。
- 平均 RT:当单台机器上所有入口流量的平均 RT 达到阈值即触发系统保护,单位是毫秒。
- 并发线程数:当单台机器上所有入口流量的并发线程数达到阈值即触发系统保护。
- 入口 QPS:当单台机器上所有入口流量的 QPS 达到阈值即触发系统保护。
项目源码:https://github.com/caofanqi/study-security/tree/dev-sentinel3