Sentinel核心功能深度解析：从流量控制到系统保护

一、流量控制：服务稳定的第一道防线

1.1 基础控制策略

Sentinel的流量控制提供两种基础阈值控制方式：

QPS控制：限制每秒请求量（适合API接口防护）
并发线程数控制：限制同时处理的请求数（适合资源密集型操作）

// 典型QPS流控规则配置
FlowRule rule = new FlowRule("queryOrder")
    .setCount(100)               // 阈值100 QPS
    .setGrade(RuleConstant.FLOW_GRADE_QPS)
    .setControlBehavior(RuleConstant.CONTROL_BEHAVIOR_DEFAULT);

1.2 流控模式详解

模式	适用场景	配置示例
直接	常规接口限流	setStrategy(RuleConstant.STRATEGY_DIRECT)
关联	数据库读写分离场景	setRefResource("writeDB")
链路	入口流量控制	setLimitApp("appA")

实践建议：电商系统中，可将"下单接口"设置为"支付接口"的关联资源，避免支付系统过载导致订单堆积。

1.3 高级流控效果

快速失败：立即抛出BlockException（默认方式）
Warm Up：冷启动阶段逐步放量（适合秒杀场景）
排队等待：以恒定间隔通过请求（适合削峰填谷）

// Warm Up配置示例（冷加载时间10秒）
rule.setControlBehavior(RuleConstant.CONTROL_BEHAVIOR_WARM_UP)
    .setWarmUpPeriodSec(10);

二、熔断降级：故障自动防护机制

2.1 熔断策略对比

策略类型	触发条件	适用场景
慢调用比例	RT>阈值且比例超过阈值	数据库查询类接口
异常比例	异常比例超过阈值	第三方服务调用
异常数	异常数超过阈值	稳定性要求高的核心服务

// 慢调用熔断规则配置（比例超过50%且RT>500ms触发）
DegradeRule rule = new DegradeRule("queryDB")
    .setGrade(RuleConstant.DEGRADE_GRADE_RT)
    .setCount(500)
    .setTimeWindow(10)
    .setRtSlowRequestAmount(5)
    .setMinRequestAmount(10);

2.2 熔断状态机

关键参数建议：

熔断时长：一般设置为平均故障恢复时间的2-3倍
最小请求数：避免低流量期误触发（建议≥5）

三、系统自适应保护

3.1 BBR算法实现

Sentinel采用类似TCP BBR的拥塞控制算法，动态调整流量：

实时计算系统负载（Load）
根据负载变化自动调整流量阈值
平滑过渡避免剧烈波动

// 启用系统保护规则
SystemRule systemRule = new SystemRule()
    .setHighestSystemLoad(3.0)
    .setQps(1000)
    .setAvgRt(100);

3.2 多维度保护策略

指标	监控维度	典型阈值设置
CPU使用率	系统整体负载	≤70%（生产环境）
平均RT	请求响应时间	≤500ms
并发线程数	服务处理能力	根据JVM配置调整

运维技巧：当系统CPU超过70%时，Sentinel会自动拒绝部分请求，此时应配合监控系统排查资源瓶颈。

四、热点参数限流实战

4.1 配置示例

// 对商品ID参数实施特殊限流
ParamFlowRule rule = new ParamFlowRule("queryItem")
    .setParamIdx(0)  // 第一个参数
    .setCount(50);   // 单个参数阈值

// 全局例外项配置
ParamFlowItem item = new ParamFlowItem()
    .setObject("hot_item_123")
    .setCount(100);  // 热门商品单独配额
rule.setParamFlowItemList(Collections.singletonList(item));

4.2 参数类型支持

基本类型：String、int等
复杂对象：通过重写ParamFlowKey接口实现
业务上下文：可从ThreadLocal中提取参数

电商场景实践：对商品详情页实施热点限流时，建议：

对普通商品ID限制100 QPS
对促销商品设置更高阈值（如1000 QPS）
对黑名单商品直接拒绝（0 QPS）

五、集群流控架构设计

5.1 部署模式对比

5.2 关键配置项

# 应用节点配置
spring.cloud.sentinel.transport.clientIp=192.168.1.100
spring.cloud.sentinel.cluster.server.host=token-server-ip
spring.cloud.sentinel.cluster.server.port=11188

# Token Server配置
-Dcsp.sentinel.server.port=11188
-Dcsp.sentinel.dashboard.server=console-ip:8080

性能优化建议：

Token Server采用多节点部署保证高可用
设置合理的namespace隔离不同业务
监控令牌发放延迟（建议<50ms）

六、生产环境落地建议

规则治理：
- 通过Nacos实现规则动态推送
- 建立规则版本管理机制
- 定期审计规则有效性

监控体系：

// 自定义指标收集
EventObserverRegistry.getInstance().addStateChangeObserver("logging", 
    (prevState, newState, rule, snapshotValue) -> {
        log.info("State changed: {} -> {}", prevState, newState);
    });

性能调优：
- 调整StatisticSlot的样本数量（默认2000）
- 对高频资源启用异步统计
- 关闭不必要的Slot（如SystemSlot）
灾备方案：
- 配置本地规则文件作为降级方案
- 实现熔断状态变更通知（短信/邮件）
- 建立压测验证机制

通过合理组合这些功能，Sentinel可以构建从入口流量控制到系统级保护的全方位防护体系。建议从核心业务接口开始逐步实施，定期通过全链路压测验证防护效果。

Sentinel核心功能解析：流量控制与系统保护指南