Sentinel 流控规则

Sentinel 是面向分布式、多语言异构化服务架构的流量治理组件，主要以流量为切入点，从流量路由、流量控制、流量整形、熔断降级、系统自适应过载保护、热点流量防护等多个维度来帮助开发者保障微服务的稳定性。

Springboot+Dubbo+Nacos 集成 Sentinel（入门）-CSDN博客

FlowSlot 会根据预设的规则，结合前面 NodeSelectorSlot、ClusterNodeBuilderSlot、StatistcSlot 统计出来的实时信息进行流量控制。

限流的直接表现是在执行 Entry nodeA = SphU.entry(资源名字) 的时候抛出 FlowException 异常。FlowException 是 BlockException 的子类，您可以捕捉 BlockException 来自定义被限流之后的处理逻辑。

同一个资源可以对应多条限流规则。FlowSlot 会对该资源的所有限流规则依次遍历，直到有规则触发限流或者所有规则遍历完毕。

一条限流规则主要由下面几个因素组成，我们可以组合这些元素来实现不同的限流效果：

resource：资源名，即限流规则的作用对象。
limitApp：流控针对的调用来源，若为 default 则不区分调用来源，默认值default
grade：限流阈值类型（1：QPS 0：并发线程数），默认值QPS
count：限流阈值
strategy：判断的根据是资源自身**(0)，还是根据其它关联资源(1)，还是根据链路入口(2)**，默认值根据资源本身。
controlBehavior：流控效果（直接拒绝(0) / 排队等待(2) / 预热冷启动(1))，默认值直接拒绝。

1.资源名称（resource）

资源名，即限流规则的作用对象（可以是代码中指定名称或者指定路由）。

2.针对来源（limitApp）

限流规则中的 limitApp 字段用于根据调用方进行流量控制。该字段的值有以下三种选项，分别对应不同的场景：

default：表示不区分调用者，来自任何调用者的请求都将进行限流统计。如果这个资源名的调用总和超过了这条规则定义的阈值，则触发限流。

{some_origin_name}：表示针对特定的调用者，只有来自这个调用者的请求才会进行流量控制。例如 NodeA 配置了一条针对调用者caller1的规则，那么当且仅当来自 caller1 对 NodeA 的请求才会触发流量控制。

other：表示针对除 {some_origin_name} 以外的其余调用方的流量进行流量控制。例如，资源NodeA配置了一条针对调用者 caller1 的限流规则，同时又配置了一条调用者为 other 的规则，那么任意来自非 caller1 对 NodeA 的调用，都不能超过 other 这条规则定义的阈值。

同一个资源名可以配置多条规则，规则的生效顺序为：{some_origin_name} > other > default

3.阀值类型（grade）

基于QPS/并发数的流量控制

3.1 QPS【默认】

QPS 即每秒查询率，当 QPS 超过某个阈值的时候，则采取措施进行流量控制。

3.2 线程数

Sentinel线程数限流不负责创建和管理线程池，而是简单统计当前请求上下文的线程个数，如果超出阈值，新的请求会被立即拒绝【即流控效果快速失败】（业界线程池隔离、信号量隔离虽然控制线程数量，但无法控制请求排队时间）。

3.3 阀值（count）

阀值即触发的qps数量与线程数量。

3.4 实时统计

curl http://localhost:8080/cnode?id=resourceNameidx id   thread  pass  blocked   success  total Rt   1m-pass   1m-block   1m-all   exeption
2   abc647 0     46     0           46     46   1       2763      0         2763     0thread： 代表当前处理该资源的线程数；
pass： 代表一秒内到来到的请求；
blocked： 代表一秒内被流量控制的请求数量；
success： 代表一秒内成功处理完的请求；
total： 代表到一秒内到来的请求以及被阻止的请求总和；
RT： 代表一秒内该资源的平均响应时间；
1m-pass： 则是一分钟内到来的请求；
1m-block： 则是一分钟内被阻止的请求；
1m-all： 则是一分钟内到来的请求和被阻止的请求的总和；
exception： 则是一秒内业务本身异常的总和。

4.流控模式(strategy)

基于调用关系的流量控制，调用关系包括调用方、被调用方；方法又可能会调用其它方法，形成一个调用链路的层次关系。Sentinel 通过 NodeSelectorSlot 建立不同资源间的调用的关系，并且通过 ClusterNodeBuilderSlot 记录每个资源的实时统计信息。

4.1 直接【默认】

接口达到限流条件时，直接限流。

默认的流量控制方式，当QPS超过任意规则的阈值后，新的请求就会被立即拒绝，拒绝方式为抛出FlowException。

4.2 关联

当关联的资源达到阈值时，就限流自己。

当两个资源之间具有资源争抢或者依赖关系的时候，这两个资源便具有了关联。比如对数据库同一个字段的读操作和写操作存在争抢，读的速度过高会影响写得速度，写的速度过高会影响读的速度。如果放任读写操作争抢资源，则争抢本身带来的开销会降低整体的吞吐量。

A调用B，一旦B达到阈值，则A被限流。

4.3 链路

只记录指定链路上的流量（指定资源从入口资源进来的流量，如果达到阈值，就可以限流）。

NodeSelectorSlot 中记录了资源之间的调用链路，这些资源通过调用关系，相互之间构成一棵调用树。这棵树的根节点是一个名字为 machine-root 的虚拟节点，调用链的入口都是这个虚节点的子节点。

     	          machine-root/       \/         \Entrance1     Entrance2/             \/               \DefaultNode(nodeA)   DefaultNode(nodeA)

如上来自入口 Entrance1 和 Entrance2 的请求都调用到了资源 NodeA，Sentinel 允许只根据某个入口的统计信息对资源限流。

5.流控效果(controlBehavior)

注意：QPS模式下可以配置，线程模式下直接采用快速失败效果。

5.1 快速失败【默认】

直接拒绝（RuleConstant.CONTROL_BEHAVIOR_DEFAULT）方式。该方式是默认的流量控制方式，当QPS超过任意规则的阈值后，新的请求就会被立即拒绝，拒绝方式为抛出FlowException。这种方式适用于对系统处理能力确切已知的情况下，比如通过压测确定了系统的准确水位时。

5.2 Warm Up

冷启动（RuleConstant.CONTROL_BEHAVIOR_WARM_UP）方式。该方式主要用于系统长期处于低水位的情况下，当流量突然增加时，直接把系统拉升到高水位可能瞬间把系统压垮。通过"冷启动"，让通过的流量缓慢增加，在一定时间内逐渐增加到阈值上限，给冷系统一个预热的时间，避免冷系统被压垮的情况。