【Spring Boot 与 Spring Cloud 深度 Mape 之七】服务容错与流量防护：Sentinel 全方位实战

本文链接：https://blog.youkuaiyun.com/weixin_52568491/article/details/146636960

【Spring Boot 与 Spring Cloud 深度 Mape 之七】服务容错与流量防护：Sentinel 全方位实战

#Sentinel #服务容错 #熔断 #降级 #限流 #SpringCloudAlibaba #微服务 #SpringBoot #Java

系列衔接：在 [【深度 Mape 之六】]中，我们成功利用 Nacos Config 实现了配置的集中管理与动态刷新，让微服务架构的运维更加便捷。然而，分布式系统天然存在不确定性，网络延迟、服务宕机、流量洪峰等问题都可能导致服务调用失败，甚至引发连锁反应（雪崩效应），最终拖垮整个系统。本文作为系列的第七篇，将聚焦于提升微服务的韧性 (Resilience)，探讨服务容错的核心机制，并重点实战如何使用阿里巴巴强大的流量控制、熔断降级组件——Sentinel，来为我们的服务添加“保险丝”，保护系统免受冲击。

摘要：在微服务架构中，“高可用”并非易事。单个服务的故障或不稳定可能迅速蔓延，导致整个系统瘫痪。为了防止这种情况，我们需要引入服务容错机制，如流量控制（限流）、熔断降级等。Sentinel 作为 Spring Cloud Alibaba 生态中的核心组件，提供了丰富且强大的流量防护能力，并配备了直观的控制台。本文将深入讲解服务容错的必要性，介绍 Sentinel 的核心概念与优势，并通过实战演示如何将其集成到 Spring Boot 应用中，如何使用 Sentinel Dashboard 配置流控规则和熔断降级规则，以及如何结合 @SentinelResource 和 OpenFeign 实现精细化的资源保护与 fallback 处理。

本文目标

理解服务雪崩效应以及引入服务容错机制（限流、熔断、降级）的重要性。
了解 Sentinel 作为流量控制和熔断降级解决方案的核心概念（Resource, Rule）和优势。
掌握 Sentinel Dashboard 的部署和基本使用。
熟练将 Sentinel 集成到 Spring Boot 应用中，并连接到 Dashboard。
学会使用 @SentinelResource 注解定义受保护的资源，并配置 blockHandler 和 fallback。
掌握在 Sentinel Dashboard 上配置流控规则（QPS/线程数）和熔断降级规则（慢调用/异常比例/异常数）。
了解 Sentinel 如何与 OpenFeign 无缝集成，并为 Feign 调用提供保护。
初步了解 Sentinel 规则持久化的概念。

一、分布式之殇：雪崩效应与容错的必要性

想象一个电商系统中的调用链：用户请求 -> 网关 -> 订单服务 -> 库存服务 & 支付服务。

如果此时支付服务因为某种原因（如数据库慢查询、网络抖动、自身 Bug）响应变得极其缓慢或频繁出错：

请求堆积：调用支付服务的订单服务线程会被长时间阻塞，等待响应。
资源耗尽：订单服务的线程池资源（或其他资源，如连接池）很快被耗尽，无法处理新的请求，也无法调用库存服务。
故障蔓延：网关调用订单服务也会超时或失败，最终导致用户请求失败。
系统瘫痪：一个服务的局部故障，像雪崩一样迅速蔓延，导致整个调用链甚至整个系统不可用。这就是服务雪崩效应。

为了防止这种情况，我们需要引入服务容错机制：

流量控制 (限流, Rate Limiting)：当某个服务的调用量或并发量超过其处理能力时，主动拒绝超出部分的请求，防止服务被压垮。保证核心服务的稳定。
熔断 (Circuit Breaking)：当某个依赖服务持续出错或响应过慢达到阈值时，暂时切断对其的调用（"熔断"打开），后续请求直接快速失败或执行降级逻辑，避免资源被无效等待消耗。一段时间后，熔断器会尝试进入半开状态，允许少量请求通过，如果成功则关闭熔断，恢复调用；如果仍然失败，则继续保持打开状态。
降级 (Degradation)：当服务熔断或触发限流时，不直接报错，而是执行一个预定义的、简化的备用逻辑（Fallback），提供一种“有损服务”，保证核心功能的基本可用性或给出友好提示。例如，商品推荐服务不可用时，可以降级为返回热门商品列表或空列表。
舱壁隔离 (Bulkhead)：模拟船舱的隔离设计，将系统资源（如线程池、信号量）进行隔离划分。例如，为调用不同依赖服务的请求分配独立的线程池，防止一个依赖的故障耗尽所有资源而影响其他调用。

这些机制共同构成了微服务架构的“安全网”。

二、 Sentinel：不止于熔断的流量防护利器

Sentinel 是阿里巴巴开源的，面向分布式服务架构的轻量级流量控制、熔断降级库。它以流量为切入点，从流量控制、熔断降级、系统负载保护等多个维度保护服务的稳定性。

为何选择 Sentinel (相较于 Hystrix/Resilience4j)?

功能更丰富：除了熔断降级，提供了强大的流量控制能力（基于 QPS、线程数、关联资源、调用链路），以及系统自适应保护（根据系统负载动态调整）。
易用的控制台 (Dashboard)：提供实时监控、规则配置与管理的可视化界面，非常方便。
生态整合：与 Spring Cloud Alibaba 深度集成，对 Spring Cloud、Dubbo、gRPC、Zuul、Spring Cloud Gateway 等框架有良好支持。
扩展性好：提供了 SPI 接口，方便自定义数据源（用于规则持久化）、规则管理器、处理器插槽等。
性能优异且轻量：核心库无额外依赖，对应用性能影响小。
社区活跃：由阿里主导，持续迭代更新。

Sentinel 核心概念：

资源 (Resource)：是 Sentinel 要保护的对象，可以是任何东西，如一个方法、一段代码、一个服务接口、甚至是一个 URL。在 Spring Cloud 应用中，通常是 Controller 的端点、@SentinelResource 标记的方法、或 Feign 客户端的方法。资源用一个唯一的资源名 (Resource Name) 来标识。
规则 (Rule)：定义了如何保护资源。Sentinel 支持多种规则：
- 流控规则 (Flow Rule)：定义资源的访问流量控制策略（QPS 或并发线程数限制）。
- 熔断降级规则 (Degrade Rule)：定义何时触发熔断以及熔断策略（慢调用比例、异常比例、异常数）。
- 系统保护规则 (System Rule)：从整个应用的维度进行保护（如限制总 QPS、总线程数、系统平均负载、入口 QPS）。
- 访问控制规则 (Authority Rule)：基于请求来源（调用方）进行黑白名单控制。
- 热点参数流控规则 (Param Flow Rule)：对包含特定参数值的请求进行精细化限流，常用于防止“热点数据”刷爆。
上下文 (Context)：用于管理资源调用的入口和出口，以及存储调用链路信息。

三、 Sentinel Dashboard 部署与启动

Sentinel 提供了一个开箱即用的 Dashboard，用于监控和管理规则。

下载 Dashboard JAR 包:
访问 Sentinel 的 GitHub Release 页面：https://github.com/alibaba/Sentinel/releases
下载最新稳定版的 sentinel-dashboard-x.x.x.jar。
启动 Dashboard:
在命令行中运行 JAR 包：
```
java -Dserver.port=8899 -Dcsp.sentinel.dashboard.server=localhost:8899 -Dproject.name=sentinel-dashboard -jar sentinel-dashboard-x.x.x.jar
```
- -Dserver.port=8899: 指定 Dashboard 运行的端口（可以自定义）。
- -Dcsp.sentinel.dashboard.server: 指定 Dashboard 自身的地址，用于内部通信。
- -Dproject.name: 指定 Dashboard 应用的名称。
访问 Dashboard:
打开浏览器，访问 http://localhost:8899 (或你指定的端口)。
默认用户名和密码都是 sentinel。

登录后，你会看到一个简洁的界面，但此时 “应用列表” 应该是空的，因为还没有应用接入。

四、应用接入 Sentinel：连接 Dashboard

我们将 Sentinel 集成到之前的 nacos-provider-demo 项目中。

1. 添加 Sentinel 依赖

修改 nacos-provider-demo 的 pom.xml，添加 spring-cloud-starter-alibaba-sentinel 依赖：

<dependencies>
    <!-- ... 保留 web, nacos-discovery, nacos-config, actuator 依赖 ... -->

    <!-- Sentinel Starter -->
    <dependency>
        <groupId>com.alibaba.cloud</groupId>
        <artifactId>spring-cloud-starter-alibaba-sentinel</artifactId>
    </dependency>
</dependencies>

(确保 BOM 配置正确)

2. 配置连接 Dashboard

修改 nacos-provider-demo 的 bootstrap.yml (或 application.yml)，添加 Sentinel 相关配置：

spring:
  # ... application, nacos config/discovery 配置 ...
  cloud:
    sentinel:
      transport:
        # 指定 Sentinel Dashboard 的地址
        dashboard: localhost:8899
        # 指定 Sentinel 客户端与 Dashboard 通信的端口 (客户端会启动一个 HTTP Server)
        # 如果端口被占用，会自动尝试递增寻找可用端口
        port: 8719 # 默认 8719，可自定义
      # Eager