基于 Spring Cloud + Sentinel 的全面流量治理方案
一、精准评估系统最大负载
1. 流量建模
- 实施方法:
- 使用ELK分析6个月Nginx日志,提取分时/分业务QPS曲线
- 构建典型场景模型:日常流量(正态分布)、促销流量(脉冲模型)、恶意攻击(毛刺识别)
- 容量公式:
单实例容量 = (CPU核心数 * 1000ms) / 平均RT(ms)
2. 数据模拟与环境搭建
# 使用tcpcopy复制生产流量
./tcpcopy -x 80-测试环境IP:80 -s 生产环境IP -c 10.0.0.0/16 -n 2
- 环境架构:
- 影子环境:与生产环境1:1克隆,使用独立VPC隔离
- 数据隔离:通过MyCAT中间件实现影子表路由
- 流量标识:通过Header(X-Env-Type: stress_test)区分压测流量
3. 链路压测与系统监控
// 全链路监控埋点示例
@Trace(operationName = "orderService/createOrder")
@Metrics(enable = true)
public OrderResult createOrder(@Tag(key = "userId") Long userId) {
// 业务逻辑
}
- 监控体系:
- 链路追踪:SkyWalking + 自定义埋点
- 指标监控:Prometheus采集JVM/DB/MQ等800+指标
- 日志分析:Loki收集异常日志,关联TraceID
- 压测方案:
- 阶梯式加压:50% → 100% → 150% → 200% 业务峰值
- 突刺测试:5秒内冲击300%峰值流量
- 破坏性测试:随机kill节点验证自愈能力
4. 线程池 & 数据库连接池优化
# Tomcat线程池优化
server:
tomcat:
max-threads: 800
min-spare-threads: 100
max-connections: 1000
accept-count: 500
connection-timeout: 3000
# Druid连接池配置
spring:
datasource:
druid:
max-active: 50
min-idle: 10
initial-size: 10
validation-query: SELECT 1
test-while-idle: true
time-between-eviction-runs-millis: 60000
- 动态调整策略:
- 基于TP99响应时间自动调整maxThreads
- 根据慢SQL比例动态收缩连接池
二、流量控制策略(Sentinel规则配置)
1. Sentinel限流规则详解
// 集群限流配置
FlowRule rule = new FlowRule();
rule.setResource("orderService");
rule.setGrade(RuleConstant.FLOW_GRADE_QPS);
rule.setCount(1000);
rule.setClusterMode(true); // 开启集群模式
rule.setClusterConfig(new ClusterFlowConfig()
.setFlowId(12345)
.setThresholdType(ClusterFlowConfig.THRESHOLD_AVG_LOCAL));
2. 熔断降级规则
// 异常比例熔断
DegradeRule rule = new DegradeRule();
rule.setResource("paymentService");
rule.setGrade(RuleConstant.DEGRADE_GRADE_EXCEPTION_RATIO);
rule.setCount(0.5); // 异常比例阈值50%
rule.setTimeWindow(60); // 熔断持续时间60s
rule.setMinRequestAmount(100); // 最小请求数
3. 系统自适应保护
spring:
cloud:
sentinel:
system:
enable: true
highest-system-load: 8.0 # 最大系统负载
avg-rt: 200 # 平均响应时间阈值
max-thread: 800 # 最大并发线程数
qps: 5000 # 入口QPS阈值
4. 热点参数限流(秒杀场景)
// 商品维度限流
ParamFlowRule rule = new ParamFlowRule("seckill")
.setParamIdx(0)
.setGrade(RuleConstant.FLOW_GRADE_QPS)
.setDurationInSec(1)
.setParamFlowItemList(Arrays.asList(
new ParamFlowItem().setObject("goods:1001").setCount(500),
new ParamFlowItem().setObject("goods:1002").setCount(1000)
));
5. 授权规则(黑白名单)
// IP黑白名单配置
AuthorityRule rule = new AuthorityRule();
rule.setResource("adminAPI");
rule.setStrategy(RuleConstant.AUTHORITY_BLACK); // 黑名单模式
rule.setLimitApp("192.168.1.100,10.0.0.0/24");
三、应对突发流量(削峰填谷方案)
1. 令牌桶算法限流
// 匀速排队配置
FlowRule rule = new FlowRule();
rule.setResource("createOrder");
rule.setGrade(RuleConstant.FLOW_GRADE_QPS);
rule.setCount(1000);
rule.setControlBehavior(RuleConstant.CONTROL_BEHAVIOR_RATE_LIMITER);
rule.setMaxQueueingTimeMs(20000); // 最大排队时间20s
2. Redis缓存优化
// 热点数据缓存方案
public Product getProduct(String id) {
String redisKey = "product:" + id;
Product product = redisTemplate.opsForValue().get(redisKey);
if (product == null) {
product = dbQuery(id);
redisTemplate.opsForValue().set(redisKey, product, 30, TimeUnit.SECONDS);
}
return product;
}
3. 请求排队 & 消息队列削峰
// RocketMQ异步削峰
@SentinelResource(value = "submitOrder", blockHandler = "flowBlockHandler")
public void asyncSubmitOrder(Order order) {
rocketMQTemplate.asyncSend("order_topic", order, new SendCallback() {
@Override
public void onSuccess(SendResult sendResult) {
// 发送成功处理
}
});
}
// 流控降级处理
public void flowBlockHandler(Order order, BlockException ex) {
rocketMQTemplate.send("order_fallback_topic", order);
}
4. 服务降级兜底方案
// 多级降级策略
@SentinelResource(
value = "getPrice",
fallback = "localCacheFallback",
blockHandler = "defaultPriceHandler"
)
public BigDecimal getPrice(String sku) {
// 正常业务逻辑
}
// 一级降级:本地缓存
public BigDecimal localCacheFallback(String sku) {
return localCache.get(sku);
}
// 二级降级:默认值
public BigDecimal defaultPriceHandler(String sku, BlockException ex) {
return new BigDecimal("99.00");
}
四、服务降级与熔断
1. 超时降级
// Dubbo服务超时配置
@DubboReference(timeout = 1000, mock = "force:return null")
private InventoryService inventoryService;
2. 异常比例降级
// Sentinel异常比例规则
DegradeRule rule = new DegradeRule();
rule.setResource("payment");
rule.setGrade(RuleConstant.DEGRADE_GRADE_EXCEPTION_RATIO);
rule.setCount(0.6); // 异常比例60%
rule.setTimeWindow(30); // 熔断30秒
3. 并发过载降级
// 基于线程数的熔断规则
DegradeRule rule = new DegradeRule();
rule.setResource("exportService");
rule.setGrade(RuleConstant.DEGRADE_GRADE_THREAD_COUNT);
rule.setCount(200); // 最大并发线程数
rule.setTimeWindow(60);
4. 集群限流降级
# 集群流控配置
spring:
cloud:
sentinel:
transport:
client-ip: ${POD_IP}
cluster-server:
enable: true
port: 18730
max-idle: 600
五、效果评估与优化
1. 实时监控指标
2. API级别优化
// 慢接口优化示例
@SentinelResource("slowAPI")
public void process() {
try (Entry entry = SphU.entry("slowAPI")) {
// 1. 异步化处理
CompletableFuture.runAsync(() -> heavyTask());
// 2. 结果缓存
cacheResult();
// 3. 批量处理
batchUpdate();
}
}
3. 全链路压测方案
Scenario: 大促流量压测
Given 订单服务集群(10节点)
When 持续5分钟5000 QPS压力
Then 平均RT < 800ms
And 错误率 < 0.1%
And CPU使用率 < 70%
4. 流量回放测试
# 使用GoReplay回放流量
gor --input-file request.gor --output-http "http://test-env:8080"
5. SLA保障体系
| 服务级别 | 可用性 | 响应时间 | 补偿措施 |
|---|---|---|---|
| 核心交易 | 99.99% | ≤500ms | 自动容灾切换 |
| 普通服务 | 99.9% | ≤1s | 优先扩容 |
| 查询服务 | 99% | ≤2s | 服务降级 |
六、持续优化机制
- 动态规则推送:通过Nacos配置中心实时更新Sentinel规则
- 智能参数调优:基于时间序列预测自动调整限流阈值
- 故障演练体系:
- 每月混沌工程演练(网络延迟、节点宕机、依赖故障)
- 自动生成RCA(根本原因分析)报告
该方案在某金融系统落地后效果:
- 核心交易系统TP99从2.3s降至450ms
- 大促期间服务器资源节省40%
- 故障定位时间从30分钟缩短至3分钟
- 全年人工干预次数下降90%