微服务保护之限流规则(jmeter测试限流使用)

微服务保护之限流规则

簇点链路

当请求进入微服务时，首先会访问DispatcherServlet，然后进入Controller、Service、Mapper，这样的一个调用链就叫做簇点链路。簇点链路中被监控的每一个接口就是一个资源。

默认情况下sentinel会监控SpringMVC的每一个端点（Endpoint，也就是controller中的方法），因此SpringMVC的每一个端点（Endpoint）就是调用链路中的一个资源。

例如，我们刚才访问的order-service中的OrderController中的端点：/order/{orderId}

流控、熔断等都是针对簇点链路中的资源来设置的，因此我们可以点击对应资源后面的按钮来设置规则：

• 流控：流量控制
• 降级：降级熔断
• 热点：热点参数限流，是限流的一种
• 授权：请求的权限控制

1、快速入门

点击资源/order/{orderId}后面的【流控】按钮，就可以弹出表单。

其含义是限制 /order/{orderId}这个资源的单机QPS为1，即每秒只允许1次请求，超出的请求会被拦截并报错。

利用jmeter测试限流

1、在测试计划上点鼠标右键，选择添加 > 线程（用户） > 线程组：

20个用户，2秒内运行完，QPS是10，超过了5就会被拦截

2、给线程组点鼠标右键，添加http取样器：

3、编写取样器内容：

4、添加监听报告：

5、右键启动

6、查看汇报结果

7、返回sentinel控制台查看

2、流控模式

在添加限流规则时，点击高级选项，可以选择三种流控模式：

• 直接：统计当前资源的请求，触发阈值时对当前资源直接限流，也是默认的模式
• 关联：统计与当前资源相关的另一个资源，触发阈值时，对当前资源限流
• 链路：统计从指定链路访问到本资源的请求，触发阈值时，对指定链路限流

2.1、关联模式

先在order-server的控制器中添加两个模拟访问资源

重新启动order-server项目通过路径访问下面的两个链路，然后查看【控制面板】进行配置流控

@RequestMapping("/query")
public String queryOrder(){
    
    
    return "查询订单成功";
}

@RequestMapping("/update")
public String updateOrder(){
    
    
    return "修改订单成功";
}

关联模式：统计与当前资源相关的另一个资源，触发阈值时，对当前资源限流

对/order/query请求限流

语法说明：当/update资源访问量触发阈值时，就会对/query资源限流，避免影响/update资源。

使用场景：比如用户支付时需要修改订单状态，同时用户要查询订单。查询和修改操作会争抢数据库锁，产生竞争。业务需求是优先支付和更新订单的业务，因此当修改订单业务触发阈值时，需要对查询订单业务限流。

2.2.1、在Jmeter测试

查看http请求

请求的目标是/order/update，这样这个断点就会触发阈值。

但限流的目标是/order/query，我们在浏览器访问，可以发现：

总结

满足下面条件可以使用【关联模式】

1. 两个有竞争关系的资源
2. 一个优先级较高，一个优先级较低

2.3、链路模式

链路模式：只针对从指定链路访问到本资源的请求做统计，判断是否超过阈值。

配置示例：

例如有两条请求链路：

• /test1 --> /common

• /test2 --> /common

如果只希望统计从/test2进入到/common的请求，则可以这样配置：

实战案例

需求：有查询订单和创建订单业务，两者都需要查询商品。针对从查询订单进入到查询商品的请求统计，并设置限流。

步骤：

1. 在OrderService中添加一个queryGoods方法，不用实现业务

   默认情况下，OrderService中的方法是不被Sentinel监控的，需要我们自己通过注解来标记要监控的方法。

   给OrderService的queryGoods方法添加@SentinelResource注解：

   @SentinelResource("goods")
   public void queryGoods(){
         
         
       System.err.println("查询商品");
   }
   

   链路模式中，是对不同来源的两个链路做监控。但是sentinel默认会给进入SpringMVC的所有请求设置同一个root资源，会导致链路模式失效。

   我们需要关闭这种对SpringMVC的资源聚合，修改order-service服务的application.yml文件：

   spring:
     cloud:
       sentinel:
         web-context-unify: false # 关闭context整合
   

2. 在OrderController中，改造/order/query端点，调用OrderService中的queryGoods方法

   @GetMapping("/query")
   public String queryOrder() {
         
         
       // 查询商品
       orderService.queryGoods();
       // 查询订单
       System.out.println("查询订单");
       return "查询订单成功";
   }
   

3. 在OrderController中添加一个/order/save的端点，调用OrderService的queryGoods方法

   @GetMapping("/save")
   public String saveOrder() {
         
         
       // 查询商品
       orderService.queryGoods();
       // 查询订单
       System.err.println("新增订单");
       return "新增订单成功";
   }
   

4. 给queryGoods设置限流规则，从/order/query进入queryGoods的方法限制QPS必须小于2

   只有从/order/query进入的资源需要被统计和限流

   

5. Jmeter测试

   选择《流控模式-链路》：

   

   可以看到这里200个用户，50秒内发完，QPS为4，超过了我们设定的阈值2

   一个http请求是访问/order/save：

   

   运行结果不会被拦截

   

   另一个是访问/order/query：

   

   每次访问会被拦截两个

   

查看实时监控

总结

流控模式有哪些？

• 直接：对当前资源限流

• 关联：高优先级资源触发阈值，对低优先级资源限流。

• 链路：阈值统计时，只统计从指定资源进入当前资源的请求，是对请求来源的限流

3、流控效果

在流控的高级选项中，还有一个流控效果选项：

流控效果是指请求达到流控阈值时应该采取的措施，包括三种：

• 快速失败：达到阈值后，新的请求会被立即拒绝并抛出FlowException异常。是默认的处理方式。

• warm up：预热模式，对超出阈值的请求同样是拒绝并抛出异常。但这种模式阈值会动态变化，从一个较小值逐渐增加到最大阈值。

• 排队等待：让所有的请求按照先后次序排队执行，两个请求的间隔不能小于指定时长

3.1、warm up

阈值一般是一个微服务能承担的最大QPS，但是一个服务刚刚启动时，一切资源尚未初始化（冷启动），如果直接将QPS跑到最大值，可能导致服务瞬间宕机。

warm up也叫预热模式，是应对服务冷启动的一种方案。请求阈值初始值是 maxThreshold / coldFactor，持续指定时长后，逐渐提高到maxThreshold值。而coldFactor的默认值是3.

例如，我设置QPS的maxThreshold为10，预热时间为5秒，那么初始阈值就是 10 / 3 ，也就是3，然后在5秒后逐渐增长到10.

3.1.1、案例

需求：给/order/{orderId}这个资源设置限流，最大QPS为10，利用warm up效果，预热时长为5秒

在Jmeter测试中测试

查看实时监控

3.2、排队等待

当请求超过QPS阈值时，快速失败和warm up 会拒绝新的请求并抛出异常。

而排队等待则是让所有请求进入一个队列中，然后按照阈值允许的时间间隔依次执行。后来的请求必须等待前面执行完成，如果请求预期的等待时间超出最大时长，则会被拒绝。

工作原理

例如：QPS = 5，意味着每200ms处理一个队列中的请求；timeout = 2000，意味着预期等待时长超过2000ms的请求会被拒绝并抛出异常。

那什么叫做预期等待时长呢？

比如现在一下子来了12 个请求，因为每200ms执行一个请求，那么：

• 第6个请求的预期等待时长 = 200 * （6 - 1） = 1000ms
• 第12个请求的预期等待时长 = 200 * （12-1） = 2200ms

3.2.1、案例

需求：给/order/{orderId}这个资源设置限流，最大QPS为10，利用排队的流控效果，超时时长设置为5s（修改原来的warm up为队列等待）

Jmeter测试

QPS为15，已经超过了我们设定的10。

如果是之前的 快速失败、warmup模式，超出的请求应该会直接报错。

但是我们看看监控运行结果：

4、热点参数限流

之前的限流是统计访问某个资源的所有请求，判断是否超过QPS阈值。而热点参数限流是分别统计参数值相同的请求，判断是否超过QPS阈值。

4.1、全局参数限流

例如，一个根据id查询商品的接口：

访问/goods/{id}的请求中，id参数值会有变化，热点参数限流会根据参数值分别统计QPS，统计结果：

当id=1的请求触发阈值被限流时，id值不为1的请求不受影响。

实际开发中，可能部分商品是热点商品，例如秒杀商品，我们希望这部分商品的QPS限制与其它商品不一样，高一些。那就需要配置热点参数限流的高级选项了：

案例

案例需求：给/order/{orderId}这个资源添加热点参数限流，规则如下：

•默认的热点参数规则是每1秒请求量不超过2

•给102这个参数设置例外：每1秒请求量不超过4

•给103这个参数设置例外：每1秒请求量不超过10

注意事项：热点参数限流对默认的SpringMVC资源无效，需要利用@SentinelResource注解标记资源

修改根据id程序订单的控制器，添加上一个注解

重新刷新一下查询订单的访问路径，然后刷新控制面板查看该hot资源

这里不要直接点击热点按钮，因为没有高级配置，就指定不了我们要设置的值

点击左侧菜单中热点规则菜单添加热点配置：

填写表单信息

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KS3bSzA7-1654488982287)(images/image-20220606120915684.png)]

Jmeter测试

三个http请求分别对应了上面设定的热点值

101请求参数是默认的SQL2（两个通过三个拦截）

102请求参数是设置的4（四个通过1个拦截）

103请求参数是设置的10（全部通过）