总体设计

[TOC]

背景

每个系统都有自己的负载能力上限,当访问超过这个能力上限的时候,系统就会变得不稳定,甚至无法正常响应。因此,无论是对外请求还是对内的请求,都存在着流量控制的需要。防止自身被外部流量冲垮,防止自身外部请求过多压垮外部系统。Sentinel 就是这样的一个负责流量控制的组件。

流量控制是一个大的概念,从流量控制的角度出发,会有不同的场景,包括但不限于限流,流量整形、熔断降级等。

重点概念

在介绍 Sentinel 的实现思路前,先需要了解 Sentinel 中几个重要的概念定义,分别是资源、条目、节点。Sentinel 的流量控制就是在这几个概念上执行。

资源

资源是一个抽象的指代,所有需要被限流保护的内容都可以看成是资源。从代码的角度来说,资源可以看成是某一段可以执行的代码。比方说需要用限流来保护一个下游服务提供者暴露的 Http 的接口。那么可以将这个接口看成是资源,也可以将调用这个接口本身的一部分代码看成是资源,都是可以的,效果也都是相同的。

在 Sentinel 中,资源是使用ResourceWrapper类来表示,其核心属性如下

protected final String name;
protected final EntryType entryType;
protected final int resourceType;

分别是资源的名称,该资源的访问方向,该资源的类型。

名称不用解释,资源类型就是用户自行定义的整型变量,方便在需要的时候进行识别。

资源的访问方向是一个枚举类型,有两个取值:

  • IN ,入站流量。
  • OUT,出站流量。

入站流量,代表着从外部发起的对内部的访问;出站流量,代表着是从本地发起的,对外部或内部的访问。

条目

条目,即Entry,代表着具体一次对某个资源的访问。其持有的属性如下

private final long createTimestamp;
private long completeTimestamp;
private Node curNode;
private Throwable error;
private BlockException blockError;
protected final ResourceWrapper resourceWrapper;

构造方法中完成了createTimestamp创建时间和resourceWrapper资源描述的初始化。

如果资源访问被限流了,则blockError会被设置值。如果发生了业务异常,则error会被设置值。

curNode属性,是该资源对应的统计节点指向。该属性会在处理链条NodeSelectorSlot槽位中被设置。

节点

节点,即Node,功能是持有某个资源的访问统计信息。来看下类图

访问统计是在StatisticNode中实现的,其采用高效的滑动窗口算法实现访问数据统计。

DefaultNode相比StatisticNode增加了2个功能:

  • 存储资源对应的聚集节点,也就是属性clusterNodeDefaultNode是被资源名称和上下文唯一区分的。而聚集结点ClusterNode则是被资源名称唯一区分。也就是说两者统计的范围是不一样的。聚集节点统计的就是资源的访问情况,而默认节点统计的是在某个上下文中资源的访问情况。
  • 存储后续访问节点,也即是属性childList。在一个访问之中,可能会顺序访问多个资源,形成一个资源的调用树。比如在 A 资源之后访问 B 资源,则 A 资源对应的节点 a 的孩子节点就包含 B 资源对应的节点 b 。这意味着通过节点访问树的关系可以看出系统中资源的访问关系。

ClusterNode没有增加新的功能,只是用于存储资源的访问情况,用以和DefaultNode区分。访问统计在StatisticNode中实现,但是不直接使用,而是使用DefaultNodeClusterNode,主要就是为了明确其不同的统计范围场景。

EntranceNode用于表示调用树的入口。在最简单的情况下,访问一个资源会形成如下的调用树

image-20200929220549133

第一个层级,machine-root 这个 EntranceNode 节点是一个静态全局变量,JVM 内唯一,并且资源名称是框架直接指定的。

第二个层级,对应的是标识上下文的 EntranceNode 节点,其资源名称就是上下文的名称。在框架中,如果不指定的话,框架会使用默认的上下文名称,也就是 sentinel_default_context 。

第三个层级,对应的是标识需要访问资源的 DefaultNode 节点。框架中规定了,只有 Root 节点和上下文节点使用 EntranceNode 来标识,资源都是使用 DefaultNode 来标识。

调用树最短是三个层级,长则没有限制。因为在一个调用路径中,可能会访问多个需要受限制的资源。也就是 DefaultNode 的后面,还可以有其他的 DefaultNode 。

上下文

上下文,即 Contenxt。Entry 代表的是对某个资源的一次访问。而 Context 代表是的一次请求访问,范围更大,因为一个请求访问中可能会访问线性嵌套的访问多个 Entry 。

既然 Context 代表的是一次完整请求访问,并且在这之中有可能会访问到多个资源,则必然须有一个属性,指向当前正在访问的资源,也就是指向当前正在请求的 Entry 。所以 Context 对象有一个属性curEntry存储着当前正在访问的 Entry 。每一个资源的访问都有 Entry 标识,其统计信息也有 Node 来标识, 不过这个 Node 是直接设置在curEntry对应的属性之中,不需要存储在 Context 上的。

Context 代表的是一个完整的请求访问,而访问必然有一个最初的入口,从上面 Node 的调用树可以看到,一个访问的入口节点就是非 machine-root 的 EntranceNode 。因此 Context 也会持有这个 EntranceNode 的指向。

在微服务之中,系统的访问往往来自外部,请求也是如此。因此 Context 还有一个属性origin用于标识该请求的来源,该值通常可以是服务消费者的 AppId,又或者是服务消费者的 IP 。

Sentenil 中之所以又是区分条目,又是区分上下文的,实际上是为了更精细化的流控规则考虑的。有了这些属性,流控规则就可以做到更细,而不是直观上考虑的只能针对某一个资源做全局控制。网络上有一些文章说到 Context 似乎没有作用,实际上 Context 就是体现在origin属性和entranceNode属性上的。

设计思路

先来看下官网对其描述的功能特性图

官网的框架图如下

img

不过发现这个图已经有点旧了了,TreeNodeBuilder应该是更名为了NodeSelectorSlot。但是感觉这个架构图看着还是有点不好理解。实际上,Sentinel 从架构的角度来说是很简单的,就是一个责任链模式的处理链条,如下

image-20200930115344358

图很简单,实际上 Sentinel 的复杂功能都是因为不同的 Slot 实现的。本身上它的架构就是个单纯的责任链,将对资源的访问包装为一个 Entry 对象,并且通过责任链对 Entry 对象进行处理。如果本次访问触发了限流规则,责任链终止执行,并且抛出 BlockException ,代表着本次访问被限制。

责任链模式的好处就是良好的扩展性,通过增加责任链中的处理节点,可以新增功能和逻辑。Sentinel 对这块采用 SPI 的方式进行扩展,开发者只需要实现ProcessorSlot接口,并且按照 SPI 的方式进行定义,在 Sentinel 启动的时候就可以将自己的处理节点新增到处理链条中,从而实现定制化的功能。

Sentinel 中内置了 8 个处理器,类图如下

Sentinel 主要的功能就是依靠着内置的 8 个处理器实现的。其中流控就是依靠FlowSlot实现的,而流控需要的统计数据来源则是依靠StatisticSlot提供的。而统计需要数据存储节点则是依靠NodeSelectorSlotClusterBuilderSlot提供的。系统自适应保护是依靠SystemSlot实现的。可以看到,通过不同的Slot,Sentinel 实现了丰富的流控场景。

实际上,这种通过责任链形式,实现不同功能的设计思路,是十分通用,在各种框架中都能见到其应用,比如在 Netty 中,责任链的处理模式,就能很方便的实现入站出站数据的处理。

在明确了总体设计之后,接下来就来看看具体的代码实现吧。