Sentinel 流量防卫结合 Docker 与 K8s 集群网关最佳实践

内容摘要：Sentinel 流量防卫结合 Docker 与 K8s 集群网关最佳实践,

在云原生架构下，微服务集群的流量治理变得异常复杂。服务间的调用链路冗长，任何一个服务的不稳定都可能引起雪崩效应。例如，秒杀活动、突发新闻等场景下，流量洪峰可能瞬间压垮系统。传统的单体应用可以通过负载均衡和扩容来应对，但在微服务架构下，需要更加精细化的流量控制策略。这时，Sentinel、Docker、Gateway 以及 K8s 集群 的结合就显得尤为重要。我们需要一个强大的流量防卫系统，来保障服务的稳定性和可用性。

Sentinel 原理：流量控制的核心

Sentinel 是一款阿里巴巴开源的流量控制、熔断降级框架。它以流量为切入点，从限流、流量整形、熔断降级、系统负载保护等多个维度来保障服务的稳定性。

核心概念

• 资源（Resource）： Sentinel 要保护的对象，可以是服务、接口、方法等。
• 规则（Rule）： 定义保护资源的策略，例如限流、熔断等。
• Node： 资源在运行时的统计数据，例如 QPS、平均响应时间等。

工作流程

1. 客户端发起请求，Sentinel 拦截请求。
2. Sentinel 根据配置的规则，判断是否允许请求通过。
3. 如果请求允许通过，则将请求传递给后端服务。
4. Sentinel 收集资源的运行数据，用于后续的规则判断。

Docker 化 Sentinel：轻量级部署

将 Sentinel 打包成 Docker 镜像，可以实现快速部署和弹性伸缩。下面是一个简单的 Dockerfile 示例：

FROM openjdk:8-jdk-alpine

WORKDIR /app

COPY sentinel-dashboard.jar /app/

EXPOSE 8858

CMD ["java", "-Dserver.port=8858", "-Dcsp.sentinel.dashboard.server=consoleIp:8858", "-Dproject.name=sentinel-dashboard", "-jar", "sentinel-dashboard.jar"]

注意： csp.sentinel.dashboard.server 需要配置为 Sentinel Dashboard 的地址，以便 Sentinel 客户端可以连接到 Dashboard。

Gateway 集成 Sentinel：流量入口的守护神

在微服务架构中，Gateway 作为流量的入口，是集成 Sentinel 的最佳位置。通过在 Gateway 上配置 Sentinel 规则，可以对所有进入系统的流量进行统一控制。例如，可以使用 Spring Cloud Gateway 集成 Sentinel。

@Bean
@Order(-1)
public GlobalFilter sentinelGatewayFilter() {
    return new SentinelGatewayFilter();
}

需要在 Gateway 的配置中添加 Sentinel Gateway Filter，用于拦截所有请求并进行流量控制。

K8s 集群部署：高可用与弹性伸缩

将 Sentinel Dashboard 和应用服务部署到 K8s 集群 中，可以实现高可用和弹性伸缩。可以使用 Kubernetes 的 Deployment 和 Service 来部署 Sentinel Dashboard 和应用服务。

apiVersion: apps/v1
kind: Deployment
metadata:
  name: sentinel-dashboard
spec:
  replicas: 2 # 副本数量
  selector:
    matchLabels:
      app: sentinel-dashboard
template:
    metadata:
      labels:
        app: sentinel-dashboard
spec:
      containers:
      - name: sentinel-dashboard
        image: your-registry/sentinel-dashboard:latest
        ports:
        - containerPort: 8858

可以使用 kubectl apply -f 命令将 Deployment 部署到 K8s 集群中。

主从配置：保障 Dashboard 高可用

为了保障 Sentinel Dashboard 的高可用性，可以采用主从模式部署。使用 Redis 作为配置中心，实现 Dashboard 的数据共享。在 Dashboard 的启动参数中，配置 Redis 的连接信息。

java -Dcsp.sentinel.dashboard.server=consoleIp:8858 -Dproject.name=sentinel-dashboard -Dcsp.sentinel.config.server.redis.host=redis-host -Dcsp.sentinel.config.server.redis.port=6379 -jar sentinel-dashboard.jar

**注意：**需要确保 Redis 集群的高可用性，例如使用 Redis Sentinel 或 Redis Cluster。

实战避坑：常见问题与解决方案

1. Sentinel Dashboard 连接不上客户端： 检查客户端的 csp.sentinel.dashboard.server 配置是否正确，确保客户端可以访问到 Dashboard。
2. 规则不生效： 检查规则是否正确配置，以及客户端是否成功加载了规则。
3. 流量控制过于严格： 根据实际情况调整规则，避免过度限流导致服务不可用。
4. K8s 集群部署问题： 检查 Pod 的状态，查看是否有错误日志。确保 Service 的配置正确，可以通过 Service 访问到 Pod。

Sentinel、Docker、Gateway 和 K8s 集群 的结合，为微服务架构提供了强大的流量防卫能力。通过合理的配置和优化，可以有效保障服务的稳定性和可用性。在实际应用中，还需要根据业务场景进行定制化开发，例如集成监控系统、告警系统等，以实现更加完善的流量治理方案。