一、说明

Sentinel 网关流控支持针对不同的路由和自定义的 API 分组进行流控,支持针对请求属性(如 URL 参数,Client IP,Header 等)进行流控。Sentinel 1.6.3 引入了网关流控控制台的支持,用户可以直接在 Sentinel 控制台上查看 API Gateway 实时的 route 和自定义 API 分组监控,管理网关规则和 API 分组配置。
网关zuul集成Sentinel最新的网关流控组件 - 图1

二、功能接入

1. 网关添加sentinel相关的jar依赖

  1. <dependency>
  2.     <groupId>com.alibaba.cloud</groupId>
  3.     <artifactId>spring-cloud-starter-alibaba-sentinel</artifactId>
  4. </dependency>
  5. <dependency>
  6.     <groupId>com.alibaba.csp</groupId>
  7.     <artifactId>sentinel-datasource-nacos</artifactId>
  8. </dependency>
  9. <dependency>
  10.     <groupId>com.alibaba.cloud</groupId>
  11.     <artifactId>spring-cloud-alibaba-sentinel-gateway</artifactId>
  12. </dependency>

2. 网关zuul的sentinel配置

  1. spring:
  2.   # sentinel动态配置规则
  3.   cloud:
  4.     sentinel:
  5.       zuul:
  6.         enabled: true
  7.         order:
  8.           pre: 2000
  9.           post: 500
  10.           error: -100
  11.       filter:
  12.         enabled: false
  13.       datasource:
  14.         # 限流
  15.         ds1:
  16.           nacos:
  17.             server-addr: ${zlt.nacos.server-addr}
  18.             dataId: ${spring.application.name}-sentinel-gw-flow
  19.             groupId: DEFAULT_GROUP
  20.             rule-type: gw-flow
  21.         # api分组
  22.         ds2:
  23.           nacos:
  24.             server-addr: ${zlt.nacos.server-addr}
  25.             dataId: ${spring.application.name}-sentinel-gw-api-group
  26.             groupId: DEFAULT_GROUP
  27.             rule-type: gw-api-group

绑定gw-flow(限流)gw-api-group(api分组)的规则数据源为nacos 并指定nacos上对应的dataIdgroupId

3. nacos规则配置

3.1. 限流配置gw-flow

网关zuul集成Sentinel最新的网关流控组件 - 图2

  • Data ID:api-gateway-sentinel-gw-flow
  • Group:DEFAULT_GROUP
  • 配置内容:
    1. [
    2. {
    3.   "resource": "user",
    4.   "count": 0,
    5.   "paramItem": {
    6.     "parseStrategy": 3,
    7.     "fieldName": "name"
    8.   }
    9. },
    10. {
    11.   "resource": "uaa_api",
    12.   "count": 0
    13. }
    14. ]

    规则1:所有user的请求只要参数带有name的都拦截(qps=0),user为zuul路由配置上的routeId 规则2:api分组为uaa_api的所有请求都拦截(qps=0)

3.2. api分组配置gw-api-group

网关zuul集成Sentinel最新的网关流控组件 - 图3

  • Data ID:api-gateway-sentinel-gw-api-group
  • Group:DEFAULT_GROUP
  • 配置内容:
    1. [
    2. {
    3.   "apiName": "uaa_api",
    4.   "predicateItems": [
    5.     {
    6.       "pattern": "/user/login"
    7.     },
    8.     {
    9.       "pattern": "/api-uaa/oauth/**",
    10.       "matchStrategy": 1
    11.     }
    12.   ]
    13. }
    14. ]

    上面配置意思为满足规则的api都统一分组为uaa_api 分组规则1:精准匹配/user/login 分组规则2:前缀匹配/api-uaa/oauth/**

4. 网关zuul启动参数

需要在接入端原有启动参数的基础上添加-Dcsp.sentinel.app.type=1启动以将您的服务标记为 API Gateway,在接入控制台时您的服务会自动注册为网关类型,然后您即可在控制台配置网关规则和 API 分组,例如:

  1. java -Dcsp.sentinel.app.type=1 -jar zuul-gateway.jar

三、sentinel控制台管理

API管理(分组)
网关zuul集成Sentinel最新的网关流控组件 - 图4
网关流控规则
网关zuul集成Sentinel最新的网关流控组件 - 图5

四、测试限流api

1. 测试限流规则1

所有user的请求只要参数带有name的都拦截(qps=0)

  • 不加name参数,可以访问api
    网关zuul集成Sentinel最新的网关流控组件 - 图6
  • 后面加上name参数,请求被拦截
    网关zuul集成Sentinel最新的网关流控组件 - 图7

2. 测试限流规则2

api分组为uaa_api的所有请求都拦截(qps=0)