Spring Cloud微服務Sentinel+Apollo限流、熔斷實戰

2019 年 12 月 6 日
筆記

在Spring Cloud微服務體系中，由於限流熔斷組件Hystrix開源版本不在維護，因此中國不少有類似需求的公司已經將眼光轉向阿里開源的Sentinel框架。而以下要介紹的正是作者最近兩個月的真實項目實踐過程，這中間被不少網路Demo示例級別水文誤導過，為了以正視聽特將實踐過程加以總結，希望能夠幫到有類似需要的朋友！(PS：此文有點長，看下概念部分後可以點擊在看+收藏，以備需要)

一、Sentinel概述

在基於Spring Cloud構建的微服務體系中，服務之間的調用鏈路會隨著系統的演進變得越來越長，這無疑會增加了整個系統的不可靠因素。在並發流量比較高的情況下，由於網路調用之間存在一定的超時時間，鏈路中的某個服務出現宕機都會大大增加整個調用鏈路的響應時間，而瞬間的流量洪峰則會導致這條鏈路上所有服務的可用執行緒資源被打滿，從而造成整體服務的不可用，這也就是我們常說的「雪崩效應」。

而在微服務系統設計的過程中，為了應對這樣的糟糕情況，最常用的手段就是進行」流量控制「以及對網路服務的調用實現「熔斷降級」。所謂流量控制就是根據服務的承載能力指定一個策略，對一定時間窗口內的網路調用次數進行限制，例如1s內某個服務最多只能處理10個請求，那麼1s內的第11+的請求會被被限制丟棄；而熔斷降級的概念則是說在A服務→B服務調用過程中，按照一定的規則A服務發現調用B服務經常失敗或響應時間過長，如果觸發了A服務對B服務調用的熔斷降級規則，那麼在一定時間窗口內，A服務在處理請求的過程中對於B服務的調用將會直接在A服務的邏輯中被熔斷降級，請求則不會通過網路打到B服務，從而避免A服務由於過長的超時時間導致自身資源被耗盡的情況發生。

雖然我們知道以上兩種手段非常有用，但若沒有合適的技術來支援，就好像一句話說的「雖然明白很多道理，但是依然過不好這一生」一樣。而Sentinel就是這樣一種技術，它是阿里巴巴開源的一款客戶端限流組件，可以與Spring Cloud微服務體系無縫地集成；而與之對應的是另外一款Netflix公司推出的知名度也比較高的Hystrix組件，Hystrix也是Spring Cloud官方集成熔斷限流組件，只不過相對於Sentinel來說，Hystrix所提供的功能和靈活度比較低，並且它目前已經處於開源版本暫停維護的狀態，因此目前中國很多基於Spring Cloud搞微服務的公司都轉向了Sentinel。關於二者的對比由於不是本文的重點，這裡就不再贅述，大家搜索下就好（ps：可能網上也沒幾篇能說明白的文章，關鍵還在於大家實際使用對比）。

二、Sentinel+Apollo架構說明

Sentinel開源版本架構

在Github Sentinel官方Wiki說明以及網上一大堆的水文中，關於Sentinel的資料已經很多了，但是大多數屬於Demo級別，所以本文不想過多的耗費大家的精力（因為在學習過程中，作者也被誤導過）。以下將從實際生產的使用方式上來闡述如何構建Sentinel的使用架構。

從本質上說Sentinel與Hystrix是一類性質的熔斷限流組件，之所以說它們只是組件就在於它們都需要內嵌於微服務應用本身的主進程之中，所有的限流、熔斷策略及指標資訊的收集等邏輯都是基於客戶端的（這裡不要對客戶端有所誤會，它指的是處於調用端上游的微服務本身）。而這一點是明顯區別於Service Mesh（服務網格）架構中將熔斷、限流等邏輯抽象在SideCar（邊車）而不是微服務應用本身的。

因此從這種意義上說，Sentinel的使用應該是並不複雜的，它應該與Hystrix一樣，在Spring Cloud微服務應用中引入相關依賴即可。事實上從某種程度來說的確如此，只不過Sentinel提供了比Hystrix要強一點的規則配置能力，提供了可以進行限流、熔斷降級以及熱點、授權等其他規則統一配置和管理的控制台服務->sentinel-dashboard。

雖然如此，但這也並沒有改變Sentinel作為客戶端限流組件性質，通過控制台配置的規則依然要推送到微服務應用Sentinel客戶端本身才能生效，而微服務之間的調用鏈路等指標資訊也需要推送給Sentinel控制台，才能比較方便地使用Sentinel提供的一些能力，因此在開源的架構版本中需要微服務應用本身開啟獨立埠與sentinel-dashboard進行通訊，從而獲取配置規則以及上送微服務應用各類指標資訊。而這一點，顯然也會佔用微服務額外的資源，並且由於sentinel-dashboard在此條件下並不具備集群部署能力，因此也會形成一個單節點問題，但是有一套控制台總好過於沒有，如果希望比較方便快速地應用Sentinel這也是一種代價。此時的Sentinel架構如下圖所示：

Sentinel+Apollo架構

在開源版本架構中，通過sentinel-dashboard控制台配置的限流、熔斷降級等規則都是存儲於Sentinel控制台服務記憶體之中的，如果控制台服務重啟或者微服務應用重啟都會導致規則丟失。而這在生產環境下是不可接受的，因此Sentinel在官方的生產架構指導中也是推薦使用第三方數據源（如本文的Apollo）作為永久存儲中心，這樣各個微服務的限流、降級規則都可以永久存儲。雖然Sentinel官方推薦使用第三方數據源作為規則存儲中心，目前也提供了針對Apollo、Nacos、Zookeeper、Redis、Consul、Spring Cloud Config等多種存儲源的依賴集成Jar，但是卻並沒有針對這些數據源提供一個可以實際使用的sentinel-dashboard第三方數據源存儲版本，所以當你選擇了一種數據源那麼就需要你自己對sentinel-dashboard項目進行改造，這裡作者針對Sentinel 1.7.0（成文時最新版本）使用Apollo數據源改造了一個版本，所有規則基本可用，但可能會有細節的Bug需要自行Fix。具體程式碼改造點見Github鏈接：

https://github.com/manongwudi/Sentinel/commit/f3a27adb6fdbf13d9eaa4510e317c1b55c206e89

關於以上sentinel-dashboard接入Apollo數據源的程式碼改造情況，大家可以詳細參考上述鏈接，這裡作者只說以下幾個重點：

目前官方推薦的方式是通過Apollo的開放平台授權的方式進行寫入，因此我們需要在sentinel-dashboard項目pom.xml文件引入以下依賴：

<!-- Apollo配置依賴 -->  <dependency>      <groupId>com.ctrip.framework.apollo</groupId>      <artifactId>apollo-openapi</artifactId>      <version>1.5.0</version>  </dependency>

之後我們需要在Apollo Portal創建一個針對sentinel-dashboard的應用，具體創建方法如下圖所示：

以上我們創建了一個針對Sentinel控制台的應用（這裡的應用是Apollo配置中心的基本概念，具體微服務接入Apollo的方法，大家可以自行搜索）。

創建應用後，未來Sentinel控制台在啟動是需要指定Apollo應用ID才能接入Apollo，而接入Apollo之後Sentinel的規則需要寫入該應用下的namespace空間，因此還需要創建針對該應用的namespace空間，具體創建方式如下圖所示：

點擊進入應用，然後點擊「添加Namespace",創建一個具體存儲Sentinel各種限流、熔斷降級等規則的Apollo存儲空間，這裡需要注意的是所創建的空間類型一定要是"public"公共空間，因為最終這些規則是需要具體的微服務應用去獲取的，而在Apollo中應用下只有公共Namecspace才能被其他應用繼承。最後我們在Apollo控制台選擇「管理員工具->開放平台授權管理」創建基於該應用的開放授權資訊。

此時生成的Token資訊將作為sentinel-dashboard與Apollo介面對接的重要憑證被配置。通過上述幾個步驟，我們基本上就完成了sentinel-dashboard對接Apollo的準備工作，剩下的就是針對sentinel-dashboard的具體程式碼改造，可參考前面的Github鏈接。改造中能夠抽離的配置如下：

#Apollo本地演示環境  #Apollo應用ID  apollo.app.id=sentinel  #Apollo應用下對應的具體集群標識  apollo.cluster.name=local  #Apollo存儲空間名稱  apollo.namespace.name=sentinel-rule  #Apollo控制台地址  apollo.portal.url=http://127.0.0.1:8070  #Apollo控制台用戶名  apollo.modify.user=apollo  apollo.release.user=apollo  #Apollo開放平台憑證  apollo.application.token=2647efacc9d55445f4055247cd028af60dd604b6

以上配置在編寫具體的連接程式碼時會使用到，詳情請參考具體改造程式碼！

為什麼要使用Apollo？Apollo是一款攜程開源的配置中心，在目前基於Spring Cloud的微服務體系中也有一款官方的配置中心Spring Cloud Config。從實際的使用情況看，目前Apollo比起Spring Cloud Config從功能上說要更全一些，如果你的公司在使用Spring Cloud Config那麼可以參考上述程式碼對sentinel-dashboard自行進行改造，只是由於作者所做公司目前使用的是Apollo作為配置中心，因此選擇的是Apollo作為Sentinel第三方存儲數據源（需要注意Apollo的版本，如果你所使用的Apollo版本比較老，可能會不兼容）。

引入Apollo作為Sentinel數據存儲源後，此時的Sentinel架構如下圖所示：

三、Spring Cloud微服務集成Sentinel

講到這裡，我們還只是完成了Sentinel控制台與Apollo數據存儲源之間的打通，那麼對於具體的Spring Cloud微服務應用而言，在程式碼編程上該如何接入和使用Sentinel呢？ 微服務連接Sentinel控制台

在默認情況下微服務應用可以直接連接Sentinel控制台，從而通過Sentinel控制台獲取限流、熔斷降級等規則資訊。具體步驟如下：

首先我們需要在項目pom.xml文件中引入Sentinel相關依賴Jar，程式碼如下：

<!--Sentinel熔斷限流組件依賴-->  <dependency>      <groupId>com.alibaba.cloud</groupId>      <artifactId>spring-cloud-starter-alibaba-sentinel</artifactId>      <version>2.1.1.RELEASE</version>      <!--根據實際情況決定是否排除衝突依賴-->      <exclusions>          <exclusion>              <groupId>com.alibaba</groupId>              <artifactId>fastjson</artifactId>          </exclusion>      </exclusions>  </dependency>

之後我們需要在項目的配置文件中加入Spring Cloud微服務連接sentinel dashboard的配置（此時微服務還尚未引入Apollo配置中心，引入Apollo配置中心後也可以加在配置中心），如下：

#sentinel  #在微服務應用中開啟連接sentinel-dashboard的連接埠  spring.cloud.sentinel.transport.port = 8719  #sentinel-dashboard控制台地址  spring.cloud.sentinel.transport.dashboard = http://127.0.0.1:9090

在不考慮第三方數據源永久存儲的情況下，以上方式也可以直接使用Sentinel對微服務進行限流、熔斷降級等邏輯，只不過這些規則並不能永久存儲！

微服務連接Apollo配置中心

接下來我們將Spring Cloud微服務接入Apollo配置中心，並通過Apollo配置中心獲取從Sentinel控制台持久化到Apollo應用存儲空間的Sentinel規則。

引入Sentinel規則Apollo數據源依賴，該依賴也會默認包含Apollo本身的客戶端依賴，因此也不用在額外引入其他JAR，程式碼如下：

<!--Sentinel規則Apollo數據源依賴-->  <dependency>      <groupId>com.alibaba.csp</groupId>      <artifactId>sentinel-datasource-apollo</artifactId>      <version>1.7.0</version>      <!--根據實際情況決定是否排除衝突依賴-->      <exclusions>          <exclusion>              <groupId>com.alibaba.csp</groupId>              <artifactId>sentinel-datasource-extension</artifactId>          </exclusion>          <exclusion>              <groupId>com.alibaba.csp</groupId>              <artifactId>sentinel-core</artifactId>          </exclusion>      </exclusions>  </dependency>

接下來配置Spring Cloud微服務連接Apollo配置中心的基本資訊，如下：

#Apollo中創建的微服務應用ID  app.id = pay-notify  #打開Apollo接入開關  apollo.bootstrap.enabled = true  apollo.bootstrap.eagerLoad.enabled = true    #apollo configserver地址不是portal  apollo.meta = http://127.0.0.1:8080  # 自定義本地配置文件快取路徑  apollo.cacheDir = ./config  #指定apollo命名空間  apollo.namespace =application,db,logback  #指定apollo集群  apollo.cluster=local

如果希望在Apollo中生效的配置能夠及時被Spring Cloud微服務感知到，我們還需要在微服務主類中加入@EnableApolloConfig註解，程式碼如下：

@SpringBootApplication  @EnableFeignClients(basePackageClasses = {PayChannelFeignService.class})  @EnableDiscoveryClient  @EnableTransactionManagement  @EnableApolloConfig  public class PayNotifyApplication {        public static void main(String[] args) {          SpringApplication.run(PayNotifyApplication.class, args);      }        // 註解支援的配置Bean      @Bean      public SentinelResourceAspect sentinelResourceAspect() {          return new SentinelResourceAspect();      }  }

此時拋開Sentinel本身不說，Spring Cloud微服務也可以通過Apollo進行配置管理了！

那麼嵌入Spring Cloud微服務應用的Sentitle客戶端該如何獲取Apollo中關於Sentinel規則的配置呢？在文章前面關於Sentinel+Apollo架構的說明中，sentinel-dashboard是將規則寫入它在Apollo所在應用的公共空間下，因此其他微服務本身是可以通過Apollo繼承並讀取到這些配置的。只是我們在進行sentinel-dashboard的改造將規則的寫入編成了一定的前/後綴標示，所以Spring Cloud微服務要想匹配到相應的規則，也需要在自身服務的配置中約定讀取方式，具體以限流、熔斷降級這兩個規則為例進行配置，如下：

#指定該數據源為限流規則  spring.cloud.sentinel.datasource.flow.apollo.rule-type = flow  spring.cloud.sentinel.datasource.degrade.apollo.rule-type = degrade    #指定該規則在apollo應用中的key,從而實現約定讀取  #spring.cloud.sentinel.datasource.ds1.apollo.flow-rules-key = ${spring.application.name}-${spring.cloud.sentinel.datasource.flow.apollo.rule-type}  spring.cloud.sentinel.datasource.flow.apollo.namespaceName = sentinel-rule  spring.cloud.sentinel.datasource.flow.apollo.flowRulesKey = ${spring.application.name}-${spring.cloud.sentinel.datasource.flow.apollo.rule-type}    #降級規則  spring.cloud.sentinel.datasource.degrade.apollo.namespaceName = sentinel-rule  spring.cloud.sentinel.datasource.degrade.apollo.flowRulesKey = ${spring.application.name}-${spring.cloud.sentinel.datasource.degrade.apollo.rule-type}

通過上述配置可以看出，我們是通過Sentinel客戶端依賴約定的配置方式，對各類規則通過命名規則進行了匹配（這裡Sentinel規則的命名規則可以結合實際的管理需求進行約定，確保sentinel-dashboard寫入與微服務讀取匹配就行）！例如：如果從管理角度分類，可以加上{部門名稱}.sentinel-rule，這要求創建namespace公共空間時帶上部門名前綴。

四、微服務使用Sentinel的編程方式

通過上面操作，我們已經從配置及環境方面完成了Sentinel與Spring Cloud微服務的接入，接下來我們以實際的服務間調用為例演示如何在Spring Cloud微服務體系下，使用Sentinel進行限流、熔斷降級等操作！以作者之前做過的支付系統為例，其中有兩個微服務存在如下調用關係：

以上兩個服務的調用示例，是在支付系統中對支付訂單狀態進行實時檢查的邏輯，目的是防止在出現支付調用鏈路中斷，導致的支付掉單問題。pay-check服務會在支付請求發送到第三方後接受一條延遲消息，並在一定時間後通過對比支付流水狀態與第三方渠道支付狀態，如發現狀態不一致，會通過Spring Cloud微服務間的Feign調用方式觸發支付通知服務pay-notify，從而實現支付鏈路的補償。這裡pay-notify提供的服務介面為「/internel/pay/checkNotify」，關於這個服務介面，這裡我們要求pay-notify服務要對該資源進行限流，從而防止流量過大而導致正常的通知鏈路受影響；而對於pay-check服務則需要實現對pay-notify服務該介面資源的熔斷降級邏輯防止由於故障或網路原因導致pay-notify服務無法被正常調用，從而影響pay-check服務的穩定性。

Sentinel限流編程

需要明確的是，限流動作本身是服務提供方做出的，所以如果需要針對某個微服務的應用介面使用Sentinel進行限流處理，那麼我們可以在該服務的入口通過@SentinelResource註解進行Sentinel資源配置，以上述實例為例，我們對pay-notify微服務介面/internel/pay/checkNotify進行如下資源定義：

@SentinelResource(value = "/pay/checkNotify", blockHandlerClass = SentinelFallback.class, blockHandler = "fallbackHandlerForCheckNotify")  @RequestMapping(value = "/pay/checkNotify", method = RequestMethod.POST)  public boolean checkNotify(@RequestParam(value = "paymentId") String paymentId,          @RequestParam(value = "tradeNo") String tradeNo, @RequestParam(value = "status") int status,          @RequestParam(value = "platform") String platform, @RequestParam(value = "platformtag") String platformtag,          @RequestParam(value = "tradeTime") String tradeTime,          @RequestParam(value = "notifyOrignMsg") String notifyOrignMsg,          @RequestParam(value = "tradeStatus") String tradeStatus) {      PayCoreNotifyEntity payCoreNotifyEntity = PayCoreNotifyEntity.builder().paymentId(paymentId).tradeNo(tradeNo)              .status(status).platform(platform).platformtag(platformtag).tradeTime(tradeTime)              .orignPlaintext(notifyOrignMsg).tradeStatus(tradeStatus).build();      boolean result = false;      try {          result = payCheckNotifyServiceImpl.payCheckCallBack(payCoreNotifyEntity);      } catch (CheckNotifyMsgException e) {          log.error(e.toString() + "_" + e.getMessage(), e);          CounterUtil.counter(Arrays.asList(Tag.of("exceptionType", e.getMessage())), "payNotifyExceptionMonitor");      }      return result;  }

在針對該介面進行Sentinel資源的定義時，為了服務端不直接拋出BlockException異常，我們配置了異常處理類及異常處理方法。blockHandler函數會在原資源方法被限流系統保護時被調用，而在SentinelFallback類中，針對該資源方法也定義了相應的地處理方法fallbackHandlerForCheckNotify，程式碼如下：

@Slf4j  public class SentinelFallback {        public static boolean fallbackHandlerForCheckNotify(String paymentId,              @RequestParam(value = "tradeNo") String tradeNo, @RequestParam(value = "status") int status,              @RequestParam(value = "platform") String platform, @RequestParam(value = "platformtag") String platformtag,              @RequestParam(value = "tradeTime") String tradeTime,              @RequestParam(value = "notifyOrignMsg") String notifyOrignMsg,              @RequestParam(value = "tradeStatus") String tradeStatus, BlockException e) {          log.error("對不起，該請求限流了,{}", e.toString());          return false;      }

需要注意的是Block異常處理函數，參數最後多一個BlockException，其餘參數則需要與原函數一致，否則限流規則觸發後將無法正常進入該fallback方法，而是直接拋出異常，服務消費方則直接收到500錯誤，輸出上會顯得不是很友好！關於限流資源異常處理程式碼編程方式，以上只是參考，大家可以寫的更優雅，例如可以參考Feign的fallback編程方式。

定義Sentinel資源後，此時如果需要針對該資源進行限流規則的配置，我們可以使用sentinel-dashboard進行配置，如圖所示：

在pay-notify微服務節點上，選擇流控規則，並按照前面定義的Sentinel資源名稱進行限流規則配置，這裡我們為了便於測試，限流規則配置的極端些，選擇QPS方式，並定義閥值為0。此時由於已經將sentinel-dashbord與Apollo配置中心打通，因此也能從Apollo中看到已經持久化存儲的限流規則，如下圖所示：

此時如果針對該資源方法進行網路調用就會被Sentinel規則限流掉，例如通過postman對/internel/pay/checkNotify介面進行網路調用，服務端程式碼運行如下：

可以看到此時針對該方法的調用已經觸發限流規則，並在拋出BlockException異常後，進入了我們前面通過@SentinelResource註解定義的blockHandler方法！ Sentinel熔斷降級編程

熔斷降級針對的是對其他服務資源進行網路調用時，為了防止外部服務的不穩定拖垮自身，當該服務出現不穩定狀態（例如調用超時或者異常比例升高等情況），對該資源的調用動作進行限制，從而讓請求快速失敗，避免出現級聯錯誤的情況。而當資源被降級後，在接下來的降級時間窗口內，對該資源的服務調用都會自動熔斷，而不會真正進行網路調用，而在Sentinel中則默認會拋出DegradeException異常。

從使用方向上看熔斷降級規則邏輯的發生，是發生在服務消費方，而不是服務提供方。以上述例子舉例，pay-notify服務除了針對自身介面進行限流外，pay-check對pay-notify服務的調用也可以進行熔斷降級處理。這裡我們將pay-check服務中對pay-notify服務介面的調用方法進行Sentinel資源定義，程式碼如下：

@SentinelResource(value = "/pay/goCheckNotify", blockHandler = "testNotifyFallback")  public boolean testNotify(String paymentId, String tradeNo, int status, String platform, String platformtag,          String tradeTime, String notifyOrignMsg, String tradeStatus) throws BlockException {      return notifyClient              .checkNotify(paymentId, tradeNo, status, platform, platformtag, tradeTime, notifyOrignMsg, tradeStatus);  }    //熔斷降級異常處理方法  public boolean testNotifyFallback(String paymentId, String tradeNo, int status, String platform, String platformtag,          String tradeTime, String notifyOrignMsg, String tradeStatus, BlockException ex) {      log.error("服務被降級了！");      //todo 調用其他降級服務      return false;  }

之後我們通過Sentinel控制台在微服務節點pay-check中針對該資源配置降級規則，如下圖所示：

這裡的意思是對該資源方法的調用按照平均響應時間進行熔斷降級，當1S內持續進入5個請求，對應時刻的資源平均響應時間（秒級）均超過閥值，這裡配置的是200ms，那麼在接下來的時間窗口內，這裡配置的是10s，對該資源的調用都會自動進行熔斷，默認拋出DegradeException。為了演示效果，這裡我們將pay-notify服務的介面響應時間故意sleep(600ms)，程式碼如下：

try {      Thread.sleep();  } catch (InterruptedException e) {      e.printStackTrace();  }

接下來我們通過JMeter調用pay-check服務，而pay-check服務將以Spring Cloud微服務的調用方式通過Feign來調用pay-notify的服務，如下圖所示：

這裡我們設置的請求方式為1s內發送7次請求調用，按照熔斷降級規則，由於前5個請求的響應時間都將超過200ms的閥值，因此第6、7個請求將被直接熔斷而進入fallback方法。程式碼運行效果如下：

從演示效果看熔斷降級規則已經生效，Sentinel拋出了DegradeException異常！

Sentinel與Feign的集成關係

在實際的Spring Cloud微服務開發中，微服務之間的調用可以通過Feign來實現，與Spring Cloud微服務官方集成的Hystrix框架一樣，在Feign中如果需要開啟Sentinel熔斷降級邏輯，需要在調用端（示例中為pay-check服務）配置中進行如下配置：

feign.sentinel.enabled = true

而作為Spring Cloud微服務調用端，在基於Feign對其他微服務存在介面調用的話，一般情況下我們還需要編寫基於Feign的調用程式碼，並指定其fallback邏輯，以本文示例為例：

@FeignClient(value = "pay-notify", configuration = PayNotifyClientConfiguration.class, fallbackFactory = PayNotifyClientFallbackFactory.class)  public interface PayNotifyClient {      /**       * 支付狀態核對發生掉單現象時，通過此介面完成補單回調操作       */      @RequestMapping(value = "/internal/pay/checkNotify", method = RequestMethod.POST)      boolean checkNotify(@RequestParam(value = "paymentId") String paymentId,              @RequestParam(value = "tradeNo") String tradeNo, @RequestParam(value = "status") int status,              @RequestParam(value = "platform") String platform, @RequestParam(value = "platformtag") String platformtag,              @RequestParam(value = "tradeTime") String tradeTime,              @RequestParam(value = "notifyOrignMsg") String notifyOrignMsg,              @RequestParam(value = "tradeStatus") String tradeStatus);

其所指定的Fallback邏輯程式碼如下：

public class PayNotifyClientFallbackFactory implements FallbackFactory<PayNotifyClient> {        @Override      public PayNotifyClient create(Throwable throwable) {          return new PayNotifyClient() {              @Override              public boolean checkNotify(String paymentId, String tradeNo, int status, String platform,                      String platformtag, String tradeTime, String notifyOrignMsg, String tradeStatus) {                  log.info("enter flow limit/fallback logic");                  log.error(throwable.getMessage());                  return false;              }          };      }  }      @Slf4j  @Configuration  public class PayNotifyClientConfiguration {        @Bean      PayNotifyClientFallbackFactory payNotifyClientFallbackFactory() {          return new PayNotifyClientFallbackFactory();      }  }

需要說明的是，在微服務調用時，如果發送調用超時等情況會直接進入以上Feign所指定的fallback邏輯；而Sentinel熔斷降級規則被觸發時在某些場景下，例如在上述以平均響應時間為例的降級規則中，則只會直接進入@SentinelResource所指定的fallback方法，這一點也是Sentinel與Feign整合不夠優雅的地方，因此在編寫容錯程式碼時並不能像Hystrix那樣做到那麼優雅統一！

五、後記

如果你能讀到這裡，恭喜你已經對微服務限流、熔斷這一關鍵問題有了從實踐層面最深刻的體會了。關於Sentinel還有一些其他規則功能，如授權、熱點規則、集群限流等高級功能，而由於篇幅的關係，本文就不再一一介紹！不過作者會隨著自己實踐的深入再找機會跟大家分享，最近由於工作和生活的關係，公眾號更新不是很頻繁，感謝那些還沒有取關的朋友，在後面的時間裡小碼哥還是會繼續給大家分享更多乾貨！