Sentinel 系统规则

系统自适应限流

Sentinel系统自适应限流从整体维度对应用入口流量进行控制，结合应用的Load、CPU使用率、总体平均RT、入口QPS和并发线程数等几个维度的监控指标，通过自适应的流控策略，让系统的入口流量和系统的负载达到一个平衡，让系统尽可能跑在最大吞吐量的同时保证系统整体的稳定性。

系统规则

系统保护规则是从应用级别的入口流量进行控制，从单台机器的load、cpu使用率、平均RT、入口QPS和并发线程数等几个维度监控应用指标，让系统尽可能跑在最大吞吐量的同时保证系统整体的稳定性。

系统保护规则是应用整体维度的，而不是资源维度的，并且仅对入口流量生效。入口流量指的是进入应用的流量（EntryType.IN），比如web服务或Dubbo服务端接收的请求，都属于入口流量。

系统规则支持以下的模式：

• Load自适应（仅对Linux/Unix-like机器生效）：系统的load1作为启发指标，进行自适应系统保护。系统load1超过设定的启发值，且系统当前的并发线程数超过估算的系统容量时才会触发系统保护（BBR阶段）。系统容量由系统的maxQps*minRt估算得出。设定参考值一般是CPU cores*2.5。
• CPU usage(1.5.0+版本)：当系统CPU使用率超过阀值即触发系统保护（取值范围0.0~1.0），比较灵敏。
• 平均RT：当单台机器上所有入口流量的平均RT达到阀值即触发系统保护，单位是毫秒。
• 并发线程数：当单台机器上所有入口流量的并发线程数达到阀值即触发系统保护。
• 入口QPS：当单台机器上所有入口流量的QPS达到阀值即触发保护。

 

 Sentinel控制台配置授权规则

• 白名单：资源名里的资源只允许为白名单里面的流控应用访问。
• 黑名单：资源名里的资源不允许为黑名单里面的流控应用访问。
• 授权规则通过调用来源从而实现对服务消费者的授权或者限制。