系统保护

引言：当整个系统都在危险边缘 在前面的文章中，我们学习了限流和熔断，它们都是针对单个资源的保护： 限流：保护单个接口不被流量压垮 熔断：保护自己不被依赖服务拖垮 但在实际生产中，还有一种更危险的场景： 某天晚上8点，你的电商系统突然收到一波超大流量（可能是爬虫、攻击或者真实用户）。 虽然你对每个接口都做了限流，但这波流量分散在各个接口上： 首页接口：QPS 500（限流阈值600）✅ 搜索接口：QPS 300（限流阈值400）✅ 商品详情：QPS 400（限流阈值500）✅ 下单接口：QPS 200（限流阈值300）✅ 每个接口都没有超过限流阈值，但整个系统的负载已经爆炸了： CPU使用率：95% 系统Load：8.0（4核机器） 平均响应时间：5秒 内存使用率：90% 系统已经濒临崩溃边缘！ 这就是单个资源限流的盲区：无法感知系统整体的健康状况。 Sentinel的系统自适应保护（System Adaptive Protection）就是为了解决这个问题。 系统保护的必要性 为什么需要系统级别的保护？ 问题1：单个资源限流无法保护整体 ┌─────────────────────────────────────┐ │ 服务器（4核8G） │ ├─────────────────────────────────────┤ │ 接口A：QPS 500/600 ✅ (83%) │ │ 接口B：QPS 300/400 ✅ (75%) │ │ 接口C：QPS 400/500 ✅ (80%) │ │ 接口D：QPS 200/300 ✅ (67%) │ ├─────────────────────────────────────┤ │ 但是... │ │ CPU使用率：95% ❌ │ │ Load：8.0 ❌ (4核机器) │ │ 平均RT：5秒 ❌ │ └─────────────────────────────────────┘ 问题2：流量来源不均匀 ...