Nginx限流应用 & 漏桶/令牌桶算法原理

已于 2022-06-21 18:51:27 修改
阅读量2.7k 收藏 18
点赞数 4
文章标签: 网络
于 2022-06-21 17:26:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Runner1st/article/details/125395073
版权

文章目录

1. 前言

限流是一个后台服务的重要组成部分,尤其是在应对大量并发请求时,将流量限制到系统能够承受的范围内,才能保证系统安全高效运行。
本文从nginx配置入手,先列举限流的几种场景和nginx限流配置的用法,结合实验验证,再详细分析nginx中的漏桶算法原理。

2. 限流场景

2.1 简单限流

最简单的限流,严格按照固定速率限流,超出的请求直接拒绝。

配置示例:

http {
    limit_req_zone $binary_remote_addr zone=one:10m rate=12r/m;
    limit_req_status 429;
    server {
        location / {
            limit_req zone=one;
        }
}
  • limit_req_zone 定义了共享内存空间(用于存储请求数量等状态)和请求速率
  • $binary_remote_addr表示按照请求的ip地址限流
  • rate=12r/m表示限定速率为12r/m(12个请求每分钟),即每5s放行一个请求
  • zone=one:10m表示该空间容量为10M,名称为"one"
  • server下可以对每个服务路径指定 limit_req。如上面的配置zone=one指定了使用"one"这个空间做限流

实验验证:

10.99.16.41 - - [18/Feb/2022:17:04:45 +0800.1645175085.926] [0.000s] "GET / HTTP/1.1" 200 4833 "-" "apifox/1.0.0 (https://www.apifox.cn)" "10.40.166.63"
10.99.16.41 - - [18/Feb/2022:17:04:45 +0800.1645175085.926] [0.000s] "GET / HTTP/1.1" 429 169 "-" "apifox/1.0.0 (https://www.apifox.cn)" "10.40.166.63"
10.99.16.41 - - [18/Feb/2022:17:04:45 +0800.1645175085.928] [0.000s] "GET / HTTP/1.1" 429 169 "-" "apifox/1.0.0 (https://www.apifox.cn)" "10.40.166.63"
10.99.16.41 - - [18/Feb/2022:17:04:46 +0800.1645175086.646] [0.000s] "GET / HTTP/1.1" 429 169 "-" "apifox/1.0.0 (https://www.apifox.cn)" "10.40.166.63"
10.99.16.41 - - [18/Feb/2022:17:04:46 +0800.1645175086.648] [0.000s] "GET / HTTP/1.1" 429 169 "-" "apifox/1.0.0 (https://www.apifox.cn)" "10.40.166.63"
10.99.16.41 - - [18/Feb/2022:17:04:46 +0800.1645175086.648] [0.000s] "GET / HTTP/1.1" 429 169 "-" "apifox/1.0.0 (https://www.apifox.cn)" "10.40.166.63"
10.99.16.41 - - [18/Feb/2022:17:04:46 +0800.1645175086.648] [0.000s] "GET / HTTP/1.1" 429 169 "-" "apifox/1.0.0 (https://www.apifox.cn)" "10.40.166.63"
10.99.16.41 - - [18/Feb/2022:17:04:46 +0800.1645175086.649] [0.000s] "GET / HTTP/1.1" 429 169 "-" "apifox/1.0.0 (https://www.apifox.cn)" "10.40.166.63"
10.99.16.41 - - [18/Feb/2022:17:04:46 +0800.1645175086.649] [0.000s] "GET / HTTP/1.1" 429 169 "-" "apifox/1.0.0 (https://www.apifox.cn)" "10.40.166.63"
10.99.16.41 - - [18/Feb/2022:17:04:46 +0800.1645175086.653] [0.000s] "GET / HTTP/1.1" 429 169 "-" "apifox/1.0.0 (https://www.apifox.cn)" "10.40.166.63"

其中两个中括号的内容分别表示访问时间和处理耗时。
我们在5s内发送10个请求,只有一个请求成功了,其他请求都被拒绝(状态码为limit_req_status配置的429)。

2.2 削峰填谷

在实际的场景中,可能存在突发流量的情况,在短时间内请求速率高于限定速率,但从较大时间范围看,总速率在限定的范围之内。在这种情况下,直接拒绝超额的突发流量可能不是最好的策略,更好的策略是可以接受突发请求,并以限定的速率对请求进行处理(平滑流量),这样既不会超过限定速率,又可以尽可能地处理突发流量。在nginx中,这可以通过指定burst参数实现,如当burst=5,表示当请求超过限定速率时,允许超出的请求数量为5,这5个请求会阻塞等待,以限定速率依次通过。

配置示例:

http {
    limit_req_zone $binary_remote_addr zone=one:10m rate=12r/m;
    server {
        location / {
            limit_req zone=one burst=10;
        }
}

这个配置仅在上文配置基础上,增加burst=10<

最低0.47元/天 解锁文章
Runner1st
关注
  • 4
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx源码研究之nginx限流模块详解
09-30
主要介绍了Nginx源码研究之nginx限流模块详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx 流量控制以及访问控制的实现
01-09
nginx 流量控制 流量限制 (rate-limiting),是Nginx中一个非常实用,却经常被错误理解和错误配置的功能。我们可以用来限制用户在给定时间内HTTP请求的数量。请求,可以是一个简单网站首页的GET请求,也可以是登录表单的 POST 请求。流量限制可以用作安全目的,比如可以减慢暴力密码破解的速率。通过将传入请求的速率限制为真实用户的典型值,并标识目标URL地址(通过日志),还可以用来抵御 DDOS 攻击。更常见的情况,该功能被用来保护上游应用服务器不被同时太多用户请求所压垮。 以下将会介绍Nginx的 流量限制 的基础知识和高级配置,”流量限制”在Nginx Plus中也适用。
Nginx使用问题汇总
weixin_42073629的博客
05-10 720
1.nginx故障转移 故障转移:在nginx负载均衡配置里,如果转发到某台服务器的请求失败,nginx会自动转发到其它服务器上重试。故障转移与请求类型有关,GET请求会自动转发重试。POST、PUT等请求,如果已经发送到某台服务器并且处理异常,不会再转发;如果连接不上服务器,nginx会转发到其它服务器上处理。所以不要用GET请求做一下插入、更新业务,否则会出现问题。 http{ #应用集群负载均衡 upstream com.zhujn.hot { #两个tom.
NGINX的速率限制(限流)
于琦海
08-25 3302
NGINX最有用但经常被误解和配置错误的功能之一是限流。它允许您限制用户在给定时间段内可以发出的HTTP请求量。限流可以用于安全目的,例如减慢暴力破解密码的攻击。它可以通过限制请求速率为真实用户的典型值来帮助防御分布式拒绝服务(DDoS)攻击,并且(通过记录日志)可以识别被攻击的URL。更一般地说,它用于保护上游应用服务器免受过多用户请求同时到达而导致的压力过大。在本博客中,我们将介绍 NGINX 限流的基础知识以及更高级的配置。当然限流NGINX Plus 中的工作方式相同。
nginx限流 漏桶与令牌
qq_27275851的博客
08-16 1122
nginx限流漏桶、令牌
Nginx限流三板斧--漏桶算法令牌桶算法、计数器算法
u014225032的博客
10-21 1091
限流算法总结大全
高并发限流之令牌
weixin_45207751的博客
06-17 1930
限流可以认为服务降级的一种,限流就是限制系统的输入和输出流量已达到保护系统的目的。一般来说系统的吞吐量是可以被测算的,为了保证系统的稳定运行,一旦达到的需要限制的阈值,就需要限制流量并采取一些措施以完成限制流量的目的。比如:延迟处理,拒绝处理,或者部分拒绝处理等等。简单点来说就是:一定时间内把请求量限制在一定范围内,保证系统不被冲垮,同时尽可能提升系统的吞吐量。
nginx 实现网关限流之一 漏桶算法
qq_33620771的博客
06-16 1410
漏桶算法(Leaky Bucket)是网络世界中流量整形(Traffic Shaping)或速率限制(Rate Limiting)时经常使用的一种算法,它的主要目的是控制数据注入到网络的速率,平滑网络上的突发流量。漏桶算法提供了一种机制,通过它,突发流量可以被整形以便为网络提供一个稳定的流量。 简单点就是漏桶可以看作是一个带有常量服务时间的单服务器队列,如果漏桶(包缓存)溢出,那么数据包会被丢弃。 1ngx_http_limit_req_module模块 介绍 nginx自带的ngx_http_..
Nginx到底能干嘛?!Nginx是做什么用的?通俗易懂,前端必看!
热门推荐
weixin_62244902的博客
04-02 2万+
Nginx是一个 轻量级/高性能的反向代理Web服务器,它是由C语言写的,所以速度非常快、性能非常优秀。它的主要功能就是反向代理、负载均衡、配置SSL证书、防盗链、解决跨域问题、缓存、限流、动静资源分离等等。 上面介绍了Nginx是一台Web服务器,实际上,他并不是一台真正意义上的物理机服务器,并不是主观上真实存在的实体,它是运行在某一台服务器(电脑)上的软件。
分布式限流面试专题系列:Nginx+zookeeper.zip
06-30
2. **限流算法**:Nginx支持多种限流算法,如漏桶算法(Leaky Bucket)和令牌桶算法(Token Bucket)。漏桶算法限制了系统的平均处理速率,而令牌则允许在短时间内突发流量,但总体上仍保持一定的平均速率。这些...
分布式限流面试专题系列:Nginx+zookeeper.rar
12-22
这些库提供了丰富的限流策略,比如固定窗口、滑动窗口、令牌漏桶算法等。它们不仅可以与Nginx配合,还可以在服务内部进行细粒度的限流控制,例如在方法级别或服务调用级别设置限流。 Hystrix通过隔离请求,防止...
秒杀系统资料和ppt.zip
11-24
4. **限流与熔断**:为了防止系统过载,需要设置限流策略,如滑动窗口算法漏桶算法令牌桶算法等。同时,还需要熔断机制,当服务出现问题时,快速切断请求,防止雪崩效应。 5. **系统监控与故障恢复**:秒杀过程...
Java 分布式架构训练营 - 第一期 服务治理2023年 视频教程 下载 因为太大存百度云盘1.zip
最新发布
06-25
理解令牌漏桶算法,并在实际项目中应用它们。 5. **服务追踪**:学习使用Zipkin或Jaeger等工具进行分布式跟踪,以分析和优化服务间的调用链路,提升系统性能和问题排查效率。 6. **配置管理**:了解Spring ...
高性能的 PHP API 接口开发 第4章 API接口的提炼.rar
03-30
6. **限流与熔断机制**:为防止API被恶意滥用或在高并发下崩溃,我们需要实施限流策略,比如令牌桶算法漏桶算法。同时,引入熔断机制,当服务出现问题时能迅速隔离,保护系统整体稳定性。 7. **版本控制**:API的...
nginx限流方式?令牌漏桶算法
qq_46030254的博客
05-26 222
漏桶算法其实很简单,可以粗略的认为就是注水漏水过程,往中以一定速率流出水,以任意速率流入水,当水超过流量则丢弃,因为容量是不变的,保证了整体的速率。的限流主要是两种方式:限制访问频率和限制并发连接数。
nginx的2种限流方式
Angela_L的博客
12-05 1642
nginx提供2种限流的方式: 一是控制速率 二是控制并发连接数 控制速率 控制速率的方式之一采用漏桶算法 (1)漏桶算法实现控制速率限流 漏桶算法的思路很简单,水(请求)先进入到漏桶里,漏桶以一定的速度出水(接口有响应速率),当水流入速度过大会直接溢出(访问频率超过接口响应速率),然后就拒绝请求,可以看出漏桶算法能强行限制数据的传输速率,示意图如下: 限流是解决雪崩的有效手段之一 (2)n...
nginx限流算法-令牌漏桶
王海涛的博客
11-06 3715
本篇文章简要介绍下nginx令牌桶算法漏桶算法 令牌桶算法的大小是固定,一固定的速度往里丢令牌,满了后,后面添加的令牌都将添加不进来, 取令牌时,里有令牌,则处理这个取令牌操作;没令牌时,取令牌操作将被拒绝   漏桶算法(漏斗算法的大小是固定,是有洞的。满后,水进不来;内的水会以固定速率漏水...
Nginx 限流方法
从码农到码到成功
01-18 2554
Nginx 限流方法 运维猿2018-10-23 17:25:31 限流(rate limiting)是Nginx众多特性中最有用的,也是经常容易被误解和错误配置的,特性之一。该特性可以限制某个用户在一个给定时间段内能够产生的HTTP请求数。请求可以简单到就是一个对于主页的GET请求或者一个登陆表格的POST请求。 限流可以用于安全目的上,通过限制请求速度来防止外部暴力扫描,或者减慢暴力密码破解攻击,可以结合日志标记出目标URL来帮助防范DDoS攻击,也可以解决流量突发的问题(如整点活动),一般地说.
Nginx限流优化
啊啊啊啊建的博客
08-31 1112
Nginx限流优化
COPY nginx.conf /etc/nginx/sites-available/ RUN ln -s /etc/nginx/sites-available/nginx.conf /etc/nginx/sites-enabled/ && \ rm /etc/nginx/sites-enabled/default
05-12
这段代码是在Dockerfile中用来配置Nginx的。它的作用是将一个名为nginx.conf的配置文件复制到Nginx的配置目录/etc/nginx/sites-available/中,并且创建一个符号链接将该配置文件链接到Nginx的sites-enabled目录中。这样,Nginx就可以读取该配置文件并且使用它来处理来自客户端的请求。同时,该代码还删除了默认的配置文件,以确保Nginx使用新的配置文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值