OpenResty(nginx)限流配置实现

最新推荐文章于 2024-05-21 10:45:03 发布
最新推荐文章于 2024-05-21 10:45:03 发布
阅读量712 收藏 1
点赞数
分类专栏: 限流 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java_xth/article/details/104008052
版权

一般情况下,首页的并发量是比较大的,即使有了多级缓存,如果有大量恶意的请求,也会对系统造成影响。而限流就是保护措施之一。

nginx提供两种限流的方式:

  • 一是控制速率

  • 二是控制并发连接数

控制速率

控制速率的方式之一就是采用漏桶算法

漏桶算法实现控制速率限流

漏桶(Leaky Bucket)算法思路很简单,水(请求)先进入到漏桶里,漏桶以一定的速度出水(接口有响应速率),当水流入速度过大会直接溢出(访问频率超过接口响应速率),然后就拒绝请求,可以看出漏桶算法能强行限制数据的传输速率.示意图如下:

漏桶算法实现 nginx的配置 

   # 设置限流配置
    limit_req_zone $binary_remote_addr zone=myRateLimit:10m rate=2r/s;

    server {  
        listen       8081;
        server_name  localhost;
        charset utf-8;
        location / {
            limit_req zone=myRateLimit;
            root   html;
            index  index.html index.htm;
        }
    }

解释:

 binary_remote_addr 是一种key,表示基于 remote_addr(客户端IP) 来做限流,binary_ 的目的是压缩内存占用量。
zone:定义共享内存区来存储访问信息, myRateLimit:10m 表示一个大小为10M,名字为myRateLimit的内存区域。1M能存储16000 IP地址的访问信息,10M可以存储16W IP地址访问信息。
rate 用于设置最大访问速率,rate=10r/s 表示每秒最多处理10个请求。Nginx 实际上以毫秒为粒度来跟踪请求信息,因此 10r/s 实际上是限制:每100毫秒处理一个请求。这意味着,自上一个请求处理完后,若后续100毫秒内又有请求到达,将拒绝处理该请求.我们这里设置成2 方便测试。

 

处理突发流量

 # 设置限流配置
    limit_req_zone $binary_remote_addr zone=myRateLimit:10m rate=2r/s;

server {
    location / {
		limit_req zone=myRateLimit burst=20;
        root   html;
        index  index.html index.htm;
    }
}

 

上面例子限制 10r/s,如果有时正常流量突然增大,超出的请求将被拒绝,无法处理突发流量,可以结合 burst 参数使用来解决该问题。

例如,如下配置表示:

burst 译为突发、爆发,表示在超过设定的处理速率后能额外处理的请求数,当 rate=10r/s 时,将1s拆成10份,即每100ms可处理1个请求。

此处,burst=20 ,若同时有21个请求到达,Nginx 会处理第一个请求,剩余20个请求将放入队列,然后每隔100ms从队列中获取一个请求进行处理。若请求数大于21,将拒绝处理多余的请求,直接返回503.

不过,单独使用 burst 参数并不实用。假设 burst=50 ,rate依然为10r/s,排队中的50个请求虽然每100ms会处理一个,但第50个请求却需要等待 50 * 100ms即 5s,这么长的处理时间自然难以接受。

因此,burst 往往结合 nodelay 一起使用。

例如:如下配置:

 # 设置限流配置
    limit_req_zone $binary_remote_addr zone=myRateLimit:10m rate=2r/s;

server {
    location / {
        limit_req zone=myRateLimit burst=5 nodelay;
        root   html;
        index  index.html index.htm;
    }
}

如上表示:

平均每秒允许不超过2个请求,突发不超过5个请求,并且处理突发5个请求的时候,没有延迟,等到完成之后,按照正常的速率处理。

 

如上两种配置结合就达到了速率稳定,但突然流量也能正常处理的效果。配置代码如下:

  # 设置限流配置
    limit_req_zone $binary_remote_addr zone=myRateLimit:10m rate=2r/s;

    server {  
        listen       8081;
        server_name  localhost;
        charset utf-8;
        location / {
            limit_req zone=myRateLimit burst = 5 nodelay;
            root   html;
            index  index.html index.htm;
        }
    }

测试:如下图 在1秒钟之内可以刷新5次,正常处理。 但是超过之后,连续刷新5次,抛出异常。

 

还可以做一些其他的限流

根据IP进行限流

或者

 

 

java_xth
关注
专栏目录
nginx实现按国家/地域封禁和按ip频率限流能力
09-25
centos下nginx实现按国家/地域封禁、按ip频率限流能力、ngx_http_geoip2_module、ngx_http_geoip_module的区分,docker部署,基于最新版1.21 nginx。ngx_http_geoip2_module 支持指定字段来进行ip解析,而ngx_...
OpenResty实现限流--限频限流
oqzuser12345678999q的博客
06-06 705
令牌桶其实可以看是漏桶的逆操作,看我们对把超过请求速率而进入桶中的请求如何处理,如果是我们把这部分请求放入到等待队列中去,那么其实就是用了漏桶算法,但是如果我们允许直接处理这部分的突发请求,其实就是使用了令牌桶算法。限制 ip 每分钟只能调用 120 次 接口(平滑处理请求,即每秒放过2个请求),但是允许一定的突发流量(突发的流量,就是桶的容量(桶容量为60),超过桶容量直接拒绝。--> 当前API的限频限流的限制信息,如每秒允许请求数,限流的时间窗口大小以及请求数。
OpenResty实现限流的几种方式
完颜振江
04-23 917
在 Lua 脚本中,可以使用 Lua 的数据结构和 Redis、内存共享字典等存储组件来实现自定义的限流逻辑,例如基于 IP 地址或用户令牌进行限流。使用 Lua 编写自定义限流逻辑,通过 Lua 脚本在 Nginx 的请求处理阶段进行限流判断。在 Lua 脚本中实现令牌桶算法,根据需要的令牌数和速率来控制请求的通过与否,可以在 Nginx 的。如果需要更灵活的限流策略,可以考虑使用 Lua 编写自定义逻辑或结合 Redis 实现令牌桶算法。模块,可以通过该模块实现基于请求数或速率的简单限流
OpenRestyNginx+Redis+Lua)实现缓存限流
qq_43409401的博客
01-11 2766
OpenResty 是一个强大的 Web 应用服务器,Web 开发人员可以使用 Lua 脚本语言调动 Nginx 支持的各种 C 以及 Lua 模块,更主要的是在性能方面,OpenResty可以 快速构造出足以胜任 10K 以上并发连接响应的超高性能 Web 应用系统。
OpenResty介绍及实现限流
weixin_38277138的博客
09-07 1129
OpenResty介绍及实现限流
两种nginx限流方式
qq_45270898的博客
09-28 791
一般情况下,首页的并发量是比较大的,即使 有了多级缓存,当用户不停的刷新页面的时候,也是没有必要的,另外如果有恶意的请求 大量达到,也会对系统造成影响。 而限流就是保护措施之一。 网站上线了:用户访问的。(用户访问量不大) 大:考虑并发(考虑用户手速) 限制用户 限制用户的访问速率 限制用户的连接数 5.1 生活中限流对比 水坝泄洪,通过闸口限制洪水流量(控制流量速度)。 办理银行...
用于部署在OpenResty上的分流限流控制脚本,基于配置策略进行工作,可以通过管理URI实时调整配置生效
10-07
- `conf`目录:存储OpenResty配置文件,比如`nginx.conf`,可能包含限流相关的配置指令。 - `scripts`目录:可能包含用于部署、测试或管理限流脚本的辅助脚本。 - `README.md`:项目说明,包含安装、配置和使用...
Nginx中使用Lua脚本配置示例
09-21
Lua是一种轻量级、高性能的脚本语言,它的集成使得Nginx能够处理动态内容,进行数据处理和控制流决策,而不仅仅是作为一个静态文件服务器或反向代理。本文将深入探讨如何在Nginx配置和使用Lua脚本,以一个Lua拦截...
openresty-1.15.8.3.tar.gz
最新发布
05-26
5. 微服务架构:OpenResty可以作为微服务的网关,处理路由分发、限流、熔断等微服务治理功能。 总结,OpenResty是构建高性能Web服务的强大工具,通过结合Nginx的稳定性和Lua的灵活性,可以在Linux环境下轻松实现...
linux-一个基于openresty的花样限流的策略风控项目
08-13
一个基于openresty的花样限流的策略风控项目
OpenResty单机限流
qq_43646524的博客
05-14 533
上一篇文章介绍了OpenResty的安装和lua的基本语法学习,这一篇介绍一下使用OpenResty进行单机限流。本文只对限流功能实现做简单介绍,不对限流算法原理做过多解释。
OpenResty集群限流
qq_43646524的博客
05-21 1158
关于OpenResty集群限流
OpenResty限频限流
沙沙罗曼的专栏
08-01 896
OpenResty限频限流 之前对系统限流这个话题有过一次讨论,之后有在实际工作中遇到一次应用,写一篇文章记录本次实践。 背景 目前在做的系统有提供Open API接入,即客户通过API Key接入使用系统功能。所允许接入的API根据功能种类不同所需系统开销有所差异,从技术角度希望对系统增加一些保护措施,避免用户接入使用过程有意或无意高频调用一些API对系统构成压力,从而影响整个系统稳定性。 限制主要考虑两个维度: 限频,限制单位时间内调用次数,关注调用速度 限流,限制时间窗口内调用次数,关注调用总量
OpenResty 自动降级限流
Carlos__z的专栏
01-04 675
OpenResty 自动降级限流OpenResty1.13.6.1版本自带lua-resty-limit-traffic模块 ,只要是openresty版本号大于1.13.6.1的,都是默认自带lua-resty-limit-traffic模块的。 如果,OpenResty版本低于1.13.6.1 ,则需要下载限流模块,下面是下载地址: git clone https://github.com/openresty/lua-resty-limit-traffic.git nginx配置: 1.http内配
OpenResty - nginx 实现限流
qq_39027055的博客
05-10 443
安装OpenResty //安装依赖 yum install readline-devel pcre-devel openssl-devel //下载最新的编译安装 yum install yum-utils yum-config-manager --add-repo https://openresty.org/package/centos/openresty.repo yum instal...
Openresty 进行限流的方法
weixin_30500663的博客
02-12 338
1、使用Openresty进行限流, 使用漏桶原理进行设计 和路由系统设计类似。 LUA脚本去通过变量去redis取值,从redis中得到队列的大小、漏和桶的大小。 然后通过比较,队列大小与漏和桶进行比较,确定是否对此请求进行放行。 1、如果队列大小大于桶直接返回错误。 2、如果队列大于漏需要进行等待。 3、请求的等待时间取决于队列的大小和漏的大小。 例如队列是20,漏是5, 等待时...
OpenResty分流限流控制脚本:实时调整配置策略
资源摘要信息:"本资源提供了部署在...综上所述,本资源中的分流限流控制脚本为OpenResty平台提供了一种灵活高效的流量管理解决方案,通过基于策略的配置和动态调整能力,可以有效地提升Web服务的性能和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值