ingress-nginx-限速

最新推荐文章于 2025-03-03 10:49:16 发布
最新推荐文章于 2025-03-03 10:49:16 发布
阅读量3.1k 收藏 5
点赞数
分类专栏: kubernetes ingress-nginx 文章标签: ingress-nginx
原文链接:http://nginx.org/en/docs/http/ngx_http_core_module.html#limit_rate
版权

限速
这些注释定义了可由单个客户端IP地址打开的连接的限制。这可用于缓解DDoS攻击。

  • nginx.ingress.kubernetes.io/limit-connections:来自单个IP地址的并发连接数。
  • nginx.ingress.kubernetes.io/limit-rps:每秒可从给定IP接受的连接数。
  • nginx.ingress.kubernetes.io/limit-rpm:每分钟可从给定IP接受的连接数。
  • nginx.ingress.kubernetes.io/limit-rate-after:设置初始金额,在此之后,对客户的进一步传输响应将受到速率限制。
  • nginx.ingress.kubernetes.io/limit-rate:每秒从客户接受的请求率。

您可以指定要通过nginx.ingress.kubernetes.io/limit-whitelist注释从速率限制中排除的客户端IP源范围。该值是逗号分隔的CIDR列表。

如果在单个Ingress规则中指定多个注释limit-rpm,则limit-rps优先。

注释nginx.ingress.kubernetes.io/limit-rate,nginx.ingress.kubernetes.io/limit-rate-after定义对客户端的响应传输速率的限制。速率以每秒字节数指定。零值禁用速率限制。根据请求设置限制,因此如果客户端同时打开两个连接,则总速率将是指定限制的两倍。

例子:

$ cat my-ingress.yaml
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: my-ingress
  annotations:
#    nginx.ingress.kubernetes.io/limit-connections: "300"
#    nginx.ingress.kubernetes.io/limit-rps: "300"
#    nginx.ingress.kubernetes.io/limit-rpm: "300"
    nginx.ingress.kubernetes.io/limit-whitelist: "192.168.7.0/24"
spec:
  rules:
  - host: my.test.com
    http:
      paths: 
      - path: /
        backend:
          serviceName: nginx
          servicePort: 80

要为所有Ingress规则全局配置此设置,可以在NGINX ConfigMap中设置limit-rate-after和limit-rate值。如果在入口注释中设置值,则将覆盖全局设置

$ cat ingress-nginx-nginx-0.22.0/deploy/configmap.yaml
kind: ConfigMap
apiVersion: v1
metadata:
  name: nginx-configuration
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
data:
  limit-rate-after: "300"
  limit-rate-after: "300"
  #worker-processes: "4"
  #keep-alive: "75"
  #keep-alive-requests: "100"
  #proxy-next-upstream: "http_502 http_503 http_504"

limit-rate
限制向客户端传输的响应速率。速率以每秒字节数指定。零值禁用速率限制。根据请求设置限制,因此如果客户端同时打开两个连接,则总速率将是指定限制的两倍。
参考文献: http://nginx.org/en/docs/http/ngx_http_core_module.html#limit_rate

limit-rate-after
设置初始量,在此之后,对客户端的响应的进一步传输将受到速率限制。
参考文献: http://nginx.org/en/docs/http/ngx_http_core_module.html#limit_rate_after

参考:

https://github.com/kubernetes/ingress-nginx/blob/master/docs/user-guide/nginx-configuration/annotations.md

https://github.com/kubernetes/ingress-nginx/blob/master/docs/user-guide/nginx-configuration/configmap.md

Rancher入门到精通-nginx-ingress配置性能优化
隔壁老瓦的专栏
07-07 3003
keep-alive: "75" keep-alive-requests: "100" upstream-keepalive-connections: "10000" upstream-keepalive-requests: "100" upstream-keepalive-timeout: "60" 打开rancher 映射配置 、 配置 查看nginx-ingress 默认是30 优化后 ...
深度掌握 Nginx Ingress:解锁高级功能,打造 Kubernetes 中的流量掌控艺术
.
01-16 789
在 Kubernetes 的世界里,Nginx Ingress 不仅是流量的门卫,更是一把强大的调控利器。我们已经领略了其基础面貌,现在让我们踏上深度之旅,揭示 Nginx Ingress 的高级功能,助你在 Kubernetes 中创造流量掌控的艺术。通过 Annotations,定制 Nginx Ingress 显示自定义的错误页面,为用户呈现更为精致的错误信息。
K8S之Ingress-Nginx
weixin_46686835的博客
03-22 2614
K8S之Ingress-Nginx Ingress诞生背景 我们都知道Service的表现形式为IP:Port,工作在TCP/IP层。对于基于HTTP的服务来说,不同的URL地址经常对应到不同的后端服务或者虚拟服务器,这些应用层的转发机制仅通过kubernetes的Service机制是无法实现的。 因此就有了Ingress将不同URL的访问请求转发到后端不同的Service,以实现HTTP层的业务路由机制。 Ingress 是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP和HTT
Ingress-nginx
woturanshihuaidexiao的博客
02-10 705
Ingress-nginx 一、ingress-controller介绍 ingress-controller并不是k8s自带的组件,实际上ingress-controller只是一个统称,用户可以选择不同的ingress-controller实现,目前,由k8s维护的ingress-controller只有google云的GCE与ingress-nginx两个,其他还有很多第三方维护的ingre...
ingress-nginx 的详细解析,涵盖其核心概念、功能、配置方式及常见使用场景
SAJDASD的博客
03-03 1035
是 Kubernetes 中用于管理外部访问集群内服务的 ​,基于广泛使用的 Nginx 反向代理和负载均衡器。它是 Kubernetes Ingress API 的一种实现,允许通过声明式配置将 HTTP/HTTPS 流量路由到集群内的服务。
ingress nginx
weixin_46837396的博客
03-17 4493
一、 ingress nginx 1、两个核心概念: # ingress: kubernetes中的一个对象,作用是`定义请求如何转发到service的规则` # ingress controller: `具体实现反向代理及负载均衡的程序`,对ingress定义的规则进行解析,根据配置的规则来实现请求转发,实现方式有很多,比如Nginx, Contour, Haproxy等等 2、Ingress(以Nginx为例)的工作原理如下: 1. 用户编写Ingress规则,`说明哪个域名对应kubernete
20_2.服务暴露-ingress (ingress-nginx)
sirius
06-16 395
20_2.服务暴露-ingress (ingress-nginx) ingress-nginx https://github.com/kubernetes/ingress-nginx 准备镜像 docker pull quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0 资源配置清单 参考:https://github.com/kubernetes/ingress-nginx/blob/master/deploy/stat
kubernetes微服务之ingress-nginx
weixin_68398469的博客
09-08 2369
Ingress-nginx 是一个广泛使用的 Kubernetes Ingress 控制器,它基于 Nginx 反向代理和负载均衡器来处理进入 Kubernetes 集群的 HTTP 和 HTTPS 流量。Ingress-nginx 提供了一个强大的工具来管理 Kubernetes 集群的入口流量,允许用户通过 Ingress 资源来定义如何将外部请求路由到集群内部的服务。
Kubernetes Ingress-nginx高级用法
专注基础架构领域
01-26 3597
1、什么是ingress ngress(在kubernetesv1.1时添加)暴露从集群外到集群内服务的HTTP或HTTPS路由。定义在ingress资源上的规则控制流量的路由。 internet | [ Ingress ] --|-----|-- [ Services ] 一个ingress可以配置用于提供外部可访问的服务url、负载均衡流量、SSL终端和提供虚拟主机名配置。ingress controller负责实现(通常使用负载均衡器(loadbal.
kubernetes负载均衡资源-Ingress
weixin_42816196的博客
03-27 1198
Ingress其实就是Kubernetes中的一种资源,它主要是用来定义流量转发规则。但Ingress资源自身并不能实现流量的转发和调度,它仅仅是一组流量路由的规则集合,这些规则要真正发挥作用还需要使用到Ingress控制器,由Ingress控制器读取对应的Ingress规则,然后完成流量的路由或转发。Ingress的底层知识是通过Nginx进行封装。配置规则也是跟Nginx类似Ingress日定义Nginx配置annotations:局部: Server {} 认证;限速;等等。
K8S Ingress 常用配置
小五
08-08 2142
本次所有操作都是在K8S 1.26.14 上面操作,太老的版本不知道会不会有问题。更多 Ingress 配置请查看ingress-nginx 官网定义服务托管页面后段程序(为了演示使用 nginx 部署)。部署自定义页面 配置文件。
ingress-nginx-V0.24.1.yaml
04-30
k8s ingress 0.24.1版本的yaml文档,给下载无门的你提供最贴心的服务,希望能够对你有所帮助。
k8s: nginx-ingress-controller 多副本部署实现全局限流
lin2ur的博客
10-12 1493
介绍一种基于ngx_http_auth_request_module模块实现全局限流的方法,它是 Nginx 的官方模块并且nginx-ingress-controller默认包含,因此我们无需对 nginx-ingress-controller 进行任何修改。
云原生中间件-负载均衡之Ingress(ingress-nginx)
weixin_36532747的博客
04-07 424
1    配置前提 集群master带有eip 必须满足 集群安装nginx组件 必须满足 2    确认信息 2.1    ingress-nginx组件检查pod kubectl get pod -A | grep ingress-nginx 2.2    ingress-nginx组件检查deployment kubectl get deployment
ingress-nginx 使用
lswzw的博客
11-13 1382
ingress-nginx 使用
k8s-------ingress-nginx(七层)
2401_84010107的博客
04-17 1255
metadata:spec:port: 80selector:再创建 Ingress 将服务暴露到外部kind: Ingress # 类型metadata:name: nginx-test # 名字spec:rules: # 规则,List,可配置多个域名。
ingress介绍
s7799653的博客
05-20 1891
翻译自官网文档 Kubernetes-Ingress 管理对集群中的服务(通常是HTTP)的外部访问的API对象。Ingress可以提供负载平衡、SSL终端和基于名称的虚拟主机。 术语 为清楚起见,本指南定义了以下术语: Node(节点): kubernetes集群中的一台虚拟机或物理机。 Cluster(集群): 一组与因特网通过隔离的节点,他们是是Kubernetes管理的主要计算资源。 E...
k8s部署ingress-nginx
qq_40208428的博客
10-20 4785
k8s服务对外暴露有三种方式Nodeport: 服务暴露需要在集群每个节点都开放一个同样的端口,通过来访问,如果服务数量多了,开放的端口就难以管理: 大部分情况下只适用于支持外部负载均衡器的云提供商(AWS,阿里云,华为云等)使用。每个服务都会由云服务提供一个IP作为入口,转发相应的流量,但每个LoadBlancer Service都会产生费用,成本比较高。如果想要在内网环境中使用就需要部署网络负载均衡器,比如MetalLB等组件,它主要提供两个功能:地址分配和外部通知。所以这次我们主要来介绍。
比如我一个传统架构,部署一个nginx前端,然后通过nginx配置文件里的/api去访问后端,那么现在在k8s架构里,是不是在ingress里配置转发,前端nginx不需要配置跳转了只部署前端
最新发布
03-17
<think>好的,我现在需要帮助用户理解在Kubernetes架构中如何将传统Nginx配置迁移到Ingress控制器。用户之前的架构是前端Nginx通过配置文件中的/api路径转发到后端服务,现在想知道在k8s中是否只需要在Ingress配置转发,而前端Nginx不需要处理跳转,只部署前端。 首先,我要确认用户的问题核心。传统架构中,前端Nginx同时处理静态文件和反向代理,用户现在想将前端部署到k8s中,并希望利用Ingress来处理路由,从而简化前端Nginx的配置,使其只负责静态文件服务,不再处理API转发。 接下来,我需要比较传统架构和k8s架构的不同。在传统架构中,Nginx同时承担了静态服务和反向代理的角色,而在k8s中,Ingress控制器可以接管反向代理的任务,前端只需要作为静态资源服务存在。用户可能关心的是如何将现有的Nginx配置迁移到Ingress,以及这样做的好处和需要注意的地方。 然后,我需要考虑用户可能存在的深层需求。例如,用户可能希望简化部署流程,减少配置管理的复杂性,或者利用k8s的自动扩缩容和服务发现功能。同时,用户可能对Ingress的工作原理不够熟悉,需要解释清楚Ingress如何替代原有的Nginx代理配置。 接下来,我需要验证这种架构的可行性。在k8s中,前端可以作为一个Deployment部署,仅提供静态资源,而Ingress控制器(如Nginx Ingress)配置路由规则,将/api的请求转发到后端服务。这样前端Pod中的Nginx就不再需要处理反向代理的配置,只需服务静态文件。这确实可行,但需要确保Ingress配置正确,并且前端和后端的服务在k8s中正确暴露。 另外,需要注意一些细节,比如如何配置Ingress的路径匹配,如何处理SSL终止,以及如何确保前后端服务之间的通信正确。例如,Ingress的配置需要指定路径为/api,并指向后端的Service,而后端Service需要有正确的Selector匹配到Pod。 用户可能存在的疑问包括:是否需要完全移除前端Nginx的反向代理配置?是否需要调整前端容器的配置?如何确保流量正确路由到后端?这时候需要具体说明传统配置与k8s配置的对比,并给出示例,帮助用户理解迁移步骤。 可能还需要提到一些最佳实践,比如将前端作为静态资源部署,使用CDN或对象存储,但在k8s中依然可以保持这种方式,同时由Ingress处理动态请求的路由。此外,安全方面的考虑,如Ingress控制器提供的SSL终止、WAF集成等,可能也是用户关心的点。 最后,总结这种架构的优势,比如简化前端配置、利用k8s的服务发现和负载均衡、提高可维护性等,同时指出需要注意的地方,如正确配置Ingress规则,确保后端服务的可用性,以及监控Ingress控制器的性能。</think>在 Kubernetes 架构中,你的传统 Nginx 配置可以迁移为 **Ingress 统一管理路由规则**,前端 Nginx 仅需专注静态资源服务,无需配置反向代理跳转。以下是详细对比和实现逻辑: --- ### 一、传统架构 vs Kubernetes 架构 #### 1. **传统架构** - **Nginx 角色**: - 同时承担 **静态资源服务**(HTML/CSS/JS)和 **反向代理**(通过 `location /api` 转发到后端)。 - **配置文件示例**: ```nginx server { listen 80; root /usr/share/nginx/html; # 静态资源 location / { try_files $uri $uri/ /index.html; } location /api { # 反向代理 proxy_pass http://backend-service:8080; } } ``` #### 2. **Kubernetes 架构** - **分工优化**: - **前端 Pod**:仅部署纯静态资源(剥离反向代理配置)。 - **Ingress 控制器**:统一接管所有路由规则(如 `path: /api` 转发到后端服务)。 - **优势**: - 前端容器镜像更轻量(无需维护 Nginx 代理配置)。 - 路由规则集中管理,与业务代码解耦。 - 支持动态更新 Ingress 规则(无需重启前端 Pod)。 --- ### 二、Kubernetes 实现步骤 #### 1. **部署前端静态服务** - **Deployment 示例**: ```yaml apiVersion: apps/v1 kind: Deployment metadata: name: frontend spec: replicas: 2 selector: matchLabels: app: frontend template: metadata: labels: app: frontend spec: containers: - name: nginx image: nginx:alpine volumeMounts: - mountPath: /usr/share/nginx/html name: static-content volumes: - name: static-content emptyDir: {} ``` - **关键点**:Nginx 配置仅保留静态服务,删除 `location /api` 相关配置。 #### 2. **通过 Ingress 配置路由** - **Ingress 规则示例**: ```yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: main-ingress annotations: nginx.ingress.kubernetes.io/rewrite-target: /$1 spec: ingressClassName: nginx rules: - http: paths: - path: / pathType: Prefix backend: service: name: frontend-service # 指向前端 Service port: number: 80 - path: /api/(.*) # 捕获 /api 路径 pathType: Prefix backend: service: name: backend-service # 指向后端 Service port: number: 8080 ``` - **注解说明**: - `nginx.ingress.kubernetes.io/rewrite-target`:将 `/api/xxx` 重写为后端可识别的路径(如 `/xxx`)。 #### 3. **服务暴露** - **前端 Service**(ClusterIP 类型): ```yaml apiVersion: v1 kind: Service metadata: name: frontend-service spec: selector: app: frontend ports: - protocol: TCP port: 80 targetPort: 80 ``` - **后端 Service**(根据实际需求选择类型): ```yaml apiVersion: v1 kind: Service metadata: name: backend-service spec: selector: app: backend ports: - protocol: TCP port: 8080 targetPort: 8080 ``` --- ### 三、流量走向示意图 ``` 用户请求 --> [Ingress Controller (L7)] --> 静态请求 / --> frontend-service(Pod) └--> API请求 /api --> backend-service(Pod) ``` --- ### 四、注意事项 1. **前端容器优化**: - 可替换为更轻量的静态服务器(如 `nginx:alpine` 或专用镜像如 `httpd`)。 - 考虑将静态资源存入 **持久化卷(PV)** 或 **对象存储(如 S3)**,通过 CDN 加速。 2. **Ingress 高级功能**: - **SSL 终止**:在 Ingress 层统一配置 HTTPS。 - **限速/鉴权**:通过 Ingress Annotations 实现(如 `nginx.ingress.kubernetes.io/limit-rps`)。 3. **调试工具**: - 使用 `kubectl get ingress` 查看 Ingress 状态。 - 通过 `kubectl describe ingress/main-ingress` 检查规则是否生效。 --- ### 五、总结 在 Kubernetes 中,**剥离前端 Nginx 的反向代理功能,由 Ingress 统一管理路由**是更符合云原生实践的设计。这种模式: - ✅ 简化前端部署,降低镜像复杂度。 - ✅ 实现路由规则与业务代码的分离。 - ✅ 便于扩展(如新增 `/admin` 路由只需修改 Ingress,无需重建前端 Pod)。 只有当需要前端处理特殊逻辑(如 A/B 测试的 Cookie 注入)时,才考虑在前端保留部分代理配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值