kong插件之Rate Limiting

最新推荐文章于 2024-02-01 18:28:52 发布
最新推荐文章于 2024-02-01 18:28:52 发布
阅读量3.1k 收藏 1
点赞数
分类专栏: API gateway php kong api gateway
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26656329/article/details/78842005
版权
php 同时被 3 个专栏收录
22 篇文章 0 订阅
订阅专栏
API gateway
14 篇文章 0 订阅
订阅专栏
kong api gateway
14 篇文章 3 订阅
订阅专栏

文章来源:http://blog.csdn.net/qq_26656329/article/details/78842005

关于Response Rate Limiting插件

说明

插件实现是在每个代理upstream API之前添加header信息,以便正确的拒绝处理该请求;
插件启用的时候,响应时会告诉客户端可以请求多少次、有多少次请求可以用;
比如:

X-RateLimit-Limit-Videos-Minute: 10
X-RateLimit-Remaining-Videos-Minute: 9

如果有多种限制组合,则返回更多的限制组合

Rate Limiting插件常用参数

尽量把每个参数都测试一遍


name:插件名称,必选参数,每月默认值;
consumer_id:消费者id,可选参数,没有默认值,如果留空,该插件将适用于所有消费者;
config.second:每秒请求限制(int),半可选参数(限制必须存在一项),没有默认值;
config.minute:每分钟请求限制(int),半可选参数(限制必须存在一项),没有默认值;
config.hour:每小时请求限制(int),半可选参数(限制必须存在一项),没有默认值;
config.day:每天请求限制(int),半可选参数(限制必须存在一项),没有默认值;
config.month:每月请求限制(int),半可选参数(限制必须存在一项),没有默认值;
config.year:每年请求限制(int),半可选参数(限制必须存在一项),没有默认值;
config.limit_by:可以使consumer、credential或ip,默认是消费者,如果consumer或credential没有设置时,根据ip来限制,可选参数;

# 小时天和年的太久了就没测试

config.hide_client_headers:是否隐藏头信息,可选参数,默认False;

添加API

function add_api($data=[])
{
    if (empty($data)){
        $data = [
            'name' => 'ip_api',
            'upstream_url' => 'http://ip.taobao.com/service/getIpInfo.php?ip=14.215.177.39',
            'methods' => 'GET',
            'uris' => '/ip/query'
        ];
    }
    $curl = curl_init('http://localhost:8001/apis/');
    curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($curl, CURLOPT_CUSTOMREQUEST, "POST");
    curl_setopt($curl, CURLOPT_POSTFIELDS, $data);
    $output = curl_exec($curl);
    curl_close($curl);
    return $output;
}
print_r(add_api());exit;

返回值

{
    "created_at":1513673389000,
    "strip_uri":true,
    "id":"bbe7aaae-ea06-43ad-a69c-43b0889faf26",
    "name":"ip_api",
    "methods":[
        "GET"
    ],
    "http_if_terminated":false,
    "preserve_host":false,
    "upstream_url":"http://ip.taobao.com/service/getIpInfo.php?ip=14.215.177.39",
    "uris":[
        "/ip/query"
    ],
    "upstream_send_timeout":60000,
    "upstream_connect_timeout":60000,
    "upstream_read_timeout":60000,
    "retries":5,
    "https_only":false
}

关联插件

function rate_limiting($api_name = '', $data = [])
{
    if(empty($data)){
        $data = [
            'name' => 'rate-limiting',
            'config.minute' => 5,
        ];
    }
    $curl = curl_init(sprintf('http://localhost:8001/apis/%s/plugins', $api_name));
    curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($curl, CURLOPT_CUSTOMREQUEST, "POST");
    curl_setopt($curl, CURLOPT_POSTFIELDS, $data);
    $output = curl_exec($curl);
    curl_close($curl);
    return $output;
}
print_r(rate_limiting('ip_api'));exit;

返回值

{
    "created_at":1513673424000,
    "config":{
        "hide_client_headers":false,
        "minute":5,
        "policy":"cluster",
        "redis_database":0,
        "redis_timeout":2000,
        "redis_port":6379,
        "limit_by":"consumer",
        "fault_tolerant":true
    },
    "id":"85d76dae-b50e-4e25-9f6b-1032a7e92a6f",
    "name":"rate-limiting",
    "api_id":"bbe7aaae-ea06-43ad-a69c-43b0889faf26",
    "enabled":true
}

通过http://localhost:8001端口来看看这个API的信息

// http://localhost:8001/apis/ip_api
{
    "created_at":1513673389000,
    "strip_uri":true,
    "id":"bbe7aaae-ea06-43ad-a69c-43b0889faf26",
    "name":"ip_api",
    "methods":[
        "GET"
    ],
    "http_if_terminated":false,
    "https_only":false,
    "upstream_url":"http://ip.taobao.com/service/getIpInfo.php?ip=14.215.177.39",
    "uris":[
        "/ip/query"
    ],
    "preserve_host":false,
    "upstream_connect_timeout":60000,
    "upstream_read_timeout":60000,
    "upstream_send_timeout":60000,
    "retries":5
}

// http://localhost:8001/apis/ip_api/plugins
{
    "total":1,
    "data":[
        {
            "created_at":1513673424000,
            "config":{
                "hide_client_headers":false,
                "minute":5,
                "policy":"cluster",
                "redis_database":0,
                "redis_timeout":2000,
                "redis_port":6379,
                "limit_by":"consumer",
                "fault_tolerant":true
            },
            "id":"85d76dae-b50e-4e25-9f6b-1032a7e92a6f",
            "enabled":true,
            "api_id":"bbe7aaae-ea06-43ad-a69c-43b0889faf26",
            "name":"rate-limiting"
        }
    ]
}

添加限制组合

function add_limiting($api_name = '', $plugin_id = '', $data = [])
{
    if(empty($data)){
        $data = [
            'name' => 'rate-limiting',
            'config.second' => 1,
        ];
    }
    $curl = curl_init("http://localhost:8001/apis/{$api_name}/plugins/{$plugin_id}");
    curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($curl, CURLOPT_CUSTOMREQUEST, "PATCH");
    curl_setopt($curl, CURLOPT_POSTFIELDS, $data);
    $output = curl_exec($curl);
    curl_close($curl);
    return $output;
}
print_r(add_limiting('ip_api', '85d76dae-b50e-4e25-9f6b-1032a7e92a6f'));exit;

返回值

{
    "created_at":1513673424000,
    "config":{
        "minute":5,
        "policy":"cluster",
        "redis_timeout":2000,
        "hide_client_headers":false,
        "second":1,
        "limit_by":"consumer",
        "redis_port":6379,
        "redis_database":0,
        "fault_tolerant":true
    },
    "id":"85d76dae-b50e-4e25-9f6b-1032a7e92a6f",
    "name":"rate-limiting",
    "api_id":"bbe7aaae-ea06-43ad-a69c-43b0889faf26",
    "enabled":true
}

测试

头信息

curl -I -X GET http://localhost:8000/ip/query

HTTP/1.1 200 OK
Content-Type: text/html; charset=UTF-8
Transfer-Encoding: chunked
Connection: keep-alive
X-RateLimit-Limit-minute: 5
X-RateLimit-Remaining-minute: 4
Server: Tengine
Date: Tue, 19 Dec 2017 08:57:18 GMT
Vary: Accept-Encoding
X-Powered-By: PHP/5.3.6
X-Kong-Upstream-Latency: 59
X-Kong-Proxy-Latency: 23
Via: kong/0.11.0

访问测试

for ($i = 0; $i < 10; $i++){
    $curl = curl_init('http://localhost:8000/ip/query');
    curl_setopt($curl, CURLOPT_CUSTOMREQUEST, "GET");
    $output = curl_exec($curl);
    curl_close($curl);
    print_r($output);
}
exit();
{
    "code":1,
    "data":"no ip param."
}
{
    "message":"API rate limit exceeded"
}
akio_medue
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kong 网关 | Rate Limiting 限流
个人博客
12-10 1731
一、简介 限流允许开发人员规定在几秒、几分钟、几小时、几天、几个月或几年的时间内可以发出多少HTTP请求。 二、实例 1、配置服务 2、配置路由 3、为路由配置限流 访问: http://www.javahly.com:8000/ 三、配置属性 属性 说明 是否必须 默认 示例 consumer 设置消费之,当时用身份认证时能够识别出消费者 否 所有消费者 secon...
springboot-kong:该项目的目标是创建一个简单的Spring Boot REST API,并使用LDAP身份验证和基本身份验证插件通过Kong对其进行保护。 此外,我们将探索Kong提供的更多插件,例如:Rate Limiting,StatsD和Prometheus插件
02-04
此外,我们将探索Kong提供的更多插件,例如: Rate Limiting , Prometheus和StatsD插件。项目图应用简单服务Spring Boot Java Web应用程序公开了两个端点: /api/public :任何人都可以访问,但不安全; /api/...
KONGrate-limiting
aganliang的专栏
04-04 577
KONG插件参考:https://docs.konghq.com/hub/ rate-limiting参考https://docs.konghq.com/hub/#traffic-control curl -i -X PATCH --url http://localhost:8001/services/1/plugins/d629f2be-8a2f-4337-b794-4a4dc...
Kong插件Rate Limiting
风一样的少年
09-12 1764
简述 这个插件是限流使用的,如果我们后端服务扛不住前端的流量或者要防止某些人恶意的使用流量攻击我们,可以考虑一下限流 操作起来 试验准备 要有一个可用的service和route,如果没有可以参照https://blog.csdn.net/u014686399/article/details/100084613,我的试验也是基于这个的 启用插件 /services/bd7a85b9-27e2-...
kong plugin rate limiting
weixin_30924087的博客
07-23 179
https://docs.konghq.com/hub/kong-inc/rate-limiting/ 转载于:https://www.cnblogs.com/bloomingFlower/p/11232083.html
Kong Rate Limiting 插件详解
热门推荐
举个栗子の不容易的博客
05-28 1万+
Rate Limiting插件 基本描述: 属性 描述 插件作用域 服务、路由、全局 适用协议 http、https 配置信息: 参数名 是否必选 注释 name 是 插件名称 consumer_id 否 消费者ID,如果留空,则对所有消费者有效 second 否 每秒请求限制(int) minute 否 每分钟请求限制(int) hour 否 每小时请求限制(int) day 否 每天请求限制(int) month 否 每月请求限制(int)
kong插件: Response Rate Limiting
风一样的少年
09-12 1158
简述 这也是一种限流的插件Rate Limiting相似,但是有一定的区别。Response Rate Limiting是由后端服务控制频率的增长和减少,而Rate Limiting是由Kong完成的。 操作起来 环境准备 你应该有一个能正常使用的service和route,如果没有可以参考https://blog.csdn.net/u014686399/article/details/100...
php-rate-limiting:一个简单的系统,可以按时间间隔请求量来限制网站访问者的访问量
03-10
通过config.json(aka rate-limiting.conf)调整规范。 安全问题:确保您的请求缓存文件不能被公众访问。 用法: [1]编辑您的配置: 笔记: 如果“ die_on_rate_limit”为false,则访问者在受限时将被重定向到“ ...
Cloud Control with Distributed Rate Limiting
03-11
随着互联网技术的不断发展,全球分布式的资源被整合到无缝的计算平台之中,从而实现了云服务的大规模普及。然而,如何对这些大规模互联网应用的资源使用进行合理配置与计费成为了一个严峻的技术挑战。本文介绍了...
fastify-rate-limit:路由的低开销速率限制器
07-23
fastify-rate-limit 您的路线的低开销速率限制器。 支持 Fastify 2.x - 3.x semver 范围。 Fastify 1.x 兼容性请参考及相关版本。 安装 npm i fastify-rate-limit 用法 注册插件,如果需要,传递一些自定义选项。...
配置redis-cell 控流插件
最新发布
02-22
1. **限速(Rate Limiting)**:Redis-Cell可以通过设置每秒请求次数(RPS)或每分钟请求次数(RPCS)来限制客户端的请求速率,防止过快的请求对服务造成冲击。 2. **配额管理(Quota Management)**:允许设定每个...
Kong 速率限制
hay23455的博客
02-01 1032
速率限制用于控制发送到上游服务的请求速率。它可以用于防止拒绝服务(DoS)攻击、限制网络爬虫以及其他形式的滥用行为。没有速率限制,客户端可以无限制地访问您的上游服务,可能会对可用性产生负面影响。
API Gateway/API 网关(三) - Kong的使用 - 限流rate limiting(redis)
anron的专栏
05-07 2964
Kong的限流从技术上来讲支持三种,分别是本地限流(local)、数据库限流(cluster)和Redis限流,这三种限流方式采用的限流算法都是计数器法。 支持按照秒/分/小时/日/月/年等不同时间单位限流,并且可以组合,例如可以设置每秒最多100次并且每分钟最多1000次。 1. 首先介绍一下本地限流(local),本地限流计数器采用的是nginx的缓存 2. Redis限流和本地限流类似,只...
Kong】网关-rate-limiting限流
WeiJiaXiaoBao的专栏
01-13 771
路由添加限流 ROUTES-->[路由NAME/ID]-->Plugins-->ADD Plugin 每秒1个请求 测试结果 postman的Runner,1秒发了5个请求,只有第一个200;
kong系列九】之限流rate-limiting插件
|] 大世界,小人物
08-18 7970
限流插件 rate-limiting
Rate Limiting速率限制
KKSamoyed的专栏
08-14 1243
Rate Limiting速率限制 Rate limiting in swift isimplemented as a pluggable middleware. Rate limiting is performed on requeststhat result in database writes to the account and container sqlite dbs. It us
kong网关添加限流插件
zhangshenglu1的博客
05-30 1422
限流用于控制发送到上游服务的请求速率。它可用于防止 DoS 攻击、限制网络抓取和其他形式的过度使用。如果没有速率限制,客户可以无限制地访问您的上游服务,这可能会对可用性产生负面影响。
Knockout 速率限制可观察通知(Rate-limiting observable notifications)
hongweigg的专栏
03-10 1691
速率限制可观察通知 原文:Rate-limiting observable notifications 中英文名词对照: 可观察--observable 速率限制--rate-limit 注意:这个速率限制API在Knockout 3.1.0版本时被加进来,对先前的版本,使用节流扩展器(throttle extender)提供类似的功能。 一般地,一个observable被
kong(4):限流配置
u013938578的博客
04-23 1185
Rate Limiting 支持 consumer 、 credential 、 ip 三种基础维度的限流,默认为 consumer。Kong 提供了 Rate Limiting 插件,实现对请求的限流功能,避免过大的请求量过大,将后端服务打挂。Rate Limiting 支持秒/分/小时/日/月/年多种时间维度的限流,并且可以组合使用。Rate Limiting 采用的限流算法是计数器的方式,所以无法提供类似令牌桶算法的平滑限流能力。多 100 次请求,并且每分钟最多 1000 次请求。
kong body filter
05-10
Kong Body Filter是一个Kong插件,用于拦截和修改请求和响应的请求主体。它可以用于以下情况: 1. 验证请求主体的内容类型和格式。 2. 修改请求主体,例如添加、删除或替换字段。 3. 修改响应主体,例如添加、删除或替换字段。 Kong Body Filter可以在Kong配置文件中配置,并通过Kong的管理API管理。它可以与其他Kong插件一起使用,如Kong JWT插件Kong Rate Limiting插件等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值