服务网关---基于Nginx+lua+Redis的服务降级设计(一)

最新推荐文章于 2024-06-26 17:44:38 发布
最新推荐文章于 2024-06-26 17:44:38 发布
阅读量1.2k 收藏 1
点赞数 2
分类专栏: Nginx+Lua 文章标签: openresty nginx 限流
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35723073/article/details/87930011
版权

一:服务限流功能点
    1:根据请求入参中的服务标识判断nginx后端服务是否处于流量限制中。如果是,则全部限制访问,否则,转发请求到后端服务。
    2:容错机制,如果Redis宕机等异常,限流模块失效,所有客户端请求放行。
    3:是否开启限流,及限流类型(AF:全部请求限制访问,PF:设置阈值,每秒限制请求多少次)可热加载。

二:设计思路
    1:在Reids中设置服务键值标识,Y标识限速,其它表示不限速。
    2:在Nginx中获取请求体,判断服务标识是否流量控制中,如果是,即拦截请求返回403,否则通过。
    3:如果在连接Redis和从Redis中读取数据时发生异常,则跳出限流模块,转发请求到服务端。

三:Nginx配置及服务限流开关代码

http {
    include       mime.types;

    log_format  main  '$remote_addr - [$time_local] $request $status  $request_body';

    access_log  /home/lws/soft/openResty/nginx/logs/access.log main;

    upstream interServer{
    # ip_hash;  # 负载均衡算法,默认为轮询
    server 127.0.0.1:55555 max_fails=2 fail_timeout=2;
    server 127.0.0.1:55556 max_fails=2 fail_timeout=2;
    server 127.0.0.1:55557 max_fails=2 fail_timeout=2;
    }

    lua_package_path '/home/lws/soft/openResty/nginx/conf/lua/?.lua;;';

    lua_shared_dict ip_white_list 10m;  # 分配一块10m共享内存空间,缓存ip白名单
    lua_shared_dict limit_info 12m;     # 分配一块12m共享内存空间,缓存限流开关信息

    server {
        listen  8000;
        lua_need_request_body on;   # nginx默认不读取请求体,需要配置开启

        # 解决跨域问题
        # add_header Access-Control-Allow-Origin * always;
        # add_header Access-Control-Allow-Headers Origin,X-Requested-Width,Content-Type,Accept;

        location /rest/eai {
            # access_by_lua_file /home/lws/soft/openResty/nginx/conf/lua/ip_white_list.lua;
            access_by_lua_file /home/lws/soft/openResty/nginx/conf/lua/limit_rate.lua;
            proxy_pass http://interServer/rest/service;    # proxy_pass用来将请求反向代理到url参数指定的服务器

            proxy_redirect     off;
            # 修改从被代理服务器传来的应答头location和refresh字段
            # proxy_redirect [ default|off|redirect replacement ]
            # 默认值: proxy_redirect default
            # 使用字段:http, server, location
            # demo: proxy_redirect https://github.com  修改后的应答头;

            # 默认情况,反向代理不会转发原始请求中的 Host 头部,如果需要,使用proxy_set_header设置
            proxy_set_header   Host             $host;
            proxy_set_header   X-Real-IP        $remote_addr;
            proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        }

        # All forbidden
        # Partial forbidden
        # curl 'http://127.0.0.1:8000/set_limit_info?type=AF&value=Y'
        location /set_limit_info {
            content_by_lua '
                local limit_info = ngx.shared.limit_info
                local limit_type = ngx.var.arg_type
                local limit_value = ngx.var.arg_value
                if limit_type == "AF"  then
                    limit_info:set("limit_AF_flag",limit_value)
                    ngx.say(limit_type .. ":" .. limit_info:get("limit_AF_flag"))
                else
                    ngx.say("Your input incorrect")
                end
            ';
        }


    }

四:限流源码(AF:全部限制)

local mylib = require "do_mylib"
local cjson = require "cjson"

ngx.req.read_body()

local reqstr = ngx.req.get_body_data()

------- 请求报文可能为nil多考虑异常情况 让后将报文设置为NULL -------
if not reqstr then
    reqstr = ''
end

ngx.ctx.SRV_NAME = mylib.trim(mylib.get_xml_value(reqstr,'ActivityCode'))


-- 在此进行针对单个服务完全访问限制 调用本机 redis 的 6379 端口 进行控制
-- 需要在nginx.conf新增一个location,用于设置共享内存的标示,判断限速类型
-- 在redis中使用set设置键值,如 set 'T3000002' 'Y' 表示:T3000002的服务需要限速 Y表示限速,其它不限速
--[=[
		# All forbidden
        # Partial forbidden
        # curl 'http://127.0.0.1:8000/set_limit_info?type=AF&value=Y'
        location /set_limit_info {
            content_by_lua '
                local limit_info = ngx.shared.limit_info
                local limit_type = ngx.var.arg_type
                local limit_value = ngx.var.arg_value
                if limit_type == "AF"  then
                    limit_info:set("limit_AF_flag",limit_value)
                    ngx.say(limit_type .. ":" .. limit_info:get("limit_AF_flag"))
                else
                    ngx.say("Your input incorrect")
                end
            ';
        }
]=]

local limit_info = ngx.shared.limit_info
local rip = '127.0.0.1'
local rport = 6379

if limit_info:get('limit_AF_flag') == 'Y' then
    local key = string.format('%s',ngx.ctx.SRV_NAME)
    local retcode,retmsg = mylib.get_redis_info(rip,rport,key)
    if retcode == 0 then
    	if retmsg == 'Y' then
        	ngx.exit(ngx.HTTP_FORBIDDEN)
        end
    end
end

五:源码(自定义公共包)
 

--------- 定义库的函数 --------
module("do_mylib", package.seeall)

function get_xml_value(strxml,nodename)
  if strxml == '' or nodename == '' then
    return ''
  end
  local s1 = string.format('<%s>',nodename)
  local s2 = string.format('</%s>',nodename)
  local f1s,f1e = string.find(strxml,s1)
  if not f1s or not f1e then
    return ''
  end
  local f2s = string.find(strxml,s2,f1e)
  if f2s == nil then
    return ''
  end
  return string.sub(strxml,f1e+1,f2s-1)
end

---   字符串分割函数   ---
function split(inputstr, sep)
    local t={}
    local i=1
    for str in string.gmatch(inputstr, "([^"..sep.."]+)") do
        t[i] = str
        i = i + 1
    end
    return t
end

function trim(s)
  local ss = s or ''
  return ss:match'^%s*(.*%S)' or ''
end


function get_redis_info(ip,port,key)
    local redis = require "resty.redis"
    local red = redis:new()
    local errmsg = ''
    red:set_timeout(1000) -- 1 sec
    local ok, err = red:connect(ip, port)
    if not ok then
        errmsg = string.format('MyRedisError:connect %s:%s:%s',ip,port,err)
        ngx.log(ngx.ERR, errmsg)
        return -1,errmsg
    end

    --添加redis的auth认证,如果无auth,则不需要
    local count
    count, err = red:get_reused_times()
    if 0 == count then
        ok, err = red:auth('liws')
        if not ok then
            errmsg = string.format("failed to auth %s",err)
            return -1, errmsg
        end
    elseif err then
        errmsg = string.format("failed to get reused times %s",err)
        return -1, errmsg
    end

    local res, err = red:get(key)
    if not res then
        errmsg = string.format('MyRedisError:get key:%s fail:%s:%s:%s',key,ip,port,err)
        ngx.log(ngx.ERR, errmsg)
        return -1,errmsg
    end
    -- put it into the connection pool of size 100,
    -- with 10 seconds max idle time
    local ok, err = red:set_keepalive(100000000, 128)
    if not ok then
        errmsg = string.format('MyRedisError:set_keepalive %s:%s:%s',ip,port,err)
        ngx.log(ngx.ERR, errmsg)
    end
    -- ngx.null  lua_resty_redis中查询为空返回ngx.null
    if res == ngx.null then
        errmsg = string.format('MyRedisError:key:%s not found %s:%s',key,ip,port)
        return -1, errmsg
    end
    return 0,res
end

 

八二零
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
五,0行代码写服务服务限流降级,通过反射结合redis实现服务限流,手动封装代码框架
无极低码
04-08 968
随着应用的访问量越来越高,瞬时流量不可预估,为了保证服务对外的稳定性,限流成为每个应用必备的一道安全防火墙,即使普通的用户也会经常遇到,如微博的限流,抖音的限流,小米抢购的限流......如果没有这道安全防火墙,请求的流量超过服务的负载能力,很容易造成整个服务的瘫痪。 限流需要提前评估好,如果用的不当,可能会导致有些该限制的流量没有被限流服务被这些过载流量打垮。有些不该限制流量的被限制,被用户抱...
nginx+lua+redis 集群 连接插件和脚本
12-09
在这个“nginx+lua+redis集群”解决方案中,提供的连接插件可能是指NginxRedis之间的通信模块,例如lua-redis-pconnector,这个插件允许Nginx通过Lua脚本直接与Redis进行交互。而脚本部分可能包括了处理业务逻辑、...
玩转NAS | 打造一个动态网关,部署OpenResty - NginxLua的强强联合
最新发布
WeiyiGeek 唯一极客IT知识分享
06-26 728
最近一个项目中用到 Openresty,作者使用后感觉其比 Nginx 更加强大,结合Lua脚本语言可以做更多的有趣的事情,例如,结合 Redis 缓存数据库做一个实时访问统计以及链路追踪,于是就想着在性价比超高的QNAP 464C2 NAS中安装一个 Openresty 用于后续在NAS中反代一些服务用作于动态Web网关。原文地址(一定要关注作者,学习更多知识!玩转NAS | 打造一个动态网关,部署OpenResty - NginxLua的强强联合。
Nginx结合Lua实现限流
风灵Erick的博客
01-10 8543
最近的工作变动比较大,所以很长时间没有写关于nginx+lua的文章了,现在总算是有时间重新开始研究nginx+lua这个使nginx变的更加灵活的技术了。在学习过程中的经验和遇到的问题记录下来。安装过程可以结合之前的文章“nginx服务治理安装篇”,目前采用的是在nginx基础上安装一些模块,进行学习而没有选择使用openresty,是因为基于公司网络架构及部署架构限制。 背景 之前一直在负责一...
nginx+lua实现限流降级(使用lualua-resty-limit-traffic)
qq_36085872的博客
04-03 4903
前言 虽然nginx中自带了限流的模块,只能直接限定超出的数量,但对于允许范围内的流量如何进行限流是个问题。nginx限流方式! limit_conn perserver 100; limit_conn perip 15; limit_rate 512k; 但是比如这100的允许的值,0-30个请求去mysql读数据,31-70去redis读数据,71-100去文件直接读数据,nginx不好做这个事情,所以引入lualua-resty-limit-traffic来设计。 local l
Nginx接入层限流降级方案
weixin_34235135的博客
05-20 3151
Nginx 接入层限流方案 接入层通常指请求的入口,该层的主要目的有:负载均衡、非法请求过滤、请求聚合、缓存、降级限流、A/B测试、服务器质量监控等等。 根据具体业务场景,限流措施我们选用Nginx 自带的两个模块:连接数限流模块ngx_http_limit_conn_...
nginx+lua+redis通过匹配客户端ip进行灰度发布
06-29
nginx+lua+redis通过匹配客户端ip进行灰度发布 本文将讲述如何使用nginxluaredis来实现灰度发布,通过匹配客户端IP来实现灰度发布。灰度发布是一种常见的软件发布方式,它允许开发者在生产环境中发布新的版本,...
Nginx+Lua+Redis构建高并发Web应用
09-10
总结起来,Nginx+Lua+Redis的组合提供了一种强大的工具集,能够有效地处理高并发Web应用的需求。通过在Nginx中集成Lua,我们可以处理复杂的业务逻辑,而Redis则作为快速数据存储和访问的后端。这种架构不仅提高了...
nginx+lua+redis实现token验证
09-29
总的来说,`nginx+lua+redis`的组合提供了一种高效、灵活的方式来实现`token`验证和其他安全措施。这种架构使得我们可以快速响应变化,同时保持服务的高性能和稳定性。通过深入理解和熟练运用这些工具,开发者可以...
docker-nginx-lua-waf:基于 Nginx + Lua 技术栈的 WAF
07-22
nginx-lua-waf 用法 自己构建镜像bilxio/nginx-lua-waf ,在nginx-lua-waf文件夹执行如下命令: docker build -t bilxio/nginx-lua-waf . 或者,直接拉它, docker pull bilxio/nginx-lua-waf 要运行映像并将...
详解Nginx限流配置
01-10
本文以示例的形式,由浅入深讲解Nginx限流相关配置,是对简略的官方文档的积极补充。 Nginx限流使用的是leaky bucket算法,如对算法感兴趣,可移步维基百科先行阅读。不过不了解此算法,不影响阅读本文。 空桶 我们从最简单的限流配置开始: limit_req_zone $binary_remote_addr zone=ip_limit:10m rate=10r/s; server { location /login/ { limit_req zone=ip_limit; proxy_pass http://login_upstream; } } $
【监控】nginx集成Sentinel实现接口的熔断、限流降级
比嗨皮兔
04-10 1269
这里将 Lua 脚本路径添加到 lua_package_path 中,并定义了一个共享内存区 sentinel,并在 init_worker_by_lua_block 中初始化 Sentinel 并设置 Dashboard 地址和应用名称等参数。总之,在 Nginx 中配置 Sentinel 的 Dashboard 地址和应用名称等参数,可以通过 OpenRestyLua 脚本来实现,并结合 Lua 脚本在需要进行限流或者降级控制的接口中实现限流降级控制。可以参考官方文档安装 OpenResty
代理层Nginx限流(降级)预案
weixin_30537391的博客
08-13 246
典型服务架构介绍 预案适用场景 监控指标 操作手册 相关文档 操作方法 配置语法 配置样例 配置解释 注意事项 典型服务架构介绍 典型的互联网服务访问链路都是分层结构的,从流量入口,到应用层,到后端资源层;其中流量入口可能会有4层负载均衡、7层负载均衡,负载均衡也可能有多层;流量打到应用层之后,就要看具体的业务场景了,不同的业务可能会有不...
服务高可用保障:服务限流Nginx实现服务限流
goGoing_的博客
05-12 2100
限流存在于高可用服务中。用于高可用的保护手段,主要包括:缓存,降级限流限流:只允许指定的事件进入系统,超过的部分将被拒绝服务,排队或者降级处理。
服务网关---基于Nginx+lua+Redis服务降级设计(二)
qq_35723073的博客
11-08 289
一:服务限流功能点 1:根据请求入参中的服务标识判断nginx后端服务是否处于流量限制中。如果是,则全部限制访问,否则,转发请求到后端服务。 2:容错机制,如果Redis宕机等异常,限流模块失效,所有客户端请求放行。 3:是否开启限流,及限流类型(AF:全部请求限制访问,PF:设置阈值,每秒限制请求多少次)可热加载。 二:设计思路 1:在Reids中设置服务键值标...
Redis缓存雪崩、缓存穿透、缓存击穿、缓存降级、缓存预热、缓存更新
weixin_30701521的博客
05-19 477
Redis缓存能够有效地加速应用的读写速度,就DB来说,Redis成绩已经很惊人了,且不说memcachedb和Tokyo Cabinet之流,就说原版的memcached,速度似乎也只能达到这个级别。今天主要讲讲在使用Redis时经常遇到的几个问题。缓存雪崩、缓存击穿、缓存穿透、缓存预热、缓存更新、缓存降级。 v缓存雪崩 缓存雪崩,是指在某一个时间段,缓存集中过期失效。所有原...
java学习之springcloud之服务调用+服务降级+服务网关
qq_28356977的博客
09-01 3772
尚硅谷周阳老师springcloud学习笔记,第二部分
nginx+lua+redis 单机模式和集群模式 lua连接redis
07-29
nginx+lua+redis单机模式是指在一个服务器上部署nginxluaredis,使用lua脚本通过nginxredis进行通信和数据操作。这种模式适用于小型应用或者测试环境,因为在单机模式下,nginxluaredis都运行在同一台...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值