Envoy实现.NET架构的网关(五)集成Redis实现限流

最新推荐文章于 2023-12-31 01:33:34 发布
最新推荐文章于 2023-12-31 01:33:34 发布
阅读量306 收藏
点赞数
文章标签: 网关 java gateway 分布式 consul
原文链接:https://mp.weixin.qq.com/s?__biz=MzAwNTMxMzg1MA==&mid=2654086587&idx=3&sn=1d601384f6567150ae5f7e20e8bef815&chksm=80d801eeb7af88f87be3b6a9b5e173452e7009d64040d56e32dfc1b906495df854641b46cdca&scene=126&&sessionid=0
版权

.NET网关与Gateway实战-Envoy与kong课程

9b361e88071fa241eede56e341f5f063.png

什么是限流

限流即限制并发量,限制某一段时间只有指定数量的请求进入后台服务器,遇到流量高峰期或者流量突增时,把流量速率限制在系统所能接受的合理范围之内,不至于让系统被高流量击垮。而Envoy可以通过envoy.filters.http.ratelimit插件实现限流。

限流服务

Envoy实现限流需要依赖限速服务,Envoy官方为我们提供了基于Redis和Memcached的限速服务 https://github.com/envoyproxy/ratelimit

7a661e6b1e6f77d9b50f397f21b3aed5.png

 我们将其从github下载到本地,来看看其中的docker-compose.yaml的工作模式,我们注意到其中的example文件挂载目录

c85af60e5c0b1511c0da897ed450955a.png

 并且其中还制定了配置目录是example/ratelimit

d6ba122b586480ad73a952d56d0bf0d0.png

 我们来看看config.yaml和example.yaml的内容,发现其中定义了domain和描述符

765d7356b01f42ba05eb12ded9bb9131.png

 所以根据文档的提示,我们在envoy配置中应该命中这些描述符才有效,下面我们通过docker-compose up启动ratelimit服务,启动之前我们需要调整docker-compose.yaml,需要将go mod代理指向国内的代理

6bad4e60e82622f8a4b225b7af712de4.png

 启动ratelimit服务

0a0865dd52288441f7941986c1c57c07.png

配置Envoy

配置envoy之前我们需要注意一下几点

  • 需要用到envoy.filters.http.ratelimit过滤器

  • 指定其domain为example.yaml中对应的rl

  • 需要为其指定ratelimit服务的cluste

  • 需要为route配置限速规则

具体配置如下

admin:
  address:
    socket_address:
      protocol: TCP
      address: 0.0.0.0
      port_value: 9902
static_resources:
  listeners:
  - name: listener_0
    address:
      socket_address:
        protocol: TCP
        address: 0.0.0.0
        port_value: 10000
    filter_chains:
    - filters:
      - name: envoy.filters.network.http_connection_manager
        typed_config:
          "@type": type.googleapis.com/envoy.extensions.filters.network.http_connection_manager.v3.HttpConnectionManager
          codec_type: AUTO
          stat_prefix: ingress
          http_filters:
          - name: envoy.filters.http.ratelimit
            typed_config:
              "@type": type.googleapis.com/envoy.extensions.filters.http.ratelimit.v3.RateLimit
              domain: rl
              request_type: both
              stage: 0
              rate_limited_as_resource_exhausted: true
              failure_mode_deny: false
              enable_x_ratelimit_headers: DRAFT_VERSION_03
              rate_limit_service:
                grpc_service:
                  envoy_grpc:
                    cluster_name: ratelimit
                transport_api_version: V3
          - name: envoy.filters.http.router
            typed_config: {}
          route_config:
            name: route
            virtual_hosts:
            - name: local_service
              domains: ["*"]
              routes:
              - match:
                  prefix: "/"
                route:
                  cluster: service_envoyproxy_io
                  rate_limits:
                  - actions:
                      - request_headers:
                          header_name: "foo"
                          descriptor_key: "foo"
  clusters:
  - name: ratelimit
    type: STRICT_DNS
    connect_timeout: 1s
    lb_policy: ROUND_ROBIN
    protocol_selection: USE_CONFIGURED_PROTOCOL
    http2_protocol_options: {}
    load_assignment:
      cluster_name: ratelimit
      endpoints:
        - lb_endpoints:
            - endpoint:
                address:
                  socket_address:
                    address: 192.168.43.94
                    port_value: 8081
  - name: service_envoyproxy_io
    connect_timeout: 30s
    type: strict_dns
    # Comment out the following line to test on v6 networks
    # dns_lookup_family: V4_ONLY
    lb_policy: ROUND_ROBIN
    load_assignment:
      cluster_name: service_envoyproxy_io
      endpoints:
      - lb_endpoints:
        - endpoint:
            address:
              socket_address:
                address: 192.168.43.94
                port_value: 5000

启动Envoy

docker run --rm -it -p 9902:9902 -p 10000:10000 -v D:/gateway/envoy/config/static/:/etc/envoy/ -v D:/gateway/envoy/logs:/logs envoyproxy/envoy-dev  -c /etc/envoy/envoy-ratelimit.yaml

测试限速

调用接口http://192.168.43.94:10000/Name,第三次的时候就会触发429超限请求

dcf355660f6e78fa76358629fb210031.png

 我们看看example/ratelimit/config/example.yaml,可以看到每分钟只允许2次请求,至此限速验证完成!!

4f4a5c82bb3aa1a3db9715ce5b84e042.png

系列文章:

dotNET跨平台
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Envoy熔断限流实践(一)基于Rainbond插件实现熔断
qq_45562973的博客
04-20 312
Python微信订餐小程序课程视频 https://blog.csdn.net/m0_56069948/article/details/122285951 Python实战量化交易理财系统 https://blog.csdn.net/m0_56069948/article/details/122285941 Envoy 可以作为 Sevice Mesh 微服务框架中的代理实现方案,Rainbond 内置的微服务框架同样基于 Envoy 实现。本文所描述的熔断实践基于 Rainbond 特有的插件机制实现
java-control-plane:Envoy gRPC控制平面的Java实现
04-29
建议迁移到v3,因为Envoy会在EOY 2020取消对v2的支持(请参阅 ) 有关迁移路径的概述,请参见(从v2到v3的迁移指南)[V2_TO_V3_GUIDE.md]。 要求 Java 8+ 玛文 构建和测试 mvn clean package 更完整的用法示例...
Envoy实现.NET架构网关(四)集成IdentityServer4实现OAuth2认证
dotNET跨平台
11-02 500
.NET网关Gateway实战-Envoy与kong课程什么是OAuth2认证简单说,OAuth 就是一种授权机制。数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从...
.Net集成Redis的方法与简单操作
程序员日志
05-20 684
本文内容参考https://www.cnblogs.com/daiwk/archive/2019/07/11/11171195.html。 先来介绍一下RedisRedis 是一个开源、高性能的key-value数据库。 Redis支持数据的持久化,可以将内存中的数据保存在磁盘中,重启的时候可以再次加载进行使用。 Redis不仅仅支持简单的key-value类型的数据,还提供了list,set,zset,hash等数据结构的存储。 Redis支持数据的备份,即master-slave模式的数据
Envoy熔断限流实践(二)Rainbond基于RLS服务全局限流
Mrex326428的博客
04-20 380
Envoy 可以作为 Sevice Mesh 微服务框架中的代理实现方案,Rainbond 内置的微服务框架同样基于 Envoy 实现。本文所描述的全局限速实践也是基于 Envoy 已有的方案所实现Envoy 全局限速 尽管分布式熔断器在大多数情况下控制分布式系统中的吞吐量非常有效,但有时它的效果并不是很好,这时候便需要全局限速。最常见的情况是当大量主机转发到少量主机并且平均请求延迟很短时(例如,发送给数据库服务器的连接/请求)。若目标主机成为备机,则下游主机将压垮上游集群。在这种情况下,很难对每.
Envoy集群流量控制
点点的博客
11-24 1086
由来: 今天突然看到一篇文档,集群流量控制,几个醒目的大字,这个文章来自Sentinel的这个工具,这个工具可以作为流量控制与服务降级操作,特意找了文章了解一下。 什么是:Envoy集群流量控制 尽管分布式电路中断通常在控制分布式系统中的吞吐量方面非常有效,但有时它不是很有效,因此需要全局速率限制。最常见的情况是当大量主机转发到少量主机并且平均请求延迟很短时(例如,与数据库服务器的连接/请求)。如...
Envoy熔断限流实践(一)基于Rainbond插件实现熔断.doc
07-10
Envoy熔断限流实践(一)基于Rainbond插件实现熔断.doc
Envoy Istio WebAssembly 扩展实现原理.pdf
08-14
Envoy Istio WebAssembly 扩展实现原理 Envoy Istio WebAssembly 扩展实现原理是指使用 WebAssembly(Wasm)技术来扩展 Envoy 和 Istio 的功能。WebAssembly 是一种二进制指令格式,用于在 Web 上运行编译后的代码...
Envoy技术架构介绍.pptx
10-14
Envoy 技术架构介绍 Envoy 是一个开源的服务网格(Service Mesh)代理,旨在解决微服务架构中的网络问题。下面是 Envoy 技术架构的详细介绍。 微服务架构中的网络问题 在微服务架构中,网络问题是非常常见的。...
sentinel-dashboard-1.7.2.jar 和 sentinel-envoy-rls-token-server-1.7.2.jar
05-11
2. **流控决策**:Sentinel Token 服务器根据预设的流控规则判断是否发放令牌,如果达到流控阈值,将拒绝发放,从而实现限流。 3. **集成 Envoy**:此组件使得 Sentinel 的流控能力可以无缝接入 Envoy 服务网格,...
Envoy 自定义授权和限流示例
Go中国
04-11 2398
译者注: 原 repo 因为 envoy 版本问题会报错,故对原文稍做修改,支持最新的 v3 API。最近, 我所工作的一个团队选择 Envory 作为一个系统构建的核心组件。关于它的介绍...
SRE 弹性能力:使用 Envoy 对应用进行速率限制
weixin_33704234的博客
11-04 471
作者:dm03514 译者:杨传胜 原文:medium.com/dm03514-tec… 速率限制是缓解级联故障和防止耗尽共享资源的一种简单有效的方法。Envoy 是一个功能丰富的代理,可以为任何服务轻松添加速率限制的功能。本文将介绍在不更改应用程序本身配置的前提下如何配置 Envoy 来强制对应用进行速率限制。问题你是否遇到过资源被大量的请求淹没或耗尽的情况?你的客户端是否具有回退重试或速率限制...
Envoy 的熔断器和限流策略
最新发布
禅与计算机程序设计艺术
12-31 855
1.背景介绍 在现代微服务架构中,服务之间通过网络进行通信,这种分布式系统的特点带来了许多挑战,如网络延迟、故障传播、服务降级等。为了解决这些问题,人工智能科学家和计算机科学家们提出了一种名为“熔断器”和“限流”的技术策略。这些策略的目的是为了保证系统的稳定性和可用性,同时提高系统的性能和可扩展性。 Envoy是一款高性能的代理和边缘网格,它广泛用于Kubernetes和其他容器运行时中。En...
envoy怎么代理mysql_Redis过滤器如何与Envoy代理一起使用
weixin_36232899的博客
01-20 285
[root@cx--0002 redis]# docker-compose up -dCreating network"redis_envoymesh"with the default driverBuilding proxyStep1/2 : FROM envoyproxy/envoy-dev:latestTrying to pull repository docker.io/envoyprox...
自定义实现envoy rate limit service
yevvzi的博客
07-11 792
envoy ratelimit envoy 可以继承一个全局grpc ratelimit 服务,称之为为rate limit service, go-control-plane 是一个官方实现的golang 库github.com/envoyproxy/go-control-plane go-control-plane中关于rls的pb文件为envoy/service/ratelimit/v2/rls.pb.go 其包含了一个RegisterRateLimitServiceServer方法,将一个限流实现
Envoy proxy 源代码解读 - redis proxy
zhangpin04的博客<img src="http://awfwef.com/a.png">
02-21 436
类图
构建容器化的 Redis 集群服务代理
revonqi的专栏
06-19 411
Redis是一个 Key-Value 存储系统,是跨平台的非关系型数据库。Redis 是现在最受欢迎的 NoSQL 数据库之一,它是一个开源的使用 ANSI C 语言编写、遵守 BSD 协议、支持网络、可基于内存、分布式、可选持久性的键值对(Key-Value)存储数据库,并提供多种语言的 API。Redis 通常被称为数据结构服务器,因为值(Value)可以是字符串(String)、哈希(Hash)、列表(List)、集合(Sets)和有序集合(Sorted Sets)等类型。
不懂envoyfilter也敢说精通istio系列-ratelimit-istio ratelimit完全手册
mark's technic world
10-07 3274
欢迎关注我的公众号: 目前刚开始写一个月,一共写了18篇原创文章,文章目录如下: istio多集群探秘,部署了50次多集群后我得出的结论 istio多集群链路追踪,附实操视频 istio防故障利器,你知道几个,istio新手不要读,太难! istio业务权限控制,原来可以这么玩 istio实现非侵入压缩,微服务之间如何实现压缩 不懂envoyfilter也敢说精通istio系列-http-rbac-不要只会用AuthorizationPolicy配置权限 不懂envoyfilter...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值