Ambassador系列-10-RateLimitService限速服务

最新推荐文章于 2022-03-25 15:59:36 发布
最新推荐文章于 2022-03-25 15:59:36 发布
阅读量621 收藏
点赞数
分类专栏: Ambassador 文章标签: Ambassador 网关 gateway RateLimit 限速
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/twingao/article/details/103791890
版权

限速服务RateLimitService和AuthService一样也是一个外部服务,处理流程也和AuthService一样。

限速服务RateLimitService是通过在Mapping中添加label进行声明的。在请求时label会通过gRPC接口传递到限速服务,声明的方式封为v1和v0。具体的含义没有看的很懂,v1方式声明始终没有测试通过,v0方式的声明测试通过了,下面以v0为例进行说明。

Ambassador提供了一个限速服务的样例,该限速服务接收到"x-ambassador-test-allow: true"请求头时,不限速,返回HTTP状态码200。其它的请求头值"x-ambassador-test-allow: xxxxx"都限速,返回HTTP状态码429。

#将example-rate-limit-service服务定义为RateLimitService
vi example-ratelimitservice.yaml
---
apiVersion: getambassador.io/v1
kind: RateLimitService
metadata:
  name: example-ratelimitservice
spec:
  service: "example-rate-limit:5000"
---
apiVersion: v1
kind: Service
metadata:
  name: example-rate-limit-service
spec:
  type: ClusterIP
  selector:
    app: example-rate-limit
  ports:
  - port: 5000
    name: http-example-rate-limit
    targetPort: http-api
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: example-rate-limit
spec:
  replicas: 1
  strategy:
    type: RollingUpdate
  selector:
    matchLabels:
      app: example-rate-limit
  template:
    metadata:
      labels:
        app: example-rate-limit
    spec:
      containers:
      - name: example-rate-limit
        image: agervais/ambassador-ratelimit-service:1.0.0
        imagePullPolicy: Always
        ports:
        - name: http-api
          containerPort: 5000
        resources:
          limits:
            cpu: "0.1"
            memory: 100Mi

kubectl apply -f example-ratelimitservice.yaml

创建httpbin服务,其中声明mapping,并添加限速label。

vi httpbin-rate-limit-service.yaml
---
apiVersion: v1
kind: Service
metadata:
  name: httpbin
  labels:
    app: httpbin
  annotations:
    getambassador.io/config: |
      ---
      apiVersion: ambassador/v0
      kind: Mapping
      name: httpbin-mapping
      prefix: /http/
      service: httpbin:80
      rate_limits:
        - descriptor: A test case
          headers:
            - "x-ambassador-test-allow"
spec:
  ports:
  - name: http
    port: 80
    targetPort: 80
  selector:
    app: httpbin
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: httpbin
spec:
  replicas: 1
  selector:
    matchLabels:
      app: httpbin
  template:
    metadata:
      labels:
        app: httpbin
    spec:
      containers:
      - image: docker.io/kennethreitz/httpbin
        name: httpbin
        ports:
        - containerPort: 80

kubectl apply -f httpbin-rate-limit-service.yaml

测试一下效果。

#携带请求头"x-ambassador-test-allow: true",不限速。
curl -i -H "x-ambassador-test-allow: true" http://192.168.1.55:38080/http/status/200
HTTP/1.1 200 OK
server: envoy
date: Wed, 01 Jan 2020 01:27:07 GMT
content-type: text/html; charset=utf-8
access-control-allow-origin: *
access-control-allow-credentials: true
content-length: 0
x-envoy-upstream-service-time: 11

#携带请求头"x-ambassador-test-allow: 1111",限速。
curl -i -H "x-ambassador-test-allow: 1111" http://192.168.1.55:38080/http/status/200
HTTP/1.1 429 Too Many Requests
x-envoy-ratelimited: true
date: Wed, 01 Jan 2020 00:54:38 GMT
server: envoy
content-length: 0

Ambassador Pro提供了一个高级限速服务,但是是收费的,如果业务需要限速服务,需要自己实现。

Ambassador系列文章

Ambassador系列-01-介绍、安装和使用

Ambassador系列-02-Module模块

Ambassador系列-03-服务配置和服务发现

Ambassador系列-04-服务配置Mapping

Ambassador系列-05-负载均衡

Ambassador系列-06-金丝雀发布、断路器、CORS和流量镜像

Ambassador系列-07-TCP映射TCPMapping

Ambassador系列-08-TLS配置-HTTPS重定向和TLS终结

Ambassador系列-09-AuthService认证服务

Ambassador系列-10-RateLimitService限速服务

Ambassador系列-11-Helm安装Ambassador Edge Stack 1.1.0

twingao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ambassador系列-04-服务配置Mapping
twingao的专栏
01-01 1540
Ambassador设计旨在让Kubernetes服务的开发者可以轻松灵活地配置流量如何路由到该服务,其核心是Mapping资源,支持7层的HTTP,GRPC和Websocket,也可以通过TCPMapping支持4层的TCP连接。Ambassador必须定义一个或多个Mapping才能访问上游服务。 Mapping通过不同的配置选项实现不同的路由规则,下面进行说明。 增加Request Head...
Ambassador系列-09-AuthService认证服务
twingao的专栏
01-01 2369
Authservice使用外部服务来实现身份验证和授权。简单来说,Client向Ambassador网关发送的请求,都会被Ambassador拦截,Ambassador会将拦截的请求报文体去除,只将报文头转发给外部认证服务,外部认证服务会进行身份验证或者校验token,如果合法将返回http状态码200,否则返回非200状态码。详细流程如下: [外链图片转存失败,源站可能有防盗链机制,建议将图片保...
ratelimit-service:简单的限速路由服务
05-20
限速航线 关于 用于Cloud Foundry的简单的内存中限速路由服务。 此速率限制器路由服务应用程序是一个转发代理,它将限制每个客户端IP地址的请求数/秒。 例如,每个客户端每秒最多10个请求。 如果您想了解有关Cloud Foundry中的Route Services的更多信息,请参考 。 注意:这仅是示例,不能用于生产,但使用免责声明就足够了... 先决条件 Cloud Foundry和Diego部署 CF CLI v6.16 + 您想要对Cloud Foundry进行部署并运行的应用程序 这个限速器应用 $ git clone https://github.com/cloudfoundry-samples/ratelimit-service.git 以下示例使用的是 您想要速率限制的应用程序在上运行,并在运行时上运行。 安装 部署速率限制器应用 $ cd ratel
ambassador 学习三 限速处理
weixin_33873846的博客
07-05 138
与认证类似ambassador 也是委托给三方的其他服务进行限速处理 基本的环境安装可以参考相关文档,主要还是qotm 服务 官方参考实现的简单限速服务 --- apiVersion: v1 kind: Service metadata: name: example-rate-limit annotations: getambassador.io/co...
分布式限速服务
bagba的知识分享库
11-15 996
分布式限速服务 好久没写技术博客了,由于工作中一直比较忙的状态,开发和研究了一些技术,但是没有很好地沉淀下来,还是需要通过博客,加深理解,进行进一步沉淀,在此立flag,之后工作每进行一个topic,都要在此进行总结沉淀。 ...
基于Ambassador API网关实现Java速率限制服务
weixin_33790053的博客
07-12 486
2019独角兽企业重金招聘Python工程师标准>>> ...
高并发与高可用实战(七)高并发服务限流特技
weixin_40657079的博客
04-02 321
在开发高并发系统时有三把利器用来保护系统:缓存、降级和限流。缓存的目的是提升系统访问速度和增大系统能处理的容量,可谓是抗高并发流量的银弹;而降级是当服务出问题或者影响到核心流程的性能则需要暂时屏蔽掉,待高峰或者问题解决后再打开;而有些场景并不能用缓存和降级来解决,比如稀缺资源(秒杀、抢购)、写服务(如评论、下单)、频繁的复杂查询(评论的最后几页),因此需有一种手段来限制这些场景的并发/请求量,即限...
Ambassador系列-01-介绍、安装和使用
twingao的专栏
01-01 3559
介绍 Ambassador是由Datawire公司开源的一个API网关项目,在Github上有2.3K star。 Ambassador当前(2019-12-11)的最新的版本是0.86.0,马上准备发布1.0.0版本,更新很频繁,而且主要在y版本更新,已经趋于成熟。 从0.50.0版本开始从apiVersion: getambassador.io/v0升级为apiVersion: getamba...
Ambassador系列-11-Helm安装Ambassador Edge Stack 1.1.0
twingao的专栏
02-08 3204
Ambassador已经发布1.1.0版本,其中最大的变化就是将原来的版本Ambassador和Ambassador Pro版本拆为三个版本:Ambassador API GatewayAmbassador Edge Stack Community和Ambassador Edge Stack Enterprise。其中Ambassador API Gateway对应0.x版本的Ambassado...
Ambassador系列-07-TCP映射TCPMapping
twingao的专栏
01-01 1297
Ambassador除了支持7层的HTTP,GRPC和Websocket,也可以通过TCPMapping支持4层的TCP连接。 我们先部署一MySQL上游服务,MySQL不对外暴露NodePort,让Ambassador代理对MySQL的访问。 先修改Ambassador的Deployment,将3306 容器端口放开。 vi ambassador-rbac.yaml kind: Deployme...
自定义实现envoy rate limit service
yevvzi的博客
07-11 797
envoy ratelimit envoy 可以继承一个全局grpc ratelimit 服务,称之为为rate limit service, go-control-plane 是一个官方实现的golang 库github.com/envoyproxy/go-control-plane go-control-plane中关于rls的pb文件为envoy/service/ratelimit/v2/rls.pb.go 其包含了一个RegisterRateLimitServiceServer方法,将一个限流器实现
服务接口API限流 Rate Limit
weixin_30402085的博客
09-05 732
一、场景描述 很多做服务接口的人或多或少的遇到这样的场景,由于业务应用系统的负载能力有限,为了防止非预期的请求对系统压力过大而拖垮业务应用系统。 也就是面对大流量时,如何进行流量控制? ...
envoy实现_微服务服务治理:Envoy 全局 gRPC 限速服务 lyft/ratelimit 详解
weixin_39873191的博客
12-05 585
发布 | 才云 Caicloud作者 | Keon(才云首席客户成功官)应用微服务架构后,你是否遇到过这些问题?后台资源被大量请求淹没耗尽、客户端持续发起请求直至服务宕机、分布式系统因超时而雪崩……随着微服务实施水平的不断深化,服务治理已经成为企业关注的一大核心话题。在这篇文章中,才云科技首席客户成功官 Keon 将基于才云的成功实践,分享 Envoy 如何利用 lyft/ratelimit 实现...
服务限流之计数器方式
jmysql的博客
03-25 423
最简单最容易的一种算法,比如我们要求某一个接口,1分钟内的请求不能超过10次,我们可以在开始时设置一个计数器,每次请求,该计数器+1; 如果该计数器的值大于10并且与第一次请求的时间间隔在1分钟内,那么说明请求过多,如果该请求与第一次请求的时间间隔大于1分钟,并且该计数器的值还在限流范围内,那么重置该计数器。 缺陷:在临界点会存在问题 /** * 功能说明: 纯手写计数器方式<br> */ public class LimitService { private i...
ambassador 学习七 Mapping说明
weixin_34242331的博客
07-06 403
mapping 通过rest 资源与k8s 的service进行关联,ambassador 必须有一个或者多个提供访问servide 的mapping定义 mapping 可以包含的配置 rewrite rule 修改URL 对于k8s service 的访问 weight 指定流量路由的权重 host 指定请求的host header ...
高通操作系统分析
大磊大的专栏
04-19 1551
REX 操作系统分析 System Group 1. 数据定义与宏定义(Defines&Macros) ...............................................5 1.1. 数据结构 ....................................................................................
边缘控制平面Ambassador全解读
啊啊啊啊2
12-06 2693
Ambassador是由Datawire开源的一个API网关项目,主要在Kubernetes的容器编排框架中使用。Ambassador本质上是一个通过配置边缘/API来管理Envoy数据面板的控制面板。而Envoy则是一个基于第7层协议的网络代理和通信总线,它是一个由Lyft开源的云原生服务,主要用于处理入口边缘以及内部服务之间的网络通信。今天Envoy正迅速成为现代网络事实上的代理,几乎所有的公...
提升CET-6词汇量:10周必备单词清单
10. **日常生活与专业词汇**:"video"与"video game"或"video production"相关,"version"涵盖不同版本的意思,"aviation"涉及航空领域。 11. **机械与工程**:"piston"是内燃机部件,"settlement"可以指协议或定居...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值