请求因http状态503失败_接入层限流之ngx_http_limit_conn_module

最新推荐文章于 2023-11-23 18:42:20 发布
最新推荐文章于 2023-11-23 18:42:20 发布
阅读量1.3k 收藏 1
点赞数
文章标签: 请求因http状态503失败

ngx_http_limit_conn_module是Nginx提供的连接数限流模块,是对某个KEY对应的总的网络连接数进行限流。可以按照IP来限制IP维度的总连接数,或者按照服务域名来限制某个域名的总连接数。但不是每一个请求连接都会被计数器统计,只有那些被Nginx处理的且已经读取了整个请求头的请求连接才会被计数器统计。

配置示例:
http {    limit_conn_zone $binary_remote_addr zone=addr:10m;     limit_conn_log_level error;     limit_conn_status 503;    ...    server {    ...    location /limit {        limit_conn addr 1;    }
  • limit_conn:要配置存放KEY和计数器的共享内存区域和指定KEY的最大连接数;此处指定的最大连接数是1,表示Nginx最多同时并发处理1个连接;
  • limit_conn_zone:用来配置限流KEY、及存放KEY对应信息的共享内存区域大小;此处的KEY是$binary_remote_addr,其表示IP地址,也可以使用如$server_name作为KEY来限制域名级别的最大连接数;

语法是limit_conn_zone $variable zone=name:size;$variable定义键,zone=name定义区域名称,size定义各个键共享内存空间大小。$remote_addr变量的长度为7字节到15字节,而存储状态在32位平台中占用32字节或64字节,在64位平台中占用64字节。$binary_remote_addr变量的长度是固定的4字节,存储状态在32位平台中占用32字节或64字节,在64位平台中占用64字节。1M共享空间可以保存3.2万个32位的状态,1.6万个64位的状态。如果共享内存空间被耗尽,服务器将会对后续所有的请求返回 503 (Service Temporarily Unavailable) 错误。

  • limit_conn_status:配置被限流后返回的状态码,默认返回503;
  • limit_conn_log_level:配置记录被限流后的日志级别,默认error级别。

具体可以参考官方文档说明ngx_http_limit_conn_module

limit_conn的主要执行过程如下:
  1. 请求进入后首先判断当前limit_conn_zone中相应KEY的连接数是否超出了配置的最大连接数;
  2. 如果超过了配置的最大值,则被限流,返回limit_conn_status定义的错误状态码;否则相应KEY的连接数加1,并注册请求处理完成的回调函数;
  3. 进行请求处理;
  4. 在结束请求阶段会调用注册的回调函数对相应KEY的连接数减1。

limt_conn可以限流某个KEY的总并发/请求数,KEY可以根据需要变化。

按照IP限制并发连接数

nginx配置

limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_log_level info; limit_conn_status 503;server {    listen       8000;    server_name  localhost;    location /limit {       limit_conn perip 2;     #  add_header Content-Type "text/plain;charset=utf-8";     #  return 200 "Your IP:$remote_addr";       proxy_pass http://127.0.0.1:8081;     }}

允许每个IP最大并发连接数为2。使用AB测试工具进行测试,并发数为5个,总的请求数为30个:

ab -n 30 -c 5 http://127.0.0.1:8000/limit/test

查看nginx access.log:

2652ecb94157c472b690ad973b83bb82.png
按照域名限制并发连接数

nginx配置

limit_conn_zone $server_name  zone=perserver:10m; limit_conn_log_level info; limit_conn_status 503;server {    listen       8000;    server_name  localhost;    location /limit {       limit_conn perserver 3;        proxy_pass http://127.0.0.1:8081;     }}

access.log:

56b8706452925733e43f1204bf949b3b.png

当多个 limit_conn 指令被配置时,所有的连接数限制都会生效。比如,下面配置不仅会限制单一IP来源的连接数,同时也会限制单一服务器的总连接数:

limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name zone=perserver:10m; limit_conn_log_level info; limit_conn_status 503;server {    listen       8000;    server_name  localhost;    location /limit {       limit_conn perip 2;       limit_conn perserver 3;       proxy_pass http://127.0.0.1:8081;     }}ss

ngx_http_limit_conn_module 模块虽说可以解决当前面临的并发问题,但是会引入另外一些问题的。前端如果有做LVS或反代,而后端启用了该模块功能,那就会有很多的503错误,这样的话,可以在前端启用该模块,要么就是设置白名单。

d422946a2e6f34c7ddc09c54f70744a9.png
weixin_39947961
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详细解读503服务不可用的错误以及如何解决503服务不可用
念兮为美
02-12 4862
详细解读503服务不可用的错误以及如何解决503服务不可用。
nginx限制连接数ngx_http_limit_conn_module模块1
08-08
Nginx 限制连接数 ngx_http_limit_conn_module 模块详解】 在互联网服务中,服务器经常面临流量异常、负载过大的情况,尤其在遭受大流量恶意攻击时,带宽的浪费、服务器压力的增大都会对业务造成严重影响。为了...
Nginx503有哪些解决办法
最新发布
qq_29517595的博客
11-23 3014
Nginx503
nginx限制访问频率导致页面加载部分资源503
qq_41910886的博客
03-28 455
nginx限制访问频率导致部分资源503
前端状态码大全(200,404,503等)
m0_49515138的博客
12-06 2133
前端状态码大全(200,404,503等) 这些状态码被分为五大类: 100-199 用于指定客户端应相应的某些动作。 200-299 用于表示请求成功。 300-399 用于已经移动的文件并且常被包含在定位头信息中指定新的地址信息。 400-499 用于指出客户端的错误。 500-599 用于支持服务器错误。 一些常见的状态码为: 200 - 服务器成功返回网页 404 - 请求的网页不存在 503 - 服务不可用 详细分解: 1xx(临时响应) 表示临时响应并需要请求者继续执行操作的状态代码。 代码 说
微信小程序-调用后台接口报错
weixin_39116836的博客
07-31 4330
1.出现需要校对合法域名的错误提示 发送http请求需要勾选开发工具的项目页的“不校验请求域名及tls版本” 在微信小程序开发者工具右上角详情里面 2.接口报错,返回500错误码 一般都是后台的问题,让后台改接口 3.接口报错,返回503错误码 这个是服务器炸了,需要重启服务器,基本服务器有问题,所有接口都报503 4.接口报错,返回400错误码 这个是前端传的参数不对...
lua-resty-limit-traffic:Lua库,用于限制和控制OpenRestyngx_lua中的流量
04-28
lua-resty-limit-traffic-用于限制和控制OpenResty / ngx_lua中流量的Lua库 目录 地位 尽管仍处于实验阶段,该库已经可以使用。 Lua API仍在不断变化,并可能在不久的将来更改,恕不另行通知。 概要 # demonstrate ...
详解Nginx http资源请求限制(三种方法)
01-09
前置条件:nginx 需要有 ngx_http_limit_conn_modulengx_http_limit_req_module 模块,可以使用命令 2>&1 nginx -V | tr ‘ ‘ ‘\n’|grep limit 检查有没有相应模块,如果没有请重新编译安装这两个模块。...
nginx限流方案的实现(三种方式)
09-30
本文将详细介绍Nginx实现限流的三种方式:`limit_conn_zone`、`limit_req_zone`以及`ngx_http_upstream_module`。 ### 1. `limit_conn_zone` `limit_conn_zone` 是Nginx用于限制客户端连接数的指令。它基于IP地址...
nginx限制并发连接请求数的方法
01-09
限制并发连接数的模块为:http_limit_conn_module,地址:http://nginx.org/en/docs/http/ngx_http_limit_conn_module.html 限制并发请求数的模块为:http_limit_req_module,地址:...
请求http状态503失败_除了404,你还知道什么状态
weixin_39602737的博客
12-06 2423
导读大家平时常见的可能就是404了,找不到网页。今天来解析一下其他的各种状态码,有助于分析http的情况1xx(临时响应),表示临时响应并需要请求者继续执行100(继续):请求者继续提出请求,服务器表示已收到请求的第一部分,正在等待其余部分101(切换协议):请求者已要求服务器切换协议,服务器已确认并准备切换2xx(成功),表示成功处理请求200(成功):服务器成功处理请求,通常表示提供...
HTTP Error 503 错误解决办法
pingyan158的专栏
05-12 6万+
一、什么是HTTP Error 503 ? web服务器不能处理HTTP请求,可能是临时超载或者是服务器进行维护。这意味着你需要忍耐一下,等待服务器的临时处理。在这种状态下,一些服务器可以简单的拒绝socket连接,否则会发生内容不一致的错误。 二、503错误在HTTP周期的流程: 1、从站点获得IP地址; 2、通过IP地址打开socket连接; 3、通过socket连接写入HTTP数据流; 4、等待响应,返回的数据流。该数据流包含由HTTP协议决定的状态代码值。然后解析数据流状态代码和其.
前端线上接口503-nginx跨域proxy_pass;proxy_set_header;vue-router使用history模式dockerfile配置
weixin_43843679的博客
05-24 1314
前端 dockerfile部署+nginx接口跨域
HTTP 503错误是什么,HTTP 503错误的原因和解决方法
JttiSEO的博客
05-17 2万+
这种情况可能是由于许多同时发生的请求、不充分的服务器资源或不良的脚本编码所致。解决此问题的最佳方法是增加服务器资源或减少服务器上的同时请求数。如此一来,已经过期的缓存可能与服务器上的新内容不匹配,从而导致客户端收到503错误。HTTP 503错误是指服务器暂时无法处理客户端的请求,常常出现在服务器超负荷或维护期间。总而言之,HTTP503错误通常是由于服务器容量超负荷、维护、网络故障、软件错误或网页缓存问题而引起的。如果服务器上的软件出现错误,这可能导致服务器无法处理请求
常见的浏览器报错[400, 401,403,404, 405, 408; 500,502,503, 504 ,505]
qq_57550554的博客
06-15 1万+
常见的浏览器报错400类型和500类型
什么是 503 服务不可用错误?
网络技术联盟站
03-16 1万+
浏览网页时最常见的错误之一是“503 服务不可用错误”,此消息表明 Web 服务器遇到技术问题并且无法处理请求。 本文将介绍 503 错误的含义、收到 HTTP 503 代码的原因以及如何解决这些错误。 什么是 HTTP 503 错误 当您打开网页时,您的浏览器会向托管该站点的服务器发送一个请求,该服务器会返回请求的数据和响应代码,HTTP 响应状态码由服务器返回,并告诉客户端请求是否成功。 响应代码分为五类,500 到 599 范围内的代码表示服务器错误。 HTTP 状态503 是服务器无法处理请求
HTTP 503 错误 – 服务不可用 (Service unavailable)
热门推荐
mengzuchao的专栏
09-20 9万+
介绍 因暂时超载或临时维护,您的 Web 服务器目前无法处理 HTTP 请求。 其含义是, 这是一个暂时情况,会有一些延误, 过后将会得到缓解。 有些服务器在这种情况下也许干脆拒绝套接字(socket)连接,在这种情况下,可能会由于套接字建立超时而产生不同的错误信息。 HTTP 循环中的 503 错误 任何客户端 ( 例如您的浏览器或我们的 CheckUpDown 机器人 ) 在
访问网页出现503服务器,503错误,手把手教你网页出现503错误怎么解决
weixin_35992471的博客
08-10 2万+
最近一段时间网站总出现503错误,一开始以为是网速慢,也没太在意。可以后总是出现,这就不正常,于是边搜集资料边研究IIS,最终把着手点放到了IIS上,那么如何解决网站出现503错误呢?下面,小编给大家带来了网页出现503错误的解决图文。503是一种HTTP状态码。英文名503与404是同属一种网页状态出错码。两者的区别是:前者是服务器出错的一种返回状态,后者是网页程序没有相关结果后返回的一种状态,...
nginx】解决页面报错:503 Service Temporarily Unavailable
小慌慌的博客
09-08 2万+
小编被这个问题卡了好几天,今天终于解决了,激动的想要记录下 前言 1、nginx代理web,做了https和基线加固,配置如下; server { listen 443 ssl; #ssl on; ssl_certificate /root/card/server.crt; #配置已签名的SSL证书.crt ssl_certificate_key /root/card/server.ke
ngx_dynamic_limit_req_module 使用方法
06-03
ngx_dynamic_limit_req_module的使用方法如下: 1. 安装nginxngx_dynamic_limit_req_module模块 首先需要安装支持ngx_dynamic_limit_req_module模块的nginx版本,然后再编译安装ngx_dynamic_limit_req_module模块。 2. 配置nginx.conf文件 在nginx.conf文件中添加如下配置: ``` http { limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; server { location /api/ { limit_req zone=one burst=5 nodelay; proxy_pass http://backend; } } } ``` 其中,`limit_req_zone`指令用于配置限流的区域,`zone`参数指定了限流的名称,`10m`指定了限流的内存大小,`rate=1r/s`指定了限流的速率为每秒1个请求。 `limit_req`指令用于限制请求的速率,`zone=one`指定了限流的区域,`burst=5`指定了允许的请求峰值为5个,`nodelay`表示不延迟请求,如果请求超过峰值,则会返回429 Too Many Requests错误。 3. 重启nginx服务 修改完nginx.conf文件后,需要重启nginx服务才能生效。 以上就是ngx_dynamic_limit_req_module的使用方法,可以根据自己的需求对配置进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值