Rate Limiting插件
基本描述:
属性 描述 插件作用域 服务、路由、全局 适用协议 http、https
配置信息:
属性 描述 参数 描述 name 插件名称、此处为rate-limiting service_id 绑定的服务Id route_id 绑定的路由Id enabled 是否启用该插件,默认是true consumer_id 绑定的消费者Id config.second 每秒的限流数 config.minute 每分钟的限流数 config.hour 每小时的限流数 config.day 每天的限流数 config.month 每月的限流数 config.year 每年的限流数 config.limit_by 限制次数的衡量标准,可以取consumer、credential 或 ip,如果不能识别consumer或credential,都按照ip计数,默认是consumer config.policy 限流累加器的计数策略,可以取local、cluster 或 redis,默认是cluster config.fault_tolerant 当第三方数据源出错时,是否启用限流功能,取true时会禁用限流功能,默认是true config.hide_client_headers 是否隐藏消息响应头,默认是false config.redis_host redis服务器地址 config.redis_port redis服务器端口 config.redis_password redis服务器密码 config.redis_timeout 连接redis服务器超时时间 config.redis_database redis数据库
使用详情
curl -X POST http://kong:8001/services/{service}/plugins --data "name=rate-limiting" --data "config.second=5" --data "config.hour=10000"
curl -X POST http://kong:8001/routes/{route}/plugins --data "name=rate-limiting" --data "config.second=5" --data "config.hour=10000"
curl -X POST http://kong:8001/consumers/{consumer}/plugins --data "name=rate-limiting" --data "config.second=5" --data "config.hour=10000"
X-RateLimit-Limit-Second: 5
X-RateLimit-Remaining-Second: 4
X-RateLimit-Limit-Minute: 10
X-RateLimit-Remaining-Minute: 9
模式 优点 描述 cluster 准确,不需要依赖其他组件 相对来说性能影响最大的,每个请求都会强制对底层的数据源进行读写操作 redis 准确,性能影响比cluster模式小 需要额外安装redis,相比local模式性能影响大 local 性能影响最小 不太准确,除非在Kong之前使用Hash一致性负载均衡器
事务粒度 这个场景中,不能选用 local
策略,应该在 cluster
或 redis
策略中考量,推荐是先尝试使用 cluster
策略,如果性能急速下降,则切换成 redis
策略,需要注意的是,指标数据无法从原有数据源切换到redis,通常来说,短周期指标(如秒、分)不受影响,长周期指标(月)可能会有影响,所以切换数据源时需要小心 后端保护模式 这种场景中因为准确性不太重要,可以使用 local
策略,这需要多些尝试才能找到合适的值,比如用户希望配置限流每秒100个请求,总共有5个Kong节点,设置 local
策略,每秒30个请求,大致可以满足需求,如果觉得返回的失败过于频繁,可以适当增大阈值 需要注意的是,当增加Kong节点时,会增加总请求数;同理减少Kong节点时,会降低总请求数,所以调整节点数时需要同步调整阈值 在Kong节点前使用Hash一致性负载均衡器可以避免上述的问题,因为它会保证相同的用户会路由到指定的Kong节点,保证数据准确,并且不受节点缩放的影响 通常情况下,真实的请求数会大于限流的阈值,但是它还是能有效的防止攻击,并且保持最佳性能