OpenResty并发限流技术

最新推荐文章于 2024-05-21 10:45:03 发布
最新推荐文章于 2024-05-21 10:45:03 发布
阅读量2.2k 收藏 2
点赞数 1
分类专栏: 分布式技术 Spring Cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyxhangiian123456789/article/details/107969371
版权

对于一个网站来说,尽管做了多级缓存,但是,当某一时间内有大量的并发同时访问时,依旧会面临着一些问题,例如,之前上学的时候每次进行评教,都需要按照学院分批进行评教,否则就会可能导致系统崩溃;另外,限流对于防止DDOS攻击也是非常有效的一种解决方案,根据IP限制用户对网站的访问速率。这一点和实际生活中的地铁限流很类似,入站口设置一个弯弯曲曲的通道来限制入站的速率,这样,无论多少连接进来,都保证地铁内部不会过于拥挤,保证系统的正常运行。

本章内容紧接着上篇:OpenResty简介与缓存测试

Nginx限流策略有两种:

  • 根据访问速率限制,漏桶算法是该策略的具体实现,它能够有效防止了雪崩灾难的发生;
  • 根据并发连接数限制。

1. 访问速率限制

#1.定义限流策略
#限流设置:根据用户的IP进行限流,同时contentRatelLimit表示缓存空间,其大小为10m;
#另外,限制用户访问速率为每秒钟两个请求,即平均每0.5秒才能访问一次。
limit_req_zone $binary_remote_addr zone=contentRatelLimit:10m rate=2r/s;
#2.使用限流配置
#在映射地址配置中添加配置
limit_req zone=contentRatelLimit;

这里,接着以广告信息缓存为基础场景:

电商项目中的网站首页需要展示大量的广告,这些广告通常是变化频率较低的,我们可以通过OpenResty服务器的两级缓存来提高系统的并发能力。和之前不同的是,为了防止恶意攻击,现在需要对其进行限流,具体的OpenResty的配置过程如下:

#打开配置文件
vi /usr/local/openresty/nginx/conf/nginx.conf
#添加上面提到的配置
#
#重启OpenResty
/bin/systemctl restart openresty.service

在这里插入图片描述

配置完成之后有什么效果呢?之前提到过,上述配置会限制每个用户平均每0.5秒才能访问一次,如果刷新够快,就会看到下图所示的503错误页面。

在这里插入图片描述

下面我们再使用比较专业的测试工具Jmeter测试一下,这里添加15个线程来模拟并发操作这里只是简单演示,实际场景中并发量远远高于这个数量。

在这里插入图片描述

可以看到很多请求都返回了503错误,当然,将上面的限制放大错误的数量就会大大地降低,这里不做演示。

当请求到达的速率高于OpenResty配置的请求处理速率时,我们最好是将请求暂时放到一个队列中排队,而不是简单地直接拒绝访问。OpenResty缓存周期就是做这个事情的,即配置请求路径的限流规则limit_req zone=contentRatelLimit burst=4;和之前不通过的是,burst这里是用来控制总的并发数量,也就是说总并发数量最多为4,上面配置的请求处理速率是1s两个请求,当4个请求同时到达时,有两个请求将会正常访问数据,另外两个将会在队列中等待。记得重启OpenResty。

在这里插入图片描述

很明显,加了队列之后请求成功的个数比之前多了一些。将请求线程数量更改为4时,发现所有的请求都是能够正常访问。

在这里插入图片描述

上面的结果实际上已经差不多了,但是OpenResty默认是只有当一个请求处理完成之后才会从队列中取出下一个请求,为了进一步提高访问的效率,这里配置并行执行limit_req zone=contentRatelLimit burst=4 nodelay;

2. 并发连接数限制

上述配置基本上能够做到的效果是:某一用户访问数据库或后台程序的速率稳定。然而,还只是能够解决限制某一个用户的访问,而不能限制系统的总并发量,为了在遇到突然的流量时也能够保证系统的正常运行,可以进行一下的配置。

#打开配置文件
vi /usr/local/openresty/nginx/conf/nginx.conf
#根据连接的IP地址进行限制,存储内存设置为10M
limit_conn_zone $binary_remote_addr zone=addr:10m;
#添加反向代理的地址配置
location /brand {
    proxy_pass http://192.168.137.1:9300/brand;#代理地址
    limit_conn addr 2;
}
#重启OpenResty
/bin/systemctl restart openresty.service

配置反向代理之后,访问linux虚拟机时获得数据。而在配置之前,访问linux虚拟机时是失败的,这说明反向代理配置成功。

在这里插入图片描述

为了模拟并发,这里以debug的方式运行,并在对应的Controller方法内设置一个断点,保证程序暂停执行。

在这里插入图片描述

设置请求的路径为/brand,线程数为15,。最终我们看到,只有两个请求到达了后台,因为断点只需要放行两次。另外,从下图可以看出,只有两个请求执行成功。

在这里插入图片描述

上面的配置限制了每个客户端IP与服务端的连接数,那么,是否可以配置限制与虚拟服务器的连接总数。答案当然是肯定的,配置如下:

#打开配置文件
vi /usr/local/openresty/nginx/conf/nginx.conf
#根据连接的IP地址进行限制,存储内存设置为10M
limit_conn_zone $binary_remote_addr zone=perip:10m;
limit_conn_zone $server_name zone=perserver:10m;
#添加反向代理的地址配置
location /brand {
    proxy_pass http://192.168.137.1:9300/brand;
    limit_conn perip 2;#限制单个客户端IP与服务器的连接数;
    limit_conn perserver 100;#限制与虚拟服务器的总链接数。
}
#重启OpenResty
/bin/systemctl restart openresty.service

这里不做演示。

CallMeJacky
关注
专栏目录
两种nginx限流方式
qq_45270898的博客
09-28 738
一般情况下,首页的并发量是比较大的,即使 有了多级缓存,当用户不停的刷新页面的时候,也是没有必要的,另外如果有恶意的请求 大量达到,也会对系统造成影响。 而限流就是保护措施之一。 网站上线了:用户访问的。(用户访问量不大) 大:考虑并发(考虑用户手速) 限制用户 限制用户的访问速率 限制用户的连接数 5.1 生活中限流对比 水坝泄洪,通过闸口限制洪水流量(控制流量速度)。 办理银行...
OpenResty限频限流
沙沙罗曼的专栏
08-01 877
OpenResty限频限流 之前对系统限流这个话题有过一次讨论,之后有在实际工作中遇到一次应用,写一篇文章记录本次实践。 背景 目前在做的系统有提供Open API接入,即客户通过API Key接入使用系统功能。所允许接入的API根据功能种类不同所需系统开销有所差异,从技术角度希望对系统增加一些保护措施,避免用户接入使用过程有意或无意高频调用一些API对系统构成压力,从而影响整个系统稳定性。 限制主要考虑两个维度: 限频,限制单位时间内调用次数,关注调用速度 限流,限制时间窗口内调用次数,关注调用总量
OpenResty实现限流的几种方式
weixin_34130389的博客
01-20 690
本文转载自:http://www.itzh.org/2018/01/14/openresty_rate_limiter_methods/在开发api网关的时,做过一些简单的限流,比如说静态拦截和动态拦截;静态拦截说白了就是限流某一个接口在一定时间窗口的请求数。用户可以在系统上给他们的接口配置一个每秒最大调用量,如果超过这个限制,则拒绝服务此接口,而动态拦截其实也是基于静态...
OpenResty单机限流
qq_43646524的博客
05-14 507
上一篇文章介绍了OpenResty的安装和lua的基本语法学习,这一篇介绍一下使用OpenResty进行单机限流。本文只对限流功能实现做简单介绍,不对限流算法原理做过多解释。
OpenResty - nginx 实现限流
qq_39027055的博客
05-10 420
安装OpenResty //安装依赖 yum install readline-devel pcre-devel openssl-devel //下载最新的编译安装 yum install yum-utils yum-config-manager --add-repo https://openresty.org/package/centos/openresty.repo yum instal...
OpenResty集群限流
最新发布
qq_43646524的博客
05-21 1120
关于OpenResty集群限流
使用OpenResty进行限流的基本配置
weixin_45141938的博客
01-03 1388
使用OpenResty进行限流的基本配置1.安装OpenResty1. 添加仓库执行命令2. 执行安装3. 安装成功后 会在默认的目录如下:2.安装nginx3.测试访问4.广告的载入和读取1.声明nginx缓存2.在/root/lua目录下创建read_content.lua:3.在nginx.conf中进行调用5. 控制并发量1. nginx的限流(1) 控制速率处理突发流量(2) 控制并发量 以商城轮播广告为例 采用多级缓存的方式来减少下游系统的服务压力。 先查询openresty本地缓存 ,如果没有
OpenResty+Lua限流实战
xvktdmjg的博客
03-22 2353
OpenResty+Lua限流实战 当业务量越来越大的时候,为了能保证服务的运行,限流是必不可少的!OpenResty是一个高性能网关 OpenResty® is a dynamic web platform based on NGINX and LuaJIT. OpenResty = Nginx + Lua,Lua是高性能脚本语言,有着C语言的执行效率但是又比C简单,能很方便的扩展OpenResty 的功能。 Lua 是由巴西里约热内卢天主教大学(Pontifical Catholic Univer
并发的优化lua + openresty+redis (实现多级缓存)+限流(掌握)
03-06
并发的优化lua + openresty+redis (实现多级缓存)+限流(掌握)
并发 OpenResty详解 (一)
鱼的博客
01-06 1368
1.OpenResty简介 以下内容来源与OpenResty官网,更多信息可进入官网了解 OpenResty® 是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。 OpenResty® 通过汇聚各种设计精良的 Nginx 模块(主要由 OpenResty 团队自主开发),从而将 Nginx 有效地变成一个强大的通用 Web 应用平台。这样,Web
linux-一个基于openresty的花样限流的策略风控项目
08-13
一个基于openresty的花样限流的策略风控项目
Openresty 进行限流的方法
weixin_30500663的博客
02-12 323
1、使用Openresty进行限流使用漏桶原理进行设计 和路由系统设计类似。 LUA脚本去通过变量去redis取值,从redis中得到队列的大小、漏和桶的大小。 然后通过比较,队列大小与漏和桶进行比较,确定是否对此请求进行放行。 1、如果队列大小大于桶直接返回错误。 2、如果队列大于漏需要进行等待。 3、请求的等待时间取决于队列的大小和漏的大小。 例如队列是20,漏是5, 等待时...
OpenResty使用漏桶算法实现限流
GEEK-BANANA
09-20 550
漏桶算法思路简单,水(请求)先进入到漏桶里,漏桶以一定的速度出水,当水流入速度过大会直接溢出,可以看出漏桶算法能强行限制数据的传输速率。
分布式--OpenResty+lua+Redis实现限流与防爬虫
aruba的博客
06-30 1083
上篇分布式--OpenResty+lua+Redis中,我们了解了nginx结合lua脚本的强大之处,lua结合反向代理,可以对http请求提前做一些处理,来保证业务服务器的安全性和单一职责原则,以及结合Redis提升读写缓存的效率与持久化能力 一、实现限流 DOS攻击是常见的攻击服务器的方式,限流可以做到防止暴力访问服务器,可以从流量方面进行限制,也可以从请求次数方面进行限制,下面为使用lua对...
OpenResty实现限流--限频限流
oqzuser12345678999q的博客
06-06 647
令牌桶其实可以看是漏桶的逆操作,看我们对把超过请求速率而进入桶中的请求如何处理,如果是我们把这部分请求放入到等待队列中去,那么其实就是用了漏桶算法,但是如果我们允许直接处理这部分的突发请求,其实就是使用了令牌桶算法。限制 ip 每分钟只能调用 120 次 接口(平滑处理请求,即每秒放过2个请求),但是允许一定的突发流量(突发的流量,就是桶的容量(桶容量为60),超过桶容量直接拒绝。--> 当前API的限频限流的限制信息,如每秒允许请求数,限流的时间窗口大小以及请求数。
并发的一些解决方法
itholiday2014的博客
05-01 890
OpenResty解决的是高并发的痛点。现在服务的后台大部分是java写的,但是用java写出稳定的高并发服务是很复杂的一件事,首先是服务器的选择,web服务器有几个选型,tomcat,apache,weblogic,还有商用webphere. 1、tomcat官方宣称的并发量是1000,厉害点的做点参数调优,也不过3000并发,如果要开发一个并发百万的服务,1000000/3000,需要1000台服务器,想想都不可能。 2、apache的并发比tomcat更不堪,200-300 3、weblogic的并发
Openresty之resty.limit.conn模块介绍
08-04 1076
resty.limit.conn 限制并发请求的lua模块限制接口总并发数场景:按照 ip 限制其并发连接数 openresty开启resty.limit.conn模块具体配置过程如下: 1.共享内存加入到nginx的http标签: [root@VM_82_178_centos vhost]# grep my_limit_conn_store /usr/local/openresty/ngin...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值