コミュニティ
学ぶ
ツールライブラリ
AIツール
レジャー
検索
日本語
目次
ビジネス シナリオから始める
制限速度とは何ですか?
なぜ速度制限があるのでしょうか?
nginx ingress の yaml ファイルの設定は何ですか?
ホームページ 運用・保守 Nginx nginx の受信速度制限を設定する方法

nginx の受信速度制限を設定する方法

PHPz
PHPz
May 12, 2023 pm 04:52 PM
nginx ingress

ビジネス シナリオから始める

ビジネス開発プロセス中に、ファイルブラウザを通じて提供されるダウンロード サービスの速度を制限する必要があるという要件があります。たとえば、ユーザーがファイルブラウザを通じてファイルをダウンロードする場合、各ユーザーのダウンロード速度を制限する必要があります。この要件を拡張して、特定のユーザーのダウンロード速度を制限することもできます。

このビジネス要件を達成するには、現在のテクノロジー スタック (k8s nginx ingress) と組み合わせて、対応する nginx パラメーターを構成することで実現できます。

制限速度とは何ですか?

速度制限とは、その名の通り速度制限のことです。

ここでのレートは次のとおりです。

  • 単位時間内に 1 人のユーザーがリソースにアクセスする頻度。

  • 単位時間内に単一の IP がリソースにアクセスする頻度、

  • # を単位時間内の指定された接続の送信速度にすることもできます。

通常、後者のビジネス シナリオはダウンロード速度制限に存在します。

なぜ速度制限があるのでしょうか?

速度制限の本質は公平性の確保です。

帯域幅リソースが限られている場合は、各ユーザーに十分な帯域幅値が合理的に割り当てられるようにしてください。また、帯域幅リソースが限られている場合は、速度制限を通じてより多くのユーザーにサービスを提供できます。

さらに、速度制限により、分散型サービス拒否攻撃 (DDOS) の影響を大幅に軽減することもできます。

nginx ingress の yaml ファイルの設定は何ですか?

Nginx ingress の速度制限設定は、基本的に ingress の nginx.ingress.kubernetes.io アノテーションにあります。

以下では、速度制限に関連するアノテーションを 1 つずつ解釈します:

  • ##nginx.ingress.kubernetes.io/limit-connections: single IP アドレスが同時に持つことができる同時接続の数。同時接続数を超えると、503 エラーが返されます。

  • nginx.ingress.kubernetes.io/limit-rps: 単一 IP の 1 秒あたりのリクエスト数を制限します (1 秒あたりのリクエストの制限)。制限を超えると、503 エラーが返されます。設定で設定した値を超えても、すぐに 503 エラーが発生するわけではないことに注意してください。nginx では、一定の時間範囲内でのバースト リクエスト数の存在が許可されています (バースト リクエスト数 = limit-rps * limit-burst) -乗数)。では、503はいつ登場するのでしょうか?これは、nginx の電流制限モデルから始まります。 nginx の電流制限モデルはキューです (スレッド プールのキュー モデルを参照) 電流制限の最大接続数 = キューの処理能力とキューの長さ、つまり最大接続数/秒 =制限-rps 制限-rps*制限-バースト乗数。

  • nginx.ingress.kubernetes.io/limit-rpm:limit-rps と同じですが、limit-rpm の優先度は limit-rps よりも高くなります。 limit-rpm と limit-rps が同時に設定されている場合は、limit-rpm が優先されます。ただし、limit-connections も設定されている場合は、limit-connections が最も高い優先順位を持ちます。

  • nginx.ingress.kubernetes.io/limit-burst-multiplier: バースト リクエスト サイズの係数。主に接続のキューの長さを定義するために使用されます。 、デフォルトは 5

  • nginx.ingress.kubernetes.io/limit-rate-after: トラフィック量が超過した後に制限レートが実行されます。 、単位は KB

  • nginx.ingress.kubernetes.io/limit-rate: 1 秒あたりの単一接続のレート制限値 (KB 単位)。

  • nginx.ingress.kubernetes.io/limit-whitelist: IP ホワイトリストを設定します。ホワイトリスト内の IP には速度制限がなく、CIDR がサポートされます。、複数IP はカンマで区切ることができます。

#注意

    limit-connections、limit-rps、limit-rpm が同時に設定されている場合、優先度はYesです。 kubernetes.io/proxy-buffering: "on"

  • 実際のユーザー IP を取得するには、上記の IP を SLB または実際のユーザー IP と区別する必要があります

    4. ビジネス ニーズに対するソリューション
  • これらの知識ポイントを明確にしたら、ビジネス自体に戻って、次の構成をビジネス Ingress 構成ファイルに追加するだけです:

    rreee

以上がnginx の受信速度制限を設定する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

もっと見る

人気の記事

R.E.P.O.説明されたエネルギー結晶と彼らが何をするか(黄色のクリスタル)
3週間前 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.最高のグラフィック設定
3週間前 By 尊渡假赌尊渡假赌尊渡假赌
アサシンのクリードシャドウズ:シーシェルリドルソリューション
1週間前 By DDD
R.E.P.O.誰も聞こえない場合はオーディオを修正する方法
3週間前 By 尊渡假赌尊渡假赌尊渡假赌
Atomfallのクレーンコントロールキーカードを見つける場所
1週間前 By DDD
もっと見る

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7435
15
CakePHP チュートリアル
1359
52
Steamのアカウント名の形式は何ですか
76
11
Win11 Activation Key Permanent
29
19
もっと見る
Related knowledge
Tomcat サーバーへの外部ネットワーク アクセスを許可する方法 Tomcat サーバーへの外部ネットワーク アクセスを許可する方法 Apr 21, 2024 am 07:22 AM

Tomcat サーバーが外部ネットワークにアクセスできるようにするには、以下を行う必要があります。 外部接続を許可するように Tomcat 構成ファイルを変更します。 Tomcat サーバー ポートへのアクセスを許可するファイアウォール ルールを追加します。 Tomcat サーバーのパブリック IP を指すドメイン名を指す DNS レコードを作成します。オプション: リバース プロキシを使用して、セキュリティとパフォーマンスを向上させます。オプション: セキュリティを強化するために HTTPS を設定します。

thinkphpの実行方法 thinkphpの実行方法 Apr 09, 2024 pm 05:39 PM

ThinkPHP フレームワークをローカルで実行する手順: ThinkPHP フレームワークをローカル ディレクトリにダウンロードして解凍します。 ThinkPHP ルート ディレクトリを指す仮想ホスト (オプション) を作成します。データベース接続パラメータを構成します。 Webサーバーを起動します。 ThinkPHP アプリケーションを初期化します。 ThinkPHP アプリケーションの URL にアクセスして実行します。

nginx へようこそ!それを解決するにはどうすればよいですか? nginx へようこそ!それを解決するにはどうすればよいですか? Apr 17, 2024 am 05:12 AM

「nginx へようこそ!」エラーを解決するには、仮想ホスト構成を確認し、仮想ホストを有効にし、Nginx をリロードする必要があります。仮想ホスト構成ファイルが見つからない場合は、デフォルト ページを作成して Nginx をリロードすると、エラー メッセージが表示されます。が消え、ウェブサイトは通常のショーになります。

Dockerコンテナ間で通信する方法 Dockerコンテナ間で通信する方法 Apr 07, 2024 pm 06:24 PM

Docker 環境でのコンテナ通信には、共有ネットワーク、Docker Compose、ネットワーク プロキシ、共有ボリューム、メッセージ キューの 5 つの方法があります。分離とセキュリティのニーズに応じて、Docker Compose を利用して接続を簡素化するか、ネットワーク プロキシを使用して分離を強化するなど、最も適切な通信方法を選択します。

phpmyadminの登録方法 phpmyadminの登録方法 Apr 07, 2024 pm 02:45 PM

phpMyAdmin に登録するには、まず MySQL ユーザーを作成して権限を付与し、次に phpMyAdmin をダウンロード、インストール、構成し、最後に phpMyAdmin にログインしてデータベースを管理する必要があります。

Nodejsプロジェクトをサーバーにデプロイする方法 Nodejsプロジェクトをサーバーにデプロイする方法 Apr 21, 2024 am 04:40 AM

Node.js プロジェクトのサーバー デプロイメント手順: デプロイメント環境を準備します。サーバー アクセスの取得、Node.js のインストール、Git リポジトリのセットアップ。アプリケーションをビルドする: npm run build を使用して、デプロイ可能なコードと依存関係を生成します。コードをサーバーにアップロードします: Git またはファイル転送プロトコル経由。依存関係をインストールする: サーバーに SSH で接続し、npm install を使用してアプリケーションの依存関係をインストールします。アプリケーションを開始します。node Index.js などのコマンドを使用してアプリケーションを開始するか、pm2 などのプロセス マネージャーを使用します。リバース プロキシの構成 (オプション): Nginx や Apache などのリバース プロキシを使用して、トラフィックをアプリケーションにルーティングします。

HTMLファイルからURLを生成する方法 HTMLファイルからURLを生成する方法 Apr 21, 2024 pm 12:57 PM

HTML ファイルを URL に変換するには Web サーバーが必要です。これには次の手順が含まれます。 Web サーバーを取得します。 Webサーバーをセットアップします。 HTMLファイルをアップロードします。ドメイン名を作成します。リクエストをルーティングします。

phpmyadmin のインストールが失敗した場合の対処方法 phpmyadmin のインストールが失敗した場合の対処方法 Apr 07, 2024 pm 03:15 PM

失敗した phpMyAdmin インストールのトラブルシューティング手順: システム要件を確認する (PHP バージョン、MySQL バージョン、Web サーバー)、PHP 拡張機能を有効にする (mysqli、pdo_mysql、mbstring、token_get_all)、構成ファイル設定を確認する (ホスト、ポート、ユーザー名、パスワード)、ファイルを確認するアクセス許可 (ディレクトリの所有権、ファイルのアクセス許可)、ファイアウォール設定の確認 (Web サーバー ポートのホワイトリスト)、エラー ログの表示 (/var/log/apache2/error.log または /var/log/nginx/error.log)、テクニカル サポートの問い合わせ ( phpMyAdmin

See all articles