nginx ingress限速怎麼配置
從業務場景出發
在業務開發過程中,我們有個需求是:透過filebrowser提供的下載服務需要進行限速處理。如使用者透過filebrowser進行檔案下載的時候,需要限制每個使用者的下載速率。從這個需求擴展開來,也可以限定特定使用者的下載速率。
為了實現這個業務需求,結合我們目前的技術堆疊(k8s nginx ingress),可以透過配置對應的nginx參數來實現。
什麼是限速?
限速,顧名思義,是限制速率。
這裡的速率可以是:
單一使用者在單位時間內存取資源的頻率,
也可以是單一ip在單位時間內存取資源的頻率,
也可以是單位時間內指定連線的傳輸速率。
通常,後者的業務場景存在於下載限速
為什麼要限速?
限速的本質是保證公平。
在頻寬資源有限的情況下,盡可能地保障每個使用者能被合理的分配足夠的頻寬值。也可以在頻寬資源有限的情況下,透過限速的方式,服務更多的使用者。
另外,限速還可以大幅緩解分散式阻斷服務攻擊(DDOS)所帶來的影響。
在nginx ingress的yaml檔案裡,都有哪些設定?
Nginx ingress的限速配置基本上可以在ingress的nginx.ingress.kubernetes.io註解裡可以找到。
下面,對和限速相關的註解進行逐一解讀:
nginx.ingress.kubernetes.io/limit-connections:單一IP位址可以同時並發連線的個數。如果超過連線並發數,則傳回503錯誤。nginx.ingress.kubernetes.io/limit-rps:限制單一IP每秒鐘的請求數(limit request per second)。超出限制,回傳503錯誤。要注意的是,並不是立刻超出該配置設定的值就馬上出現503錯誤,nginx允許在一定時間範圍內的突發請求數的存在(突發請求數= limit-rps * limit-burst-multiplier )。那麼什麼時候會出現503呢?這就要從nginx的限流模型展開了。 nginx的限流模型就是一個隊列(參考線程池的隊列模型模型),限流的max連線數=隊列處理的能力隊列長度,即max-connections-per-second=limit-rps limit-rps*limit- burst-multiplier。nginx.ingress.kubernetes.io/limit-rpm:同limit-rps,不過limit-rpm的優先權高於limit-rps,也就是說當同時設定了limit-rpm和limit-rps,以limit-rpm為準。不過當limit-connections也設定了,那麼limit-connections的優先權最高。nginx.ingress.kubernetes.io/limit-burst-multiplier:突發請求大小的係數,主要用來定義連接的佇列長度,預設為5nginx.ingress.kubernetes.io/limit-rate-after:超過多少流量後執行限速(limit-rate),單位是KBnginx.ingress.kubernetes.io/limit-rate:單一連線每秒的限速值,單位是KB。nginx.ingress.kubernetes.io/limit-whitelist:設定IP白名單,在該白名單內的IP不被限速,支援CIDR ,多個IP可用逗號隔開。
注意
當limit-connections, limit-rps, limit-rpm同時設定時,優先級是limit-connections>limit-rpm>limit-rps
limit-rate-after和limit-rate生效的前提是
nginx.ingress.kubernetes.io/proxy- buffering: "on"以上提到的IP,需要區分來自SLB還是真實的用戶IP,取得真實的用戶IP
4. 針對業務需求的方案
搞清楚了這些知識點後,再回到我們的業務本身,可以簡單的在業務ingress的配置文件中添加以下配置即可:
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
annotations:
...
nginx.ingress.kubernetes.io/proxy-buffering: on
nginx.ingress.kubernetes.io/limit-rate: 10 # 单位是KB
name: xxx
namespace: yyy
spec:
ingressClassName: nginx
rules:
...以上是nginx ingress限速怎麼配置的詳細內容。更多資訊請關注PHP中文網其他相關文章!
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
記事本++7.3.1
好用且免費的程式碼編輯器
SublimeText3漢化版
中文版,非常好用
禪工作室 13.0.1
強大的PHP整合開發環境
Dreamweaver CS6
視覺化網頁開發工具
SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)
nginx在windows中怎麼配置
Apr 14, 2025 pm 12:57 PM
如何在 Windows 中配置 Nginx?安裝 Nginx 並創建虛擬主機配置。修改主配置文件並包含虛擬主機配置。啟動或重新加載 Nginx。測試配置並查看網站。選擇性啟用 SSL 並配置 SSL 證書。選擇性設置防火牆允許 80 和 443 端口流量。
docker容器名稱怎麼查
Apr 15, 2025 pm 12:21 PM
可以通過以下步驟查詢 Docker 容器名稱:列出所有容器(docker ps)。篩選容器列表(使用 grep 命令)。獲取容器名稱(位於 "NAMES" 列中)。
docker怎麼啟動容器
Apr 15, 2025 pm 12:27 PM
Docker 容器啟動步驟:拉取容器鏡像:運行 "docker pull [鏡像名稱]"。創建容器:使用 "docker create [選項] [鏡像名稱] [命令和參數]"。啟動容器:執行 "docker start [容器名稱或 ID]"。檢查容器狀態:通過 "docker ps" 驗證容器是否正在運行。
怎麼查看nginx是否啟動
Apr 14, 2025 pm 01:03 PM
確認 Nginx 是否啟動的方法:1. 使用命令行:systemctl status nginx(Linux/Unix)、netstat -ano | findstr 80(Windows);2. 檢查端口 80 是否開放;3. 查看系統日誌中 Nginx 啟動消息;4. 使用第三方工具,如 Nagios、Zabbix、Icinga。
nginx怎麼查版本
Apr 14, 2025 am 11:57 AM
可以查詢 Nginx 版本的方法有:使用 nginx -v 命令;查看 nginx.conf 文件中的 version 指令;打開 Nginx 錯誤頁,查看頁面的標題。
docker怎麼創建容器
Apr 15, 2025 pm 12:18 PM
在 Docker 中創建容器: 1. 拉取鏡像: docker pull [鏡像名] 2. 創建容器: docker run [選項] [鏡像名] [命令] 3. 啟動容器: docker start [容器名]
nginx怎麼配置雲服務器域名
Apr 14, 2025 pm 12:18 PM
在雲服務器上配置 Nginx 域名的方法:創建 A 記錄,指向雲服務器的公共 IP 地址。在 Nginx 配置文件中添加虛擬主機塊,指定偵聽端口、域名和網站根目錄。重啟 Nginx 以應用更改。訪問域名測試配置。其他注意事項:安裝 SSL 證書啟用 HTTPS、確保防火牆允許 80 端口流量、等待 DNS 解析生效。
怎麼啟動nginx服務器
Apr 14, 2025 pm 12:27 PM
啟動 Nginx 服務器需要按照不同操作系統採取不同的步驟:Linux/Unix 系統:安裝 Nginx 軟件包(例如使用 apt-get 或 yum)。使用 systemctl 啟動 Nginx 服務(例如 sudo systemctl start nginx)。 Windows 系統:下載並安裝 Windows 二進製文件。使用 nginx.exe 可執行文件啟動 Nginx(例如 nginx.exe -c conf\nginx.conf)。無論使用哪種操作系統,您都可以通過訪問服務器 IP
