如何使用nginx實現分散式限流

1.前言

一般對外暴露的系統,在促銷或駭客攻擊時會湧來大量的請求,為了保護系統不被瞬間到來的高並發流量給打垮, 就需要限流.

2.首先部署一個對外暴露接口的程式

我這裡部署的是一個spring boot 專案裡面暴露瞭如下介面, 很簡單

暴露了一個get 請求返回hello world 的restful 介面.

將此程式部署到linux 伺服器上.部署步奏不再贅述, 自行百度spring boot 部署即可.

在此我向大家推薦一個架構學習交流群。交流學習群號：575745314 裡面會分享一些資深架構師錄製的錄影：有spring，mybatis，netty源碼分析，高並發、高效能、分散式、微服務架構的原理，jvm效能最佳化、分散式架構等這些成為架構師必備的知識體系。還能領取免費的學習資源，目前受益良多

#3.創建一個名稱為nginx.conf 的nginx 設定檔

#建立一個名叫nginx.conf 的設定檔, 完整內容如下

#設定檔中限流部分解釋:

如上, nginx 的限流配置, 只有兩行程式碼.

第一行:

#limit_req_zone : 是限流宣告.

#$ binary_remote_addr: 表示根據客戶端ip 來限流, 例如上面的限流配置限制每個客戶端ip的請求頻率為一秒一次, 你如果耍流氓一秒兩次, 就會被限流會返回一個http 503 錯誤給你.

zone=perip: 表示用perip 這個名稱來識別這行限流配置, 待會會透過perip 這個名稱來引用這行限流配置(也就是說限流配置是可以定義為多個的)

10m: 表示儲存客戶端ip的空間為10mb, 1mb 大概儲存1萬多ip , 10 mb 大概10多萬ip , 參考解釋: ... 在這篇文章中搜尋binary_remote_addr 即可定位相關解釋.

rate=1r/s: 表示頻率是一秒一個請求.

第二行:

表示在myserver 這個叢集上, 使用名稱為perip 的限流配置

4.用docker 部署nginx

將上一個步驟建立的nginx.conf設定檔, 拷貝到linux 目錄, /root/nginx/ 下(目錄可以任意), 然後一個docker 指令部署好nginx 環境

這裡暴露的是8080 埠,透過8080 連接埠可以存取nginx 配置中的負載平衡節點, 即192.168.10.253:8090 ip連接埠, 這個ip連接埠對應的就是, 第一步建立部署的hello world 程式.

用程式碼存取第一步定義的helloworld 介面

我這裡是一秒執行10次get 請求, 已經大於了nginx中配置的rate=1r/s 一秒一次的請求,所以會看到503 報錯, 如下.

如果改哈程式碼, 改為一秒執行一次get 請求, 就不會報錯, 各位可以去試一下

以上是如何使用nginx實現分散式限流的詳細內容。更多資訊請關注PHP中文網其他相關文章！