限流四 nginx接入層限流

一、nginx限流模組

接入層指的是請求流量的入口，我們可以在這裡做很多控制，比如：負載均衡，快取，限流等。

nginx中針對限流有兩個模組可以處理：

1）ngx_http_limit_req_module；連線數限流模組

2）ngx_http_limit_conn_module；請求限流模組

連線數限流模組是基於計數器方式實現的，請求限流模組是基於漏桶演算法實現的；

關於限流演算法可以參考：

除了以上兩種，我們曾在分布式限流中提到nginx+lua方式來實現限流操作，只要整合一下lua模組。或者採用openresty，它自帶了lua模組，可以實現複雜的限流場景。

本文不涉及lua模組的部分，只是簡單使用nginx預設自帶的兩個模組來實現限流操作。

二、ngx_http_limit_conn_module

連線數限流模組，和一般的計數器限流是一樣的思路，通過乙個key來訪問對應的value，value表示請求的數量。比如：限制某個ip的總請求數量，那麼我們只需要改變和訪問該ip對應的請求數量即可。

ngx_http_limit_conn_module限流模組使用**如下：

以上**：

1）limit_conn：配置的是要存放key和計數器的共享記憶體區域（addr），並指定key的最大連線樹木（這裡是1）

3) limit_conn_status: 配置限流以後返回的狀態碼；

4）limit_conn_log_level: 配置限流以後的日誌級別；

我們通過測試工具測試1秒鐘20個請求的結果: http://localhost/limit

輸出結果：

三、ngx_http_limit_req_module

請求限流模組實現的是漏桶演算法，主要是對請求的速率進行限制。

直接看具體**：

1）limit_req：配置共享記憶體區域、桶容量（突發容量，預設0）、是否延遲模式（預設延遲）；

2）limit_req_zone：配置限流key、及存放key對應資訊的共享記憶體區域大小、固定請求速率；此處指定的key是「$binary_remote_addr」表示ip位址；固定請求速率使用rate引數配置，支援10r/s和60r/m，即每秒10個請求和每分鐘60個請求，不過最終都會轉換為每秒的固定請求速率（10r/s為每100毫秒處理乙個請求；60r/m，即每1000毫秒處理乙個請求）。

3）limit_conn_status：配置被限流後返回的狀態碼，預設返回503；

4）limit_conn_log_level：配置記錄被限流後的日誌級別，預設error級別。

limit_req的主要執行過程如下所示：

1、請求進入後首先判斷最後一次請求時間相對於當前時間（第一次是0）是否需要限流，如果需要限流則執行步驟2，否則執行步驟3；

2.1、如果沒有配置桶容量（burst），則桶容量為0；按照固定速率處理請求；如果請求被限流，則直接返回相應的錯誤碼（預設503）；

2.2、如果配置了桶容量（burst>0）且延遲模式(沒有配置nodelay)；如果桶滿了，則新進入的請求被限流；如果沒有滿則請求會以固定平均速率被處理（按照固定速率並根據需要延遲處理請求，延遲使用休眠實現）；

2.3、如果配置了桶容量（burst>0）且非延遲模式（配置了nodelay）；不會按照固定速率處理請求，而是允許突發處理請求；如果桶滿了，則請求被限流，直接返回相應的錯誤碼；

3、如果沒有被限流，則正常處理請求；

4、nginx會在相應時機進行選擇一些（3個節點）限流key進行過期處理，進行記憶體**。

測試工具測試結果：

配置zone\burst\nodelay的情況下，20r/1s測試結果為3個，理論上應該是2個成功，但是由於計算演算法問題，首次會出現3個，不過可以忽略不計。其它則返回503錯誤

限流四 nginx接入層限流

Nginx限流設定

nginx 限流學習

Nginx限流設定

限流 四 nginx接入層限流

Nginx限流設定

nginx 限流學習

Nginx限流設定

相關推薦

限流四 nginx接入層限流