nginxの設定nginxの設定を制限する制限します

その他 2019-10-17 23:51:34 訪問数: null

nginxの制限の設定

一例として本論文では、2904628156プログレッシブなアプローチは、nginxの制限の構成を説明するために、シンプルで公式文書正のサプリメント。

あなたが興味のアルゴリズム、会場である場合にnginxのは、リーキーバケットアルゴリズムの使用を制限ウィキペディア最初の読書。しかし、このアルゴリズムを理解し、この記事には影響を与えません。

著者:プログラマー趙新

https://www.cnblogs.com/xinzhao/p/11465297.html

空のバケツ

私たちは、コンフィギュレーションを制限する最も簡単に起動します。


limit_req_zone $binary_remote_addr zone=ip_limit:10m rate=10r/s; server { location /login/ { limit_req zone=ip_limit; proxy_pass http://login_upstream; } }
  • 制限クライアントIPのための$ Binary_remote_addr。
  • ゾーン= ip_limit:10メートル制限ルール名がIPに対応する流量制限の状態を記録するためにメモリの10メガバイトの使用を可能にする、ip_limitです。
  • 流量制限速度= 10R / sの速度毎秒10のリクエスト
  • 電流を制限する場所/ログイン/ログイン

要求がある場合は、10回毎秒10個の要求の速度を制限することは、同時に自由nginxのに到着し、彼らはそれを実行するために得ることができますか?

空のバケツ

リーキーバケットは、均一の要求を漏れています。10R / sがそれどのように均一ですか?100ミリ秒ごとに要求をリークします。

このような構成では、バケットは、すべてがリアルタイムで拒否される要求の外に漏れ出すことができない、空です。

要求10が同時に到着した場合そのため、一つだけ要求を実行することができ、他は拒否されます。

これは、我々がこの10リクエストを実装することを願って非常に友好的、ほとんどのビジネスシナリオではありません。

バースト

私たちは、それを変更する問題を解決するための設定します


limit_req_zone $binary_remote_addr zone=ip_limit:10m rate=10r/s; server { location /login/ { limit_req zone=ip_limit burst=12; proxy_pass http://login_upstream; } }
  • バースト= 12リーキー・バケット・サイズは12に設定されています

バースト

論理的にFIFOキューを実装するために、リーキーバケットと呼ばれる、要求を実行できませんが、一時的にキャッシュされます。

このような漏れ率は依然として100msのリクエストですが、同時来る、一時的に実行することを要求していない、あなたは、最大キャッシュすることができます。キューがフルタイムであるときにのみ、彼は新しい要求を受け入れることを拒否します。

同時にこのようなリーキーバケットは制限はなく、負荷シフトで役割を果たしました。

10の要求がある場合に同時に到着するような構成では、それらは順次実行され、ある一人当たり100ミリ秒で行いました。

実装されますが、ラインは、多くの場面で大幅に増加し、実装遅れたものの、依然として容認できないです。

NODELAY

继续修改配置,解决Delay太久导致延迟增加的问题


limit_req_zone $binary_remote_addr zone=ip_limit:10m rate=10r/s; server { location /login/ { limit_req zone=ip_limit burst=12 nodelay; proxy_pass http://login_upstream; } }
  • nodelay 把开始执行请求的时间提前,以前是delay到从桶里漏出来才执行,现在不delay了,只要入桶就开始执行

NODELAY

要么立刻执行,要么被拒绝,请求不会因为限流而增加延迟了。

因为请求从桶里漏出来还是匀速的,桶的空间又是固定的,最终平均下来,还是每秒执行了5次请求,限流的目的还是达到了。

但这样也有缺点,限流是限了,但是限得不那么匀速。以上面的配置举例,如果有12个请求同时到达,那么这12个请求都能够立刻执行,然后后面的请求只能匀速进桶,100ms执行1个。如果有一段时间没有请求,桶空了,那么又可能出现并发的12个请求一起执行。

大部分情况下,这种限流不匀速,不算是大问题。不过nginx也提供了一个参数才控制并发执行也就是nodelay的请求的数量。


limit_req_zone $binary_remote_addr zone=ip_limit:10m rate=10r/s; server { location /login/ { limit_req zone=ip_limit burst=12 delay=4; proxy_pass http://login_upstream; } }

本文以示例的形式,2904628156由浅入深讲解Nginx限流相关配置,是对简略的官方文档的积极补充。

Nginx限流使用的是leaky bucket算法,如对算法感兴趣,可移步维基百科先行阅读。不过不了解此算法,不影响阅读本文。

作者:程序员赵鑫

https://www.cnblogs.com/xinzhao/p/11465297.html

空桶

我们从最简单的限流配置开始:


limit_req_zone $binary_remote_addr zone=ip_limit:10m rate=10r/s; server { location /login/ { limit_req zone=ip_limit; proxy_pass http://login_upstream; } }
  • $binary_remote_addr 针对客户端ip限流;
  • zone=ip_limit:10m 限流规则名称为ip_limit,允许使用10MB的内存空间来记录ip对应的限流状态;
  • rate=10r/s 限流速度为每秒10次请求
  • location /login/ 对登录进行限流

限流速度为每秒10次请求,如果有10次请求同时到达一个空闲的nginx,他们都能得到执行吗?

空のバケツ

漏桶漏出请求是匀速的。10r/s是怎样匀速的呢?每100ms漏出一个请求。

在这样的配置下,桶是空的,所有不能实时漏出的请求,都会被拒绝掉。

要求10が同時に到着した場合そのため、一つだけ要求を実行することができ、他は拒否されます。

これは、我々がこの10リクエストを実装することを願って非常に友好的、ほとんどのビジネスシナリオではありません。

バースト

私たちは、それを変更する問題を解決するための設定します


limit_req_zone $binary_remote_addr zone=ip_limit:10m rate=10r/s; server { location /login/ { limit_req zone=ip_limit burst=12; proxy_pass http://login_upstream; } }
  • バースト= 12リーキー・バケット・サイズは12に設定されています

バースト

論理的にFIFOキューを実装するために、リーキーバケットと呼ばれる、要求を実行できませんが、一時的にキャッシュされます。

このような漏れ率は依然として100msのリクエストですが、同時来る、一時的に実行することを要求していない、あなたは、最大キャッシュすることができます。キューがフルタイムであるときにのみ、彼は新しい要求を受け入れることを拒否します。

同時にこのようなリーキーバケットは制限はなく、負荷シフトで役割を果たしました。

10の要求がある場合に同時に到着するような構成では、それらは順次実行され、ある一人当たり100ミリ秒で行いました。

実装されますが、ラインは、多くの場面で大幅に増加し、実装遅れたものの、依然として容認できないです。

NODELAY

待ち時間の増加、その結果、問題の遅延を解決長すぎる、設定を変更し続けます


limit_req_zone $binary_remote_addr zone=ip_limit:10m rate=10r/s; server { location /login/ { limit_req zone=ip_limit burst=12 nodelay; proxy_pass http://login_upstream; } }
  • NODELAY実行前にバケツから漏れるために遅延する前に、事前にリクエストの実行を開始する時間は、今のように長い銃身を開始すると、遅延しません

NODELAY

すぐに実行するか拒否、ではないので、遅れ制限増加のどちらか。

要求が均一であるため、バレルの空間は、制限または到達の目的をバケットがこぼれから固定されており、平均して、最終的な、5回または毎秒要求を実行します。

しかし、それはまた、電流制限が制限され、欠点を持っていますが、リミット少し均一。上記構成において、同時要求がある場合にのみ均一槽に、次に要求を直ちに実行することができる12、12、及びその後の要求、実行100ミリ秒に達します。いくつかの時間のための要求がない場合は、空のバケツ、その後、別の12個の同時要求は、一緒に実行するように見えることがあります。

ほとんどの場合、電流制限は一様ではなく、大きな問題ではありません。nginxのは、それはまた、制御パラメータが要求NODELAYの同時実行数で提供します。


limit_req_zone $binary_remote_addr zone=ip_limit:10m rate=10r/s; server { location /login/ { limit_req zone=ip_limit burst=12 delay=4; proxy_pass http://login_upstream; } }

おすすめ

転載: www.cnblogs.com/frg9910/p/11695709.html
おすすめ
ライナスは「ドッグフードを食べる」ことに最も積極的!
Open Source Daily | Winamp プレーヤーがオープンソースになりつつある; 生成 AI の戦いは第 2 ラウンドにエスカレート; AI はバブルの初期段階に入った; Yongming を Alibaba Cloud に導入しますか?
ランキング
C言語プログラミングの最新の方法(第2回)第12章回答(自分で書いた回答、継続的に更新)
フレームワークの蜂のアップロードファイルに移動します
タイトルバーシリーズ:タイトルバーで遭遇したピットを非表示にする
Unityはゲームオブジェクトの様々な状況を取得します
N個の異なるボールは、Mどのように多くの種類のプログラムのと同じ袋に入れられますか?
オブジェクト指向のクラス、オブジェクト21
C ++オブジェクト指向プログラミングの研究ノート(8)
P3954 [NOIP2017 普及组] 成绩
分業のプロセス間通信 - ロック
ハッカーは通常、DOSコマンドウィンドウを使用します
アーカイブ
もっと
2024-05-20(5)
2024-05-19(0)
2024-05-18(30)
2024-05-17(6)
2024-05-16(24)
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)

コードワールド

© 2018 codetd.com