nginx ingress限速那些事浅析

更新时间：2023年04月13日 14:07:04 作者：烂笔头

这篇文章主要为大家介绍了nginx ingress限速的一些知识的浅析，有需要的朋友可以借鉴参考下，希望能够有所帮助，祝大家多多进步，早日升职加薪

从业务场景出发

在业务开发过程中，我们有个需求是：通过filebrowser提供的下载服务需要进行限速处理。如用户在通过filebrowser进行文件下载的时候，需要限制每个用户的下载速率。从这个需求扩展开来，也可以限定特定用户的下载速率。

为了实现这个业务需求，结合我们当前的技术栈（k8s + nginx ingress），可以通过配置相应的nginx参数来实现。

什么是限速？

限速，顾名思义，是限制速率。

这里的速率可以是：

单个用户在单位时间内访问资源的频率，
也可以是单个ip在单位时间内访问资源的频率，
还可以是单位时间内指定连接的传输速率。

通常，后者的业务场景存在于下载限速

为什么要限速？

限速的本质是保证公平。

在带宽资源有限的情况下，尽可能地保障每个用户能被合理的分配足够的带宽值。也可以在带宽资源有限的情况下，通过限速的方式，服务更多的用户。

另外，限速还可以大大缓解分布式拒绝服务攻击（DDOS）带来的影响。

在nginx ingress的yaml文件里，都有哪些配置？

Nginx ingress的限速配置基本可以在ingress的nginx.ingress.kubernetes.io注解里可以找到。

下面，对和限速相关的注解进行逐一解读：

nginx.ingress.kubernetes.io/limit-connections：单个IP地址可以同时并发连接的个数。如果超过连接并发数，则返回503错误。
nginx.ingress.kubernetes.io/limit-rps：限制单个IP每秒钟的请求数(limit request per second)。超出限制，返回503错误。需要注意的是，并不是立刻超出该配置设定的值就马上出现503错误，nginx允许在一定时间范围内的突发请求数的存在（突发请求数 = limit-rps * limit-burst-multiplier）。那么什么时候会出现503呢？这就要从nginx的限流模型展开了。nginx的限流模型就是一个队列（参考线程池的队列模型模型），限流的max连接数=队列处理的能力+队列长度，即max-connections-per-second=limit-rps+limit-rps*limit-burst-multiplier。
nginx.ingress.kubernetes.io/limit-rpm：同limit-rps，不过limit-rpm的优先级高于limit-rps，也就是说当同时设置了limit-rpm和limit-rps，以limit-rpm为准。不过当limit-connections也设置了，那么limit-connections的优先级最高。
nginx.ingress.kubernetes.io/limit-burst-multiplier：突发请求大小的系数，主要用来定义连接的队列长度，默认是5
nginx.ingress.kubernetes.io/limit-rate-after：超过多少流量后执行限速（limit-rate），单位是KB
nginx.ingress.kubernetes.io/limit-rate：单个连接每秒的限速值，单位是KB。
nginx.ingress.kubernetes.io/limit-whitelist：设定IP白名单，在该白名单内的IP不被限速，支持CIDR，多个IP可用逗号隔开。

注意

当limit-connections, limit-rps, limit-rpm同时设定时，优先级是limit-connections>limit-rpm>limit-rps
limit-rate-after和limit-rate生效的前提是 nginx.ingress.kubernetes.io/proxy-buffering: "on"
以上提到的IP，需要区分来自SLB还是真实的用户IP，获取真实的用户IP，可以参考这里

4. 针对业务需求的方案

搞清楚了这些知识点后，再回到我们的业务本身，可以简单的在业务ingress的配置文件中添加以下配置即可：

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  annotations:
    ...
    nginx.ingress.kubernetes.io/proxy-buffering: on
    nginx.ingress.kubernetes.io/limit-rate: 10 # 单位是KB
  name: xxx
  namespace: yyy
spec:
  ingressClassName: nginx
  rules:
    ...

参考：

以上就是nginx ingress限速那些事浅析的详细内容，更多关于nginx ingress限速的资料请关注脚本之家其它相关文章！

您可能感兴趣的文章:

Nginx 中实现请求的排队机制的过程详解
Nginx中的请求排队机制就像是交通警察指挥交通一样,让网络流量有序地流动,保障服务器的稳定运行和用户的良好体验,在深入探讨 Nginx 中的请求排队机制之前,咱们先来弄明白到底什么是请求的排队机制,带着这个问题一起通过本文学习吧
2024-07-07
Nginx配置文件nginx.conf的基本配置实例详解
Nginx(engine x)是一个轻量级的高性能的HTTP和反向代理web服务器及电子邮件(IMAP/POP3)代理服务器,下面这篇文章主要给大家介绍了关于Nginx配置文件nginx.conf基本配置的相关资料,需要的朋友可以参考下
2022-09-09
Nginx 动态域名解析过程详解
这篇文章主要为大家介绍了Nginx 动态域名解析过程，有需要的朋友可以借鉴参考下，希望能够有所帮助，祝大家多多进步，早日升职加薪
2023-03-03
强大的 Web 应⽤服务器OpenResty安装(Nginx仓库)
OpenResty 是⼀个强大的 Web 应⽤服务器，Web 开发⼈员可以使用 Lua 脚本语⾔调动 Nginx ⽀持的各种 C 以及 Lua 模块,更主要的是在性能方面，OpenResty可以快速构造出足以胜任 10K 以上并发连接响应的超高性能 Web 应用系统
2023-06-06
nginx配置ssl实现https的方法示例
这篇文章主要介绍了nginx配置ssl实现https的方法示例，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2021-01-01
阿里云ssl证书如何通过Nginx部署到服务器
这篇文章主要介绍了阿里云ssl证书通过Nginx部署到服务器的方法,本文给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下
2023-03-03
解决Nginx转发图片不能显示的问题
在使用Nginx作为反向代理将iServer的HTTP协议转换为HTTPS协议时,可能会遇到静态资源无法加载、页面跳转回HTTP协议、访问服务管理界面权限问题等情况,本文给大家介绍解决Nginx转发图片不能显示的问题,感兴趣的朋友一起看看吧
2024-11-11
配置Nginx的防盗链的操作方法
这篇文章主要介绍了配置Nginx的防盗链的操作方法,本文通过实例代码给大家介绍的非常详细，具有一定的参考借鉴价值，需要的朋友可以参考下
2019-05-05
如何在centos服务器上部署nginx容器
这篇文章主要介绍了如何在centos服务器上部署nginx容器,首先下载nginx镜像,接下来导入镜像,查看导入的镜像,本文给大家介绍的非常详细,需要的朋友可以参考下
2024-06-06
Nginx 流量镜像使用的方法示例
Nginx流量镜像技术可以在不影响原始请求的情况下复制请求数据,用于数据分析、安全监控等方面,本文就来介绍一下Nginx 流量镜像使用的方法示例,感兴趣的可以了解一下
2024-10-10