2. 程式人生 > 實用技巧 >nginx-ingress + redis 限流

nginx-ingress + redis 限流

阿新 發佈:2020-11-12

簡介

下面的程式碼會在redis裡面儲存固定長度一個佇列
每次請求向插入一個時間值
比較最新值和最老值之間的時間差(單位是秒)
如果時間差小於某個值說明請求過快

redis.lua準備

檢視一下nginx-ingress裡面是否存在redis.lua, 預設檔案位置: /usr/local/lib/lua/resty/redis.lua
如果沒有需要掛載一個redis.lua
redis.lua可以從openresty專案裡拿, 連結地址: https://github.com/openresty/lua-resty-redis/blob/master/lib/resty/redis.lua

ingress配置

nginx.ingress.kubernetes.io/server-snippet: |
    access_by_lua_block {
        local header = ngx.req.get_headers()
        if header.token then
            local LIMIT = 100
            local DELAY = 10

            local red = require "resty.redis"
            local redis = red:new()
            redis:set_timeout(1000)
            local ok, err = redis:connect("redis", 6679)
            if not ok then
                ngx.status = 500
                ngx.say("<h1>系統開小差了</h1>")
                return
            end

            local res, err = redis:auth("123456")
            if not res then
                ngx.status = 500
                ngx.say("<h1>系統開小差了</h1>")
                return
            end

            local now = ngx.now()
            local ok, err = redis:eval('local oldest = redis.call("lindex", ARGV[1], -1);if oldest then if redis.call("llen", ARGV[1]) >= tonumber(KEYS[1]) then if (ARGV[2] - oldest) < tonumber(KEYS[2]) then return nil end end end;redis.call("lpush", ARGV[1], ARGV[2]);redis.call("expire", ARGV[1], KEYS[1]);redis.call("ltrim", ARGV[1], 0, KEYS[1]); return 1', 2, LIMIT-1, DELAY, "limit:"..ngx.md5(header.token), now)

            if ok ~= 1 then
                ngx.status = 519
                ngx.say("<h1>系統繁忙</h1>")
                redis:set_keepalive(10000, 100)
                return
            end

            redis:set_keepalive(10000, 100)
        end
    }

程式碼解釋

LIMIT 是限制請求的數量, redis儲存的佇列長度等於LIMIT, 佇列長度過長會佔用redis的記憶體
DELAY 表示在多少秒內接受LIMIT個請求
redis:eval 執行了一段lua程式碼
KEYS[1] KEYS[2] 分別表示 LIMIT 和 DELAY
ARGV[1] 表示限速的key, 上面程式碼中是取的 header中的token, 加上 "limit:" 字首當作redis的key
ARGV[2] 是當前的時間, 比如: 1604731480.085
lindex 取出佇列最早的元素oldest(其實就是佇列中最早的時間), 拿當前時間-oldest 如果小於 DELAY 說明訪問過快
如果沒有達到限速閾值, 使用 lpush 把當前時間放到佇列中, 然後使用 ltrim 把佇列裁剪成LIMIT長度, 其實就是去除了最老的值

相關推薦

nginx-ingress + redis

簡介 下面的程式碼會在redis裡面儲存固定長度一個佇列 每次請求向插入一個時間值

3種方式實現Redis

Redis限流的實現方式有3種,分別是:1、基於Redis的setnx的操作,給指定的key設定了過期實踐;2、基於Redis的資料結構zset,將請求打造成一個zset陣列;3、基於Redis的令牌桶演算法,輸出速率大於輸入速率,就要限流

Nginx學習筆記(五、Nginx快取與

目錄: Nginx快取 Nginx Nginx快取 顧名思義,Nginx快取就是Nginx在接受到代理伺服器的資料後,根據Cache的配置將這樣寫資料快取到本地硬碟。

搶購秒殺的業務邏輯 redis實現 nginx演算法

1.秒殺的業務邏輯 秒殺會出現高併發的情況,關係型資料庫併發能力較弱,高併發會導致資料庫崩潰

基於AOP和Redis實現對介面呼叫情況的介面及IP

[toc] 需求描述 專案中有許多介面,現在我們需要實現一個功能對介面呼叫情況進行統計,主要功能如下:

Springboot使用redis進行api防刷過程詳解

這篇文章主要介紹了Springboot使用redis進行api防刷過程詳解,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Redis和Lua實現分散式器的方法詳解

主要是依靠 redis + lua 來實現器,使用 lua 的原因是將多條命令合併在一起作為一個原子操作,無需過多考慮併發.

基於Redis器的實現(示例講解)

1 概述 系統中的介面通常都有限,比如 70次/秒 ,如何保證我們的介面的呼叫次數在超過第三方介面的時候快速失敗呢?這時候就需要器了。下面是筆者用redis實現器的流程圖。

Nginx使用limit_req_zone對同一IP訪問進行的方法

nginx可以使用ngx_http_limit_req_module模組的limit_req_zone指令進行訪問,防止使用者惡意攻擊刷爆伺服器。ngx_http_limit_req_module模組是nginx預設安裝的,所以直接配置即可。

Python+redis通過保護高併發系統

保護高併發系統的三大利器:快取、降級和限流。那什麼是限流呢?用我沒讀過太多書的話來講,限流就是限制流量。我們都知道伺服器的處理能力是有上限的,如果超過了上限繼續放任請求進來的話,可能會發生不可控的後果

【高併發】面試官問我如何使用Nginx實現,我如此回答輕鬆拿到了Offer!

寫在前面 最近,有不少讀者說看了我的文章後,學到了很多知識,其實我本人聽到後是非常開心的,自己寫的東西能夠為大家帶來幫助,確實是一件值得高興的事情。最近,也有不少小夥伴,看了我的文章後,順利拿到了大廠O

Nginx】實現負載均衡、、快取、黑白名單和灰度釋出,這是最全的一篇了!

寫在前面 在《【高併發】面試官問我如何使用Nginx實現限流,我如此回答輕鬆拿到了Offer!》一文中,我們主要介紹瞭如何使用Nginx進行限流,以避免系統被大流量壓垮。除此之外,Nginx還有很多強大的功能,例如:負載均

nginx

geo $limit_ip {# geo用法參考:http://www.ttlsa.com/nginx/using-nginx-geo-method/ default 0; 10.145.170.0/24 1;

在SpingBoot中使用Redis對介面進行

一個基於Redis實現的介面方案,先說要實現的功能 可以限制指定的介面,在一定時間內,只能被請求N次,超過次數就返回異常資訊

也來說說redis+lua實現高併發

我們的靈活用工系統呼叫優付渠道介面做使用者簽約或資金下發時,優付系統增加了API介面請求的策略。

令牌桶思路分享(PHP+Redis實現機制)

一 、場景描述 在開發介面伺服器的過程中,為了防止客戶端對於介面的濫用,保護伺服器的資源, 通常來說我們會對於伺服器上的各種介面進行呼叫次數的限制。比如對於某個 使用者,他在一個時間段(interval)內,比

Redis-漏斗

漏斗 基本思路 ​漏斗是最常用的方法之一, 顧名思義, 這個演算法的靈感來源於漏斗的結構。

Nginx配置方法 策略 & Python壓力測試程式碼

最近有空了解了下Nginx策略,查了一些網上的資料,發現很多對引數的描述並不準確,所以自己抽空做了些測試,分享下心得。

基於Springboot + aop + Lua 的Redis 分散式

基於Springboot + aop + Lua 的Redis 分散式器 一、什麼是?為什麼要?二、方案1、計數器2、漏桶演算法3、令牌桶演算法4、Redis + Lua5、閘道器

nginx-

演算法 令牌桶演算法 演算法思想是: 令牌以固定速率產生,並快取到令牌桶中;