nginx限流方案的實現(三種方式)
通過檢視nginx官方文件,小弟檢視到了三種nginx限流方式。
1、limit_conn_zone
2、limit_req_zone
3、ngx_http_upstream_module
前兩種只能對客戶端(即單一ip限流),並且文件也很全,但是經過測試發現,還是無法達到官方文件所說的結果(可能小弟的測試方法有問題)。
這裡先簡單的介紹一下前兩種:
1、limit_conn_zone
1.1nginx配置
http{ limit_conn_zone $binary_remote_addr zone=one:10m; server { ...... limit_conn one 10; ...... } }
其中“limit_conn one 10”既可以放在server層對整個server有效,也可以放在location中只對單獨的location有效。
該配置表明:客戶端的併發連線數只能是10個。
1.2結果
ab工具20併發去請求nginx,可以看到
Complete requests: 20
Failed requests: 9
(由於nginx配置中一個ip併發連線數為10,而結果中成功數為+1的原因未知;nginx的日誌中也可以看到有9個請求返回503)
2、limit_req_zone
2.1 nginx配置
http{ limit_req_zone $binary_remote_addr zone=req_one:10m rate=1r/s; server { ...... limit_req zone=req_one burst=120; ...... } }
其中“limit_req zone=req_one burst=120”既可以放在server層對整個server有效,也可以放在location中只對單獨的location有效。
rate=1r/s的意思是每個地址每秒只能請求一次,也就是說令牌桶burst=120一共有120塊令牌,並且每秒鐘只新增1塊令牌,120塊令牌發完後,多出來的請求就會返回503.。
3、ngx_http_upstream_module
3.1 介紹
作為優秀的負載均衡模組,目前是我工作中用到最多的。其實,該模組是提供了我們需要的後端限流功能的。通過官方文件介紹,該模組有一個引數:max_conns可以對服務端進行限流,可惜在商業版nginx中才能使用。然而,在nginx1.11.5版本以後,官方已經將該引數從商業版中脫離出來了,也就是說只要我們將生產上廣泛使用的nginx1.9.12版本和1.10版本升級即可使用(通過測試可以看到,在舊版本的nginx中,如果加上該引數,nginx服務是無法啟動的)。
3.2配置
upstream xxxx{
server 127.0.0.1:8080 max_conns=10;
server 127.0.0.1:8081 max_conns=10;
}
3.3結果(不便截圖)
用兩臺機器各自用ab工具向nginx傳送20、30、40個併發請求:
可以看到無論併發多少,成功的請求只有12個,成功的次數會多個2個,同時1.2的測試結果中成功次數也是+1,這裡是兩臺機器,基於此種考慮,將機器增加至三臺,果然成功的次數為13個。這裡得出一個假想,成功的請求數會根據客戶端的+1而+1(這裡只是假設)
注:還有很重要的幾點。max_conns是針對upstream中的單臺server的,不是所有;nginx有個引數:worker_processes,max_conns是針對每個worker_processes的;
附ab工具安裝步驟(轉載,來源未知)
#ab執行需要依賴apr-util包,安裝命令為:
yum install apr-util
#安裝依賴 yum-utils中的yumdownload 工具,如果沒有找到 yumdownload 命令可以
yum install yum-utils
cd /opt
mkdir abtmp
cd abtmp
yum install yum-utils.noarch
yumdownloader httpd-tools*
rpm2cpio httpd-*.rpm | cpio -idmv
#操作完成後 將會產生一個 usr 目錄 ab檔案就在這個usr 目錄中
#簡單使用說明
./ab -c 100 -n 10000 http://127.0.0.1/index.html
#-c 100 即:每次併發100個
#-n 10000 即: 共傳送10000個請求