关于锐讯

成立于2004年,十多年经验积累,专注为客户提供优质的网络环境、接入带宽及高稳定性的网络服务

使用nginx实现分布式限流的方法
时间:2019.05.22   作者:admin   阅读:131

一般对外暴露的系统,在促销或者黑客攻击时会涌来大量的请求,为了保护系统不被瞬间到来的高并发流量给打垮,就需要限流。接下来通过本文给大家分享使用nginx实现分布式限流的方法,感兴趣的朋友跟随锐讯网络小编一起学习吧。
1.前言

一般对外暴露的系统,在促销或者黑客攻击时会涌来大量的请求,为了保护系统不被瞬间到来的高并发流量给打垮,就需要限流。本文主要阐述如何用nginx 来实现限流。

2.首先部署一个对外暴露接口的程序

我这里部署的是一个spring boot 项目 里面暴露了如下接口, 很简单

在这里插入图片描述

暴露了一个 get 请求返回 hello world 的restful 接口。将此程序部署到 linux 服务器上。部署步奏不再赘述,自行百度 spring boot 部署 即可。

3.创建一个名称为 nginx.conf 的 nginx 配置文件

创建一个 名叫 nginx.conf 的配置文件, 完整内容如下

在这里插入图片描述

配置文件中限流部分解释:如下, nginx 的限流配置 , 只有两行代码.

第一行:
在这里插入图片描述

limit_req_zone : 是限流声明。

$binary_remote_addr:表示根据客户端 ip 来 限流, 比如上面的限流配置,限制每个客户端ip的请求频率为一秒一次,你如果耍流氓一秒两次,就会被限流,会返回一个http 503 错误给你。

zone=perip:表示 用 perip 这个名称来标识这行限流配置,待会会通过perip这个名称来引用这行限流配置(也就是说限流配置是可以定义为多个的)。

10m: 表示存储客户端ip的空间为10MB, 1MB 大概存储1万多ip , 10 MB 大概 10多万Ip , 参考解释: http://www.ttlsa.com/nginx/nginx-1-9-1-socket/  在这篇文章中搜索 binary_remote_addr 即可定位相关解释。

rate=1r/s:表示频率是 一秒一个请求。

第二行:
在这里插入图片描述

表示在 myserver 这个集群上, 使用 名称为 perip 的限流配置。

4.用docker 部署 nginx

​将上一步创建的 nginx.conf 配置文件, 拷贝到linux 目录, /root/nginx/ 下 (目录可以任意),然后 一个docker 命令部署好 nginx 环境。

在这里插入图片描述

这里暴露的是 8080 端口,通过 8080 端口可以访问到 nginx 配置中的负载均衡节点,即 192.168.10.253:8090 ip端口,这个 ip端口对应的就是,第一步创建部署的 hello world 程序。

用代码访问第一步定义的 helloworld 接口

我这里是 一秒 执行 10次 get 请求, 已经大于了 nginx中配置的 rate=1r/s 一秒一次的请求, 所以会看到 503 报错, 如下.

如果改哈代码, 改为一秒执行一次get 请求, 就不会报错, 各位可以去试一下

总结

以上所述是小编给大家介绍的使用nginx实现分布式限流,希望对大家有所帮助。

 

售前在线咨询

以下为10位资深销售主管官方企业Q,更多销售员Q请咨询销售主管

售后服务

或与官方提供的专属QQ一对一直接服务

工作时间: 周一至周五 9:30至17:30 周六13:30至17:30,其它日期按国家法定节假日休假,如果有不便之请敬请谅解! 售后技术支持:多部门7*24小时机制

客户投诉留言

电话和QQ,以便我们为您提供优质服务! *为必填项