So konfigurieren Sie das Nginx-Eingangsgeschwindigkeitslimit
Ausgehend vom Geschäftsszenario
Während des Geschäftsentwicklungsprozesses haben wir eine Anforderung: Der über den Dateibrowser bereitgestellte Download-Dienst muss geschwindigkeitsbegrenzt sein. Wenn Benutzer beispielsweise Dateien über den Dateibrowser herunterladen, müssen sie die Downloadrate jedes Benutzers begrenzen. Über diese Anforderung hinaus kann auch die Downloadrate für bestimmte Benutzer begrenzt werden.
Um diese Geschäftsanforderung in Kombination mit unserem aktuellen Technologie-Stack (k8s + Nginx-Ingress) zu erreichen, kann dies durch die Konfiguration der entsprechenden Nginx-Parameter erreicht werden.
Was ist eine Geschwindigkeitsbegrenzung?
Geschwindigkeitsbegrenzung ist, wie der Name schon sagt, eine Geschwindigkeitsbegrenzung.
Die Rate hier kann sein:
Die Häufigkeit, mit der ein einzelner Benutzer innerhalb der Zeiteinheit auf Ressourcen zugreift,
Es kann auch die Häufigkeit sein, mit der eine einzelne IP innerhalb der Zeiteinheit auf die Ressource zugreift,
-
Es kann auch die Einheitszeit sein. Die Übertragungsrate der angegebenen Verbindung.
Normalerweise besteht das letztere Geschäftsszenario bei Download-Geschwindigkeitsbegrenzungen
Warum Geschwindigkeitsbegrenzung?
Das Wesentliche bei Geschwindigkeitsbegrenzungen ist die Gewährleistung von Fairness.
Bei begrenzten Bandbreitenressourcen versuchen Sie unser Bestes, um sicherzustellen, dass jedem Benutzer angemessenerweise ausreichend Bandbreitenwert zugewiesen werden kann. Außerdem kann es durch Geschwindigkeitsbegrenzung mehr Benutzer bedienen, wenn die Bandbreitenressourcen begrenzt sind.
Darüber hinaus kann eine Geschwindigkeitsbegrenzung auch die Auswirkungen von Distributed-Denial-of-Service-Angriffen (DDOS) erheblich abmildern.
Welche Konfigurationen gibt es in der Yaml-Datei von Nginx Ingress?
Die Geschwindigkeitsbegrenzungskonfiguration von Nginx Ingress finden Sie grundsätzlich in der Annotation nginx.ingress.kubernetes.io von Ingress.
Im Folgenden interpretieren wir die Anmerkungen zum Tempolimit einzeln:
nginx.ingress.kubernetes.io/limit-connections: Die Anzahl der gleichzeitigen Verbindungen, die hergestellt werden können gleichzeitig eine einzelne IP-Adresse. Wenn die Anzahl gleichzeitiger Verbindungen überschritten wird, wird ein 503-Fehler zurückgegeben.nginx.ingress.kubernetes.io/limit-connections:单个IP地址可以同时并发连接的个数。如果超过连接并发数,则返回503错误。nginx.ingress.kubernetes.io/limit-rps:限制单个IP每秒钟的请求数(limit request per second)。超出限制,返回503错误。需要注意的是,并不是立刻超出该配置设定的值就马上出现503错误,nginx允许在一定时间范围内的突发请求数的存在(突发请求数 = limit-rps * limit-burst-multiplier)。那么什么时候会出现503呢?这就要从nginx的限流模型展开了。nginx的限流模型就是一个队列(参考线程池的队列模型模型),限流的max连接数=队列处理的能力+队列长度,即max-connections-per-second=limit-rps+limit-rps*limit-burst-multiplier。nginx.ingress.kubernetes.io/limit-rpm:同limit-rps,不过limit-rpm的优先级高于limit-rps,也就是说当同时设置了limit-rpm和limit-rps,以limit-rpm为准。不过当limit-connections也设置了,那么limit-connections的优先级最高。nginx.ingress.kubernetes.io/limit-burst-multiplier:突发请求大小的系数,主要用来定义连接的队列长度,默认是5nginx.ingress.kubernetes.io/limit-rate-after:超过多少流量后执行限速(limit-rate),单位是KBnginx.ingress.kubernetes.io/limit-rate:单个连接每秒的限速值,单位是KB。nginx.ingress.kubernetes.io/limit-whitelist:设定IP白名单,在该白名单内的IP不被限速,支持CIDR,多个IP可用逗号隔开。
注意
当limit-connections, limit-rps, limit-rpm同时设定时,优先级是limit-connections>limit-rpm>limit-rps
limit-rate-after和limit-rate生效的前提是
nginx.ingress.kubernetes.io/proxy-buffering: "on"-
nginx.ingress.kubernetes.io/limit-rps: Begrenzen Sie die Anzahl der Anfragen pro Sekunde für eine einzelne IP (Anfrage pro Sekunde begrenzen). Wenn der Grenzwert überschritten wird, wird ein 503-Fehler zurückgegeben. Es ist zu beachten, dass ein 503-Fehler nicht sofort auftritt, wenn der durch die Konfiguration festgelegte Wert überschritten wird, der das Vorhandensein der Anzahl von Burst-Anfragen innerhalb eines bestimmten Zeitbereichs zulässt (Anzahl der Burst-Anfragen = limit-rps * limit-burst). -Multiplikator). Wann erscheint also 503? Dies beginnt mit dem aktuellen limitierenden Modell von Nginx. Das aktuelle Begrenzungsmodell von Nginx ist eine Warteschlange (siehe das Warteschlangenmodell des Thread-Pools). Die maximale Anzahl von Verbindungen für die aktuelle Begrenzung = Warteschlangenverarbeitungskapazität + Warteschlangenlänge, d. h. maximale Verbindungen pro Sekunde = Begrenzung. rps + limit-rps* limit-burst-multiplikator.
nginx.ingress.kubernetes.io/limit-rpm: Wie limit-rps, aber limit-rpm hat eine höhere Priorität als limit-rps, was bedeutet, dass limit-rpm gilt Stellen Sie gleichzeitig U/min und Limit-U/s ein, abhängig von Limit-U/min. Wenn jedoch auch Limit-Verbindungen festgelegt sind, haben Limit-Verbindungen die höchste Priorität.
nginx.ingress.kubernetes.io/limit-burst-multiplier: Koeffizient der Burst-Anforderungsgröße, der hauptsächlich zum Definieren der Warteschlangenlänge der Verbindung verwendet wird. Der Standardwert ist 5🎜🎜🎜🎜 nginx.ingress.kubernetes.io/limit-rate-after: Das Ratenlimit (Limit-Rate) wird ausgeführt, nachdem der Datenverkehr das Limit überschreitet, die Einheit ist KB🎜🎜🎜🎜nginx .ingress.kubernetes.io/ limit-rate: Der Geschwindigkeitsgrenzwert einer einzelnen Verbindung pro Sekunde, in KB. 🎜🎜🎜🎜nginx.ingress.io/limit-whitelist: IPs in der Whitelist werden nicht durch Kommas getrennt unterstützt . 🎜🎜... 🎜🎜🎜 🎜Die Voraussetzung für das Inkrafttreten von limit-rate-after und limit-rate ist nginx.ingress.kubernetes.io/proxy-buffering: „on“🎜🎜🎜🎜Die oben genannten IPs Müssen von SLB unterschieden werden Oder die echte Benutzer-IP, erhalten Sie die echte Benutzer-IP 🎜🎜🎜🎜4 Lösungen für Geschäftsanforderungen 🎜🎜Nachdem wir diese Wissenspunkte geklärt haben, können wir sie einfach zu unserem Geschäft selbst hinzufügen Business-Ingress-Konfigurationsdatei Fügen Sie einfach die folgende Konfiguration hinzu: 🎜apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
annotations:
...
nginx.ingress.kubernetes.io/proxy-buffering: on
nginx.ingress.kubernetes.io/limit-rate: 10 # 单位是KB
name: xxx
namespace: yyy
spec:
ingressClassName: nginx
rules:
...Das obige ist der detaillierte Inhalt vonSo konfigurieren Sie das Nginx-Eingangsgeschwindigkeitslimit. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Heiße KI -Werkzeuge
Undress AI Tool
Ausziehbilder kostenlos
Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos
AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.
Stock Market GPT
KI-gestützte Anlageforschung für intelligentere Entscheidungen
Heißer Artikel
Heiße Werkzeuge
Notepad++7.3.1
Einfach zu bedienender und kostenloser Code-Editor
SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen
Senden Sie Studio 13.0.1
Leistungsstarke integrierte PHP-Entwicklungsumgebung
Dreamweaver CS6
Visuelle Webentwicklungstools
SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)
So verwenden Sie PHP, um eine Q & A -Community -Plattform zu entwickeln, detaillierte Erläuterung des interaktiven Monetisierungsmodells mit PHP -Community
Jul 23, 2025 pm 07:21 PM
1. Die erste Wahl für die Kombination aus Laravel Mysql Vue/React in der PHP -Entwicklungsfrage und der Antwortgemeinschaft ist die erste Wahl für die Kombination aus Laravel Mysql Vue/React aufgrund ihrer Reife im Ökosystem und der hohen Entwicklungseffizienz; 2. Die hohe Leistung erfordert Abhängigkeit von Cache (REDIS), Datenbankoptimierung, CDN und asynchronen Warteschlangen; 3. Die Sicherheit muss mit Eingabefilterung, CSRF -Schutz, HTTPS, Kennwortverschlüsselung und Berechtigungssteuerung erfolgen. V.
Was verursacht einen Fehler 'zu viele geöffnete Dateien' in Nginx?
Jul 05, 2025 am 12:14 AM
Wenn Nginx einen Fehler "toomyopenfiles" erfährt, liegt dies normalerweise daran, dass das System oder der Prozess die Dateideskriptorgrenze erreicht hat. Zu den Lösungen gehören: 1.. Erhöhen Sie die weichen und harten Grenzen des Linux -Systems, setzen Sie die relevanten Parameter von Nginx oder führen Sie Benutzer in /etc/security/limits.conf aus; 2. Passen Sie den Wert von Worker_Connections von Nginx an, um sich an den erwarteten Verkehr anzupassen, und gewährleisten Sie die überlastete Konfiguration. 3.. Erhöhen Sie die obere Grenze der Dateideskriptoren auf Systemebene Fs.file-max, bearbeiten /etc/sysctl.conf und Änderungen anwenden; 4. Optimieren Sie die Nutzung des Protokolls und der Ressourcen und reduzieren
So erstellen Sie eine PHP NGINX -Umgebung mit macOS, um die Kombination von NGINX- und PHP -Diensten zu konfigurieren
Jul 25, 2025 pm 08:24 PM
Die Kernrolle von Homebrew bei der Konstruktion der Mac -Umgebung besteht darin, die Installation und Verwaltung der Software zu vereinfachen. 1. Homebrew verarbeitet automatisch Abhängigkeiten und verkapselt komplexe Kompilierungs- und Installationsprozesse in einfache Befehle. 2. Bietet ein einheitliches Softwarepaket -Ökosystem, um die Standardisierung des Software -Installationsorts und der Konfiguration zu gewährleisten. 3. Integriert Service -Management -Funktionen und kann Dienste leicht über Brewservices starten und stoppen. 4. Bequemes Software -Upgrade und -wartung und verbessert die Sicherheit und Funktionalität der Systeme.
So verwenden Sie Kubernetes, um die PHP -Umgebung konsistente Produktion und lokale Behälterkonfigurationsstandards zu erhalten
Jul 25, 2025 pm 06:21 PM
Um das Problem der Inkonsistenz zwischen PHP -Umgebung und Produktion zu lösen, besteht der Kern darin, die Container- und Orchestrierungsfunktionen von Kubernetes zu verwenden, um die Umweltkonsistenz zu erreichen. Die spezifischen Schritte sind wie folgt: 1. Erstellen Sie ein einheitliches Docker -Bild, einschließlich aller PHP -Versionen, Erweiterungen, Abhängigkeiten und Webserverkonfigurationen, um sicherzustellen, dass dasselbe Bild in der Entwicklung und Produktion verwendet wird. 2. Verwenden Sie Kubernetes 'configMap und geheim, um nicht sensitive und empfindliche Konfigurationen zu verwalten und eine flexible Umstellung verschiedener Umgebungskonfigurationen durch Volumenmontage oder Umgebungsvariableninjektion zu erreichen. 3. Gewährleistung der Konsistenz des Anwendungsverhaltens durch Unified Kubernetes -Deployment -Definitionsdateien (z. B. Bereitstellung und Dienst) und in die Versionskontrolle einbeziehen; 4.
Was bedeutet @ in einem Standortblock (benannte Standorte)?
Jul 09, 2025 am 01:49 AM
In der Nginx -Konfiguration werden die @ -Symbole im Standortblock verwendet, um benannte Stellen zu definieren. Dies sind intern verwendete Endpunkte und können nicht direkt von der Client -Anfrage übereinstimmen. Sie werden normalerweise über die Richtlinien von ERROR_PAGE, Try_files oder Umschreiben aufgerufen. 1. Der Namensort beginnt mit @. Zum Beispiel wird der Ort@NotFound nicht auf direkte Anforderungen reagieren, sondern von anderen Konfigurationsteilen ausgelöst. 2. Es wird häufig für die kundenspezifische Fehlerbehandlung, interne Routing und Backend Agent -Unterstützung verwendet. 3. In Kombination mit Try_files wird weiterhin an @backend weitergeleitet, wenn keine statischen Dateien vorhanden sind. 4. Notizen umfassen: Nicht direkt zugegriffen, Konflikte vermeiden und beschreibende Namen verwenden. Namensstandorte können umfassen
So verwenden Sie PHP zur Entwicklung von E-Commerce-Backend-Monetarisierung PHP E-Commerce-Systemarchitektur und Gewinnstrategie
Jul 25, 2025 pm 06:33 PM
1. Die Mainstream-Frameworks des PHP-E-Commerce-Backends sind Laravel (Fast Development, Starke Ecology), Symfony (Unternehmensebene, stabile Struktur), YII (ausgezeichnete Leistung, geeignet für standardisierte Module); 2. Der Technologiestapel muss mit MySQL Redis-Cache, Rabbitmq/Kafka-Nachrichtenwarteschlange, Nginx PHP-FPM und Front-End-Trennung ausgestattet werden. 3.. Eine hohe Parallelitätsarchitektur sollte geschichtet und modular sein, Datenbank -Lesen und Schreiben von Trenn-/Verteilte Datenbank, beschleunigt mit Cache und CDN, asynchrone Verarbeitung von Aufgaben, Teilen von Lastausgleich und Sitzung, allmählich Microservice und eine Überwachung und einen Alarmsystem. 4. Zu den Mehrfachmonetisierungspfaden gehören Produktpreisdifferenz oder Plattformprovision, Standortwerbung, SaaS-Abonnement, maßgeschneiderte Entwicklung und Plug-in-Markt, API-Verbindung
Wie teste ich meine Nginx -Konfiguration auf Syntaxfehler vor dem Nachladen?
Jul 13, 2025 am 01:06 AM
Nachdem Sie die NGINX -Konfiguration geändert haben, sollten Sie zuerst die Syntax testen und dann den Dienst neu laden. 1. Überprüfen Sie Nginx-T, um die Konfigurationsdateisyntax zu überprüfen. Wenn die Eingabeaufforderung "Syntaxisok" und "testissuccessful" aufgefordert werden, bedeutet dies, dass sie korrekt ist. Wenn ein Fehler vorliegt, wird die spezifische Problemlinie angezeigt. 2. Wenn die Konfigurationsdateiberechtigungen hoch sind, müssen Sie Sudonginx-T zum Ausführen verwenden. 3. bestätigen Sie, dass der Test tatsächlich geladen ist. Sie können den Pfad über nginx-t-c/path/to/your/nginx.conf angeben oder die Konfigurationsdatei anzeigen, die vom Hauptprozess über ps-ef | grepnginx verwendet wird. 4. Führen Sie nach dem Test den Sudonginx-Reload-Überladungsdienst aus, um die neue Konfiguration in Kraft zu setzen
So konfigurieren Sie die MongoDB -Unterstützung für PHP -Umgebungseinstellungen für die PHP -Verbindung zur Mongo -Datenbank
Jul 23, 2025 pm 06:54 PM
Um die PHP -Umgebung für MongoDB zu konfigurieren, besteht der Kernschritt darin, den PHP -Treiber von MongoDB zu installieren und zu aktivieren, damit die PHP -Anwendung mit der MongoDB -Datenbank kommunizieren kann. 1. Installieren Sie den MongoDBPHP -Treiber. Es wird empfohlen, PECL zur Installation zu verwenden. Wenn es kein PECL gibt, müssen Sie zuerst das PHP -Entwicklungspaket und die zugehörigen Kompilierungstools installieren. 2. Bearbeiten Sie die Php.ini -Datei und fügen Sie die Erweiterung hinzu. 3. Starten Sie den Webserver oder den PHP-FPM-Dienst neu, um die Konfiguration in Kraft zu setzen. 4. Überprüfen Sie, ob die Erweiterung erfolgreich über Phpinfo () oder PHP-M geladen wird. Zu den häufig gestellten Fragen gehören fehlende PECL -Befehle, Kompilierungsfehler, Php.ini
