三层限流:为高并发系统保驾护航

原创 已于 2024-07-16 21:57:47 修改 · 置顶 · 1.2k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#高并发 #限流

于 2024-07-01 15:33:50 首次发布

文章目录

  • 前言
  • 一、第一层限流:Nginx 层面的 IP 限流
  • 二、第二层限流:Gateway 对用户层级的限流
  • 三、第三层限流:微服务限流
    • 分布式限流和单机限流的优缺点:
    • 1、RateLimiter的使用
    • 2、Hystrix的使用
    • 3、Redis+lua脚本
    • 4、使用Sentinel
  • 四、关于为何同时使用 Nginx 和 Spring Cloud Gateway
  • 总结

前言

在高并发网络环境中,确保系统的可用性、稳定性以及防范恶意流量攻击至关重要。为此,在我们的项目中构建了三层限流设计。

第一层是 Nginx 层面的 IP 限流,借助 Nginx 的 http_limit_req_module 模块,依据用户 IP 设限,这是抵御恶意 IP 的 DDoS 攻击、阻挡大量非法请求深入系统的首道防线。

第二层为 gateway 针对用户层级的限流,通过用户的唯一标识如 user_id,控制每个用户在单位时间内的请求数量,确保公平,避免单一用户过度占用资源而影响他人体验。

第三层则是微服务限流,每个微服务运用如 Google 的 Guava RateLimiter 等技术限流,防止服务过载影响系统稳定,且各服务根据自身能力和业务需求独立设定限流阈值。

三层限流的结构图如下:
三层流程结构

一、第一层限流:Nginx 层面的 IP 限流

Nginx 的 http_limit_req_module 模块是我们构建的第一道坚固防线。 其工作原理基于定义一个明确的“速率”值,用于对单位时间内的请求数量进行严格的限制。比如说,您可以设定每分钟只处理 100 个请求。当某个客户端的请求速率超过预先设定的限制时,Nginx 就会地将这些请求放入一个专门的队列中,等待后续的处理。然而,如果队列中的请求数量过多,或者等待处理的时间超出了可接受的范围,那么这些请求将会被果断丢弃。

在配置方面,首先需要在 Nginx 的 http 块中使用 limit_req_zone 指令来定义限制速率的区域。例如,如果我们决定根据客户端的 IP 进行限制,限流20MB,每秒允许处理1000个请求,配置如下:

http http {   
 limit_req_zone $binary_remote_addr zone=perip:20m rate=1000r/s; 
 ...
}

这里,$binary_remote_addr 代表客户端的 IP 地址,zone=totalLimit:20m 定义了一个名为 totalLimit 的存储区域,其大小为 20M,用于存储每个 IP 的状态信息,而 rate=10r/s 则清晰地设定了每秒 1000 个请求的限制速率。

接下来,在需要应用这个限制的 server 块或 location 块中,使用 limit_req 指令来设定这个限制。例如:

json server {    
	location / {        
	limit_req zone=totalLimit burst=1000 nodelay;
    ...
	}
}

​ 在上述配置中,zone=totalLimit 明确表示应用之前定义的 totalLimit 区域,而 burst=1000 则意味着允许在短时间内超过定义的速率,最多累积 1000 个请求等待处理。 通过调整 rateburstnodelay 等配置参数,我们能够根据不同的业务需求灵活定制限流策略。比如,假设我们的业务主要面向个人用户,并且大部分时间请求量相对稳定,但在某些特定的高峰期会出现请求量的突然增加。在这种情况下,我们可能会选择设定一个适中的 rate ,并同时允许一定数量的 burst ,以在保障系统稳定性的同时,最大程度地优化用户体验。

二、第二层限流:Gateway 对用户层级的限流

为了进一步增强系统的限流效果和精细化管理,我们在 API 网关层面也实施了限流策略。 首先,在 Spring Cloud Gateway 中,通过在配置文件中明确地定义限流规则,我们能够基于 user_id 这一关键标识,精准地控制每个用户在单位时间内所能发送的请求数量。以下是一个针对 user_id 进行限流的配置示例:

spring:
  cloud:
    gateway:
      routes:
      - id: user_route
        uri: http://mybackend.com
        predicates:
        - Path=/api/**
        filters:
        - name: RequestRateLimiter
          args:
            redis-rate-limiter.replenishRate: 10
            redis-rate-limiter.burstCapacity: 20
            key-resolver: "#{@userIdResolver}"

在这个配置中,redis-rate-limiter.replenishRate 定义了每秒可以处理的请求数量,而 redis-rate-limiter.burstCapacity 则设定了可以接受的突发请求数量。同时,key-resolver 用于明确如何从请求中准确获取 user_id

为了实现从请求中提取 user_id ,我们需要实现一个 KeyResolver 接口。以下是一个使用 Java 语言实现的示例代码,展示了如何从请求的查询参数中获取 user_id

1、引入依赖

<<
最低0.47元/天 解锁文章
Spring Cloud Gateway自带RequestRateLimiter限流应用及扩展 | Spring Cloud 16
gmHappy
03-09 8515
限流是对某一时间窗口内的请求数进行限制,保持系统的可用性和稳定性,防止因流量暴增而导致的系统运行缓慢或宕机。 在开发高并发系统时有三把利器用来保护系统: - 缓存:缓存的目的是提升系统访问速度和增大系统处理容量 - 降级:降级是当服务器压力剧增的情况下,根据当前业务情况及流量对一些服务和页面有策略的降级,以此释放服务器资源以保证核心任务的正常运行 - 限流限流的目的是通过对并发访问/请求进行限速,或者对一个时间窗口内的请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务、排队或等待、降级等处理。
10万并发 vs. 0延迟,Nginx如何为虚拟货币交易平台保驾护航
java专栏
12-17 1322
🔥关注墨瑾轩,带你探索编程的奥秘!🚀🔥超萌技术攻略,轻松晋级编程高手🚀🔥技术宝库已备好,就等你来挖掘🚀🔥订阅墨瑾轩,智趣学习不孤单🚀🔥即刻启航,编程之旅更有趣🚀嘿,小伙伴们!今天我们要来一场特别的技术对决——探讨Nginx如何为虚拟货币交易平台提供高并发解决方案。想象一下,如果你能让用户的交易像闪电一样迅速完成,同时还能处理海量的请求,是不是会感觉自己无所不能呢?那么问题来了:你还在担心平台的响应速度和稳定性吗?不如让我们一起看看Nginx是如何在这个领域中扮演着不可或缺的角色吧!
java各层级限流对比,面试官说:来谈谈限流-从概念到实现,一问你就懵逼了?...
weixin_36099614的博客
03-12 442
后端服务的接口都是有访问上限的,如果外部qps或并发量超过了访问上限会导致应用瘫痪。所以一般都会对接口调用加上限流保护,防止超出预期的请求导致系统故障。从限流类型来说一般来说分为两种:并发限流和qps限流并发限流就是限制同一时刻的最大并发请求数量,qps限流指的是限制一段时间内发生的请求个数。从作用范围的层次上来看分单机限流和分布式限流,前者是针对单机的,后者是针对集群的,他们的思想都是一样...
高并发系统限流
ZERO
02-18 560
转载自:https://blog.youkuaiyun.com/xiaomin1991222/article/details/84827800   在高并发系统时有三把利器用来保护系统:缓存、降级和限流。   缓存的目的是提升系统访问速度和增大系统能处理的容量,可谓是抗高并发流量的银弹;而降级是当服务出问题或者影响到核心流程的性能则需要暂时屏蔽掉,待高峰或者问题解决后再打开;而有些场景并不能用缓存和降级来解决...
RequestRateLimiter 限流
xinanrusu的博客
05-15 9054
目前gateway的限流是基于redis,前提是部署有redis 不运行访问,返回HTTP 429 - Too Many Requests 10.4.1 搭建基于gateway的限流 10.4.1.1 pom.xml <dependency> <groupId>org.springframework.boot<...
[Java 项目亮点] 三层限流设计
程序员三木的博客
02-24 1438
Nginx中的模块,可以用于限制处理请求的速率,在许多场合非常有用,特别是当您打算保护系统免受任何可能的DDoS攻击时。这个模块的工作原理是定义一个叫做"速率"的值,这个值是对单位时间内请求的数量进行限制的。比如,你可以设置每分钟只处理100个请求。当某个客户端的请求速率超过这个限制时,Nginx将会把这个请求放入一个队列中,等待处理。如果队列中的请求太多,或者等待的时间太长,那么这个请求就会被丢弃。在配置文件中,你需要使用limit_req_zone指令来定义这个限制。
深入理解TLS_SSL在ESP32中的集成机制:为MQTT通信保驾护航的技术内幕
当MQTT运行于公共网络时,安全风险尤为突出。为此,TLS/SSL成为保障MQTT通信机密性与完整性的关键技术。但受限于边缘设备如ESP32的计算能力与内存资源,完整实现TLS握手与加密传输面临性能与功耗的双重挑战。如何在...
大厂做FPS输入系统输入抽象层的设计思路 —— 如何架构一个真正“跨平台”的输入系统
本博客聚焦游戏开发技巧、创业实战心得及大学热门课程干货。这里既有技术深度,也有思维广度,无论你是开发者、创业者还是高校学子,都能在这里找到适合自己的成长之路!
12-28 986
说到Unity,作为世界上最通用的游戏引擎之一,自带的输入系统其实很不错。但,坦白讲,做FPS这种顶级射击游戏,用Unity原生输入系统就有点“力不从心”。老版Input类(Input.GetKey、Input.GetAxis),简单,速度还行,但设备支持有限,扩展性差新输入系统(Input System Package),有动作抽象、多设备支持,能做绑定;但配置UI和热插拔、复杂映射还是玩家体验欠点火候。
智启新程:人工智能赋能高中数学教学的探索与实践
最新发布
燕鹏
01-04 7998
一方面,个性化教学探索成为热点,借助大数据、机器学习技术深度挖掘学生学习行为、兴趣偏好、知识掌握轨迹等数据,构建精准学生模型,据此为学生量身定制学习路径、推送适配学习资源,确保每个学生都能获得最适宜的知识滋养,如科大讯飞开发的智慧教育产品,已在多所学校试点应用,成效初显。同时,智能辅导系统 24 小时在线,随时为学生答疑,学生遇三角函数难题,拍照上传,系统秒回精准解答,配合关联知识点拓展,助力学生即时攻克难题,知识巩固无延迟,让教学流程一气呵成,全方位提升教学效率。一方面,技术持续迭代升级。
用 spring gateway 自带的 RequestRateLimiter 做网关路由限流配置(来自官网)
weixin_38989369的博客
11-16 3795
server.port = 8000 spring.application.name = gw server.max-http-header-size = 1024 server.tomcat.uri-encoding = UTF-8 server.tomcat.max-http-post-size = 1MB spring.servlet.multipart.enabled = true spring.servlet.multipart.max-file-size = 20MB spring.serv
服务限流策略与限流方案的选择,Nginx限流模块介绍
yezi1993的博客
03-27 1987
一、限流算法 1、固定窗口 固定窗口就是定义一个固定的统计周期,比如 1 分钟或者 30 秒、10 秒这样,然后在每个周期统计当前周期中接收到的请求数量,经过计数器累加后如果达到设定的阈值就触发流量干预。直到进入下一个周期后,计数器清零,流量接收恢复正常状态。 2、滑动窗口 滑动窗口其实就是对固定窗口做了进一步的细分,将原先的粒度切得更细,比如 1 分钟的固定窗口切分为 60 个 1 秒的滑动窗...
Spring cloud 之多种方式限流(实战)
wangsofa的博客
03-23 4041
在频繁的网络请求时,服务有时候也会受到很大的压力,尤其是那种网络攻击,非法的。这样的情形有时候需要作一些限制。例如:限制对方的请求,这种限制可以有几个依据:请求IP、用户唯一标识、请求的接口地址等等。 当前限流的方式也很多:Spring cloud 中在网关本身自带限流的一些功能,基于 redis 来做的。同时,阿里也开源了一款:限流神器 Sentinel。今天我们主要围绕这两块来实战微服务的限流...
分布式限流之 - Spring Cloud Gateway层限流实现
it_lihongmin的博客
05-21 5288
写在前面的话 高兵发的三驾马车:缓存、降级、限流,这里仅仅说限流 常用的限流算法有:计数器算法、固定窗口算法、滑动窗口算法、漏桶算法、令牌桶算法;每种算法的特点和优缺点这里不展开,比较适用的限流算法基本都会选择令牌桶,并且这里基于Spring Cloud Gateway Redis本身默认就是基于令牌桶算法实现 限流按照类型分为:单机、分布式; 限流按照请求流量的路径分为:nginx、gateway、微服务 如果仅仅使用于单机环境:谷歌guava的RateLimiter、(AtomicIntege
使用RateLimiter进行请求的限流
一夜鱼龙舞
10-01 1379
主要介绍使用RateLimiter进行请求的限流
Spring cloud 限流的多种方式
qq_38470315的博客
03-28 3548
在频繁的网络请求时,服务有时候也会受到很大的压力,尤其是那种网络攻击,非法的。这样的情形有时候需要作一些限制。本文主要介绍了两种限流方法,感兴趣的可以了解一下目录在频繁的网络请求时,服务有时候也会受到很大的压力,尤其是那种网络攻击,非法的。这样的情形有时候需要作一些限制。例如:限制对方的请求,这种限制可以有几个依据:请求IP、用户唯一标识、请求的接口地址等等。当前限流的方式也很多:Spring cloud 中在网关本身自带限流的一些功能,基于 redis 来做的。
Redisson之限流器RRateLimiter应用
qq_34373761的博客
12-03 2175
需求背景: 已知第三方接口限流策略,比如60次/min,那在内部调用第三方接口时,为避免过多无效请求,造成ip被封的风险,故需引入限流器,此处采用Redisson中RRateLimiter限流器;
简述--高并发解决方案--01
时光里的博客
11-25 1782
https://blog.youkuaiyun.com/happydecai/article/details/80366986
分布式高并发服务三种常用限流方案简介
weixin_45583158的博客
12-08 1647
服务限流场景在高并发大流量系统中,由于并发大造成服务资源不足,负载过高,进而引发致一系列问题,这里的流量一般都是突发性的,由于系统准备不足,很难短期扩容来应对 ,进行限流是最常用的手段,...
Guava官方文档-RateLimiter类
weixin_30651273的博客
09-20 961
转载自并发编程网 – ifeve.com RateLimiter 从概念上来讲,速率限制器会在可配置的速率下分配许可证。如果必要的话,每个acquire()会阻塞当前线程直到许可证可用后获取该许可证。一旦获取到许可证,不需要再释放许可证。 校对注:RateLimiter使用的是一种叫令牌桶的流控算法,RateLimiter会按照一定的频率往桶里扔令牌,线程拿到令牌才能执行,比如你希望自己的应...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

知北游z

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值