Ingress对服务做限流

最新推荐文章于 2025-03-03 10:49:16 发布
最新推荐文章于 2025-03-03 10:49:16 发布
阅读量5.4k 收藏 3
点赞数
分类专栏: Ingress 文章标签: kubernetes nginx docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44397993/article/details/122841805
版权

随着现在更多环境的服务进行上云,对网关这块能实现的功能也比较关注,除了能正常的实现代理的作用,还需要可以进行比如:熔断,链路追踪,限流等,这里主要操作下对ingress的限流。
首先还是需要在k8s集群上部署一个服务用来进行测试,我这里部署了一个nginx的pod,然后用ingress代理这个nginx服务,最后在ingress上做限流操作,通过访问ingress查看是否达到限流的作用。
下面创建ingress的yaml来代理nginx这个服务并做限流,如下:

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: test-ingress-limit
annotations:
nginx.ingress.kubernetes.io/limit-rps: “1”
spec:
ingressClassName: nginx
rules:
- host: csh-limit.com
http:
paths:
- path: /index.html
pathType: Prefix
backend:
serviceName: nginx-svc
servicePort: 80

注: nginx.ingress.kubernetes.io/limit-rps:每秒从指定 IP 接受的请求数。突发限制设置为此限制乘以突发乘数,默认乘数为5。当客户端超过此限制时,返回limit-req-status-code default: 503。

接下来开始进行创建并模拟请求看看,如下:
在这里插入图片描述
在这里插入图片描述如图所示通过模拟访问ingress已经达到限流的作用,具体的配置参数可以参考如下地址:

https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/annotations/#rate-limiting

Kubernetes Ingress 限流机制的编程学习
database_bug768的博客
09-21 251
完成配置后,当有流量进入 Ingress 的时候,Nginx Ingress Controller 将会根据配置的限流策略对流量进行限制。限流是一种常见的技术,用于限制对服务的请求速率,以防止服务过载。请注意,这只是一个简单的示例,实际情况下你可能需要根据自己的要求进行更详细的配置。请注意,上述的限流策略只是示例,实际的限流策略应该根据你的应用程序的需求进行调整。通过在 Ingress 资源的注释中配置这些限流策略,我们可以确保每个客户端的请求都受到限制,并且不会超过所设置的阈值。
k8s核心操作_Ingress高级功能_地址重写功能_流量限制功能配置_k8s服务网络模型总结---分布式云原生部署架构搭建027
添柴程序猿的专栏
07-11 225
然后流量经过ingress层,到达 service-a...等等 层,其实就是根据我们配置的ingress的规则,来调用不同的service对吧.可以看到是初始化的时候分配的,pod-network-cidr=192.168.0.0/16是这个网段。也就是当在浏览器访问左边的地址的时候,实际上是访问的右边的地址,这个就是重写,我们去试试。可以看到整体,首先流量可以经过一个LB,负载均衡,这个可以是自己配置的,可以是购买的。nginx的默认内容了.可以看到上面的现象对吧,多刷新几次,都是显示的。
k8s: nginx-ingress-controller 多副本部署实现全局限流
lin2ur的博客
10-12 1509
介绍一种基于ngx_http_auth_request_module模块实现全局限流的方法,它是 Nginx 的官方模块并且nginx-ingress-controller默认包含,因此我们无需对 nginx-ingress-controller 进行任何修改。
ingress-nginx 的详细解析,涵盖其核心概念、功能、配置方式及常见使用场景
SAJDASD的博客
03-03 1108
Kubernetes 中用于管理外部访问集群内服务的 ​,基于广泛使用的 Nginx 反向代理和负载均衡器。它是 Kubernetes Ingress API 的一种实现,允许通过声明式配置将 HTTP/HTTPS 流量路由到集群内的服务
k8s-ingress-流量限制
little_startoo的博客
02-05 378
k8s-ingress-流量限制
Go微服务架构实战 中篇:4. 基于ingress限流,路径匹配和重写实战
stackfuture的博客
01-08 2537
Go微服务架构实战Go微服务架构实战目录1. 微服务架构上篇1. grpc技术介绍2. grpc+protobuf+网关实战3. etcd技术介绍4. 基于etcd的服务发现与注册5. 基于etcd的分布式锁实战2. 微服务架构中篇1. k8s架构介绍2. 基于k8s的容器化部署3. 基于k8s的Deployment工作负载4. 基于k8s的ingress实战到现在为止我们的服务都是跑在集群内部的,为了让集群外部也能访问,那么我们需要让服务外化,但是因为minikube在mac上是网络不通的,所以我们我们直
采用Nginx的limit模块实现限流
孙琛斌的专栏
04-27 2007
先说一下背景,为什么要限流? 一个系统吞吐量通常由QPS(TPS)、并发数两个因素决定,每套系统这两个值都有一个相对极限值,在应用场景访问压力下,只要某一项达到系统最高值,系统的吞吐量就上不去了,如果压力继续增大,系统的吞吐量反而会下降,原因是系统超负荷工作,上下文切换、内存等等其它消耗导致系统性能下降。 也就是并发越高,系统的处理能力就会越低,TPS也就越低,这样对于用户体验来讲是十分不友好的...
四、高并发系统限流大法——限流算法:滑动窗口算法
流楚丶格念的博客
08-20 2300
1.1 滑动窗口算法的定义滑动窗口算法是一种用于流量控制的算法,通过在时间窗口内统计请求数量来限制请求频率。与令牌桶算法不同,滑动窗口算法更关注于时间上的连续性,可以更精确地控制请求的流量。1.2 滑动窗口算法的工作机制滑动窗口算法通过维护一个固定时间长度的窗口来计算请求的数量。当窗口移动时,新的请求会被计入窗口内,而过时的请求则被移出窗口。这种机制确保了请求的平滑分布,避免了突发流量对系统的冲击。1.3 滑动窗口算法的优点精准控制:通过时间窗口的动态调整,可以精确控制请求的速率。平滑流量。
对于TC限制ingress流量的一些理解
u012533481的博客
02-18 489
tc/traffic control/ingress
k8s的ingress yaml文件
03-25
- **限流和熔断**:可以通过注解配置Ingress控制器实现限流、熔断策略,保护后端服务。 总结来说,Ingress YAML文件是配置Kubernetes集群外部访问的关键,它定义了路由规则并指导Ingress控制器如何处理外部请求。...
KUBERNETES04_Service服务ClusterIP、NodePort方式、Ingress域名访问、路径重写、限流操作
所得皆惊喜
12-04 1722
文章目录①. Service服务发现ClusterIP方式②. Service服务暴露NodePort方式③. Ingress的概述以安装④. Ingress的域名访问⑤. Ingress的路径重写⑥. Ingress限流操作 ①. Service服务发现ClusterIP方式 ①. Service:Pod的服务发现与负载均衡 ②. 有三个pods实例的nginx,进入到容器内部,对默认页面进行如下操作 cd /usr/share/nginx echo "hello 111"->inde
k8s的ingress-nginx配置
11-30
1.14.0 ingress-nginx配置选项
Nginx如何限流
Able
01-26 2743
nginx可以通过ngx_http_limit_conn_module和ngx_http_limit_req_module配置来限制ip在同一时间段的访问次数. ngx_http_limit_conn_module:该模块用于限制每个定义的密钥的连接数,特别是单个IP​​地址的连接数.使用limit_conn_zone和limit_conn指令. ngx_http_limit_req_modu...
nginx限流
04-16 314
location /login/ { limit_req zone=mylimit burst=20 nodelay; proxy_pass http://my_upstream; } 该burst参数定义了客户端可以发出多少请求超过区域指定的速率(对于我们的示例mylimit区域,速率限制为每秒 10 个请求,或每 100 毫秒 1 个请求)。一个在前一个请求后 100 毫秒内到达的请求被放入队列,这里我们将队列大小设置为 20。 这意味着如果 21 个请求同时从给定 IP 地址.
限流 & 熔断的考量
中生代技术
10-19 204
- 前言 -限流的原则,是尽量在流量源头限,并且是需要依据现有团队所掌握的技能来。如上最左侧便是主要流量的来源入口,首先就要限制的地方就是slb节点的income流量。slb...
Nginx限制某个IP同一时间段的连接次数和请求数
weixin_30610755的博客
08-02 552
nginx可以通过ngx_http_limit_conn_module和ngx_http_limit_req_module配置来限制ip在同一时间段的访问次数. ngx_http_limit_conn_module:该模块用于限制每个定义的密钥的连接数,特别是单个IP​​地址的连接数.使用limit_conn_zone和limit_conn指令. ngx_http_limit_req_modu...
ingress-nginx-限速
kozazyh的专栏
09-18 3113
限速 这些注释定义了可由单个客户端IP地址打开的连接的限制。这可用于缓解DDoS攻击。 nginx.ingress.kubernetes.io/limit-connections:来自单个IP地址的并发连接数。 nginx.ingress.kubernetes.io/limit-rps:每秒可从给定IP接受的连接数。 nginx.ingress.kubernetes.io/limit-rpm...
K8s 限流配置:别让你的服务被流量“打爆”
qq_37325838的博客
12-30 623
在使用 Kubernetes 部署服务时,有时候我们需要限制流量,避免因为某些请求过多导致服务崩溃或者资源不足。限流(Rate Limiting)是个不错的选择。这里简单聊聊 K8s 中限流的实现方式,不用太专业,大家能看懂就行。
ingressingress controller
最新发布
05-16
### IngressIngress Controller 的概念及区别 #### 概念解释 IngressKubernetes 中的一种资源对象,主要用于管理进入集群的 HTTP 和 HTTPS 流量。它提供了一种方式来定义规则,这些规则决定了如何将外部流量路由到集群内的不同服务[^5]。例如,在一个典型的场景中,可以通过配置 Ingress 规则将 `example.com/api` 路由到某个后端服务 `api-service`。 Ingress Controller 则是一种具体的实现工具或组件,负责监听和处理 Ingress 资源的变化,并根据其定义的规则动态更新自身的配置以完成流量的实际转发[^1]。常见的 Ingress Controller 实现有 NGINX、Traefik 和 HAProxy 等。 #### 主要区别 以下是 IngressIngress Controller 的主要区别: 1. **功能定位** - Ingress 定义的是静态的流量路由规则,描述了应该如何分配流量给不同的服务。 ```yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: example-ingress spec: rules: - host: cafe.example.com http: paths: - path: /coffee pathType: Prefix backend: service: name: coffee-svc port: number: 80 - path: /tea pathType: Prefix backend: service: name: tea-svc port: number: 80 ``` 上述 YAML 文件展示了如何通过路径 `/coffee` 和 `/tea` 将请求分别发送至对应的 Service[^3]。 - Ingress Controller 执行这些规则,实时调整自己的代理逻辑以满足 Ingress 资源的要求。 2. **部署位置** - Ingress 只是一个 API 对象,存储在 Kubernetes 集群的 etcd 数据库中。 - Ingress Controller 是运行在集群中的实际进程或 Pod,通常会暴露一个公共 IP 或负载均衡器以便接收外部流量[^4]。 3. **灵活性与扩展性** - 不同类型的 Ingress Controller 支持的功能可能有所差异,某些高级特性(如重试策略、限流等)取决于具体控制器的支持情况[^2]。 - Ingress 自身仅关注基本的路由规则,不涉及底层实现细节。 4. **工作流程** - 用户创建 Ingress 资源后,相应的 Ingress Controller 会检测到这一变化并重新加载配置文件以应用新的规则。 - 如果未安装合适的 Ingress Controller,则即使存在有效的 Ingress 资源也无法正常工作[^1]。 ```python from kubernetes import client, config config.load_kube_config() v1 = client.NetworkingV1Api() # 创建一个新的 Ingress 对象 ingress_spec = { 'rules': [ {'host': 'cafe.example.com', 'http': { 'paths': [ {'path': '/coffee', 'backend': {'service': {'name': 'coffee-svc', 'port': {'number': 80}}}}, {'path': '/tea', 'backend': {'service': {'name': 'tea-svc', 'port': {'number': 80}}}} ] }} ] } body = client.V1Ingress( api_version="networking.k8s.io/v1", kind="Ingress", metadata=client.V1ObjectMeta(name="example-ingress"), spec=client.V1IngressSpec(rules=[client.V1IngressRule(host='cafe.example.com', http=...)])) v1.create_namespaced_ingress(namespace="default", body=body) ``` 此 Python 示例演示了如何利用 Kubernetes SDK 动态生成 Ingress 资源。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值