Zuul:构建高可用网关之多维度限流

最新推荐文章于 2023-05-15 09:30:08 发布
最新推荐文章于 2023-05-15 09:30:08 发布
阅读量143 收藏
点赞数
文章标签: 数据库 java 数据结构与算法
  • 对请求的目标URL进行限流(例如:某个URL每分钟只允许调用多少次)
  • 对客户端的访问IP进行限流(例如:某个IP每分钟只允许请求多少次)
  • 对某些特定用户或者用户组进行限流(例如:非VIP用户限制每分钟只允许调用100次某个API等)
  • 多维度混合的限流。此时,就需要实现一些限流规则的编排机制。与、或、非等关系。

介绍

spring-cloud-zuul-ratelimit是和zuul整合提供分布式限流策略的扩展,只需在yaml中配置几行配置,就可使应用支持限流

<dependency>
    <groupId>com.marcosbarbero.cloud</groupId> <artifactId>spring-cloud-zuul-ratelimit</artifactId> <version>1.3.4.RELEASE</version> </dependency>

支持的限流粒度

  • 服务粒度 (默认配置,当前服务模块的限流控制)
  • 用户粒度 (详细说明,见文末总结)
  • ORIGIN粒度 (用户请求的origin作为粒度控制)
  • 接口粒度 (请求接口的地址作为粒度控制)
  • 以上粒度自由组合,又可以支持多种情况。
  • 如果还不够,自定义RateLimitKeyGenerator实现。
//默认实现
public String key(final HttpServletRequest request, final Route route, final RateLimitProperties.Policy policy) { final List<Type> types = policy.getType(); final StringJoiner joiner = new StringJoiner(":"); joiner.add(properties.getKeyPrefix()); if (route != null) { joiner.add(route.getId()); } if (!types.isEmpty()) { if (types.contains(Type.URL) && route != null) { joiner.add(route.getPath()); } if (types.contains(Type.ORIGIN)) { joiner.add(getRemoteAddr(request)); } // 这个结合文末总结。 if (types.contains(Type.USER)) { joiner.add(request.getUserPrincipal() != null ? request.getUserPrincipal().getName() : ANONYMOUS_USER); } } return joiner.toString(); }

支持的存储方式

image

  • InMemoryRateLimiter - 使用 ConcurrentHashMap作为数据存储
  • ConsulRateLimiter - 使用 Consul 作为数据存储
  • RedisRateLimiter - 使用 Redis 作为数据存储
  • SpringDataRateLimiter - 使用 数据库 作为数据存储

限流配置

  • limit 单位时间内允许访问的个数
  • quota 单位时间内允许访问的总时间(统计每次请求的时间综合)
  • refresh-interval 单位时间设置
zuul:
  ratelimit:
    key-prefix: your-prefix 
 enabled: true  repository: REDIS  behind-proxy: true  policies:  myServiceId:  limit: 10  quota: 20  refresh-interval: 30  type:  - user

以上配置意思是:30秒内允许10个访问,并且要求总请求时间小于20秒

效果展示

yaml配置:

zuul:
  ratelimit:
    key-prefix: pig-ratelimite 
 enabled: true  repository: REDIS  behind-proxy: true  policies:  pig-admin-service:  limit: 2  quota: 1  refresh-interval: 3

动态图 ↓↓↓↓↓
image

Redis 中数据结构 注意红色字体
image

总结

  • 可以使用Spring Boot Actuator 提供的服务状态,动态设置限流开关
  • 源码可以参考:https://gitee.com/log4j/pig
  • 用户限流的实现:如果你的项目整合 Shiro 或者 Spring Security 安全框架,那么会自动维护request域UserPrincipal,如果是自己的框架,请登录成功后维护request域UserPrincipal,才能使用用户粒度的限流。未登录默认是:anonymous
13、使用Zuul在API网关进行限流
rgv2345678的博客
06-12 15
本文探讨了在微服务架构中使用Zuul作为API网关进行限流的必要性和实现方法。通过垂直扩展水平扩展的对比,分析了系统扩展的限制成本,提出了基于配额的应用限流、用户公平使用策略以及微服务最大处理能力的限流机制。结合示例代码和实际操作,详细介绍了如何通过Zuul实现限流逻辑,并提出了优化建议,如动态调整配额和多级限流,以保障系统的稳定性和安全性。
Agent 服务 API 网关治理实战:构建统一入口的权限控制、限流访问策略引擎
努力分享一些人工智能、计算机视觉、影像等相关的知识干货!
05-03 1292
在企业级智能体平台中,API 网关不仅是服务访问的统一入口,更是租户权限校验、调用限流控制、访问行为审计策略分发的核心枢纽。本文从工程实战角度出发,全面剖析 Agent 服务在生产环境中如何通过 API 网关构建统一的权限验证体系、多维限流机制动态访问策略引擎。围绕网关插件化扩展、租户级访问路由、策略中枢对接、链路审计闭环等关键模块进行系统拆解,构建出一个具备安全、可控、可观测能力的智能体服务接入总线。
25、zuul多维度限流
lixiang987654321的专栏
03-12 1540
对请求的目标URL进行限流(例如:某个URL每分钟只允许调用多少次) 对客户端的访问IP进行限流(例如:某个IP每分钟只允许请求多少次) 对某些特定用户或者用户组进行限流(例如:非VIP用户限制每分钟只允许调用100次某个API等) 多维度混合的限流。此时,就需要实现一些限流规则的编排机制。、或、非等关系。 介绍 spring-cloud-zuul-rat...
springCloud通过zuul-ratelimit实现zuul网关限流
qq_23898493的博客
03-28 2019
系列文章目录 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于N
zuul网关限流
ZeWe的博客
09-02 5188
最近项目需要实现限流的功能,项目使用的是spring cloud框架,用zuul做网管模块。准备在网管层加上限流功能。   1、使用RateLimiter+filter做统一入口限流。适用单机   Guava中开源出来一个令牌桶算法的工具类RateLimiter,使用简单,cloud已经集成该模块,直接引入。 &lt;dependency&gt; &lt;groupId&gt;co...
理解分布式系统:构建高容错性的微服务架构,保障系统稳定运行
![理解分布式系统:构建高容错性...文章接着通过实际案例演示了构建高可用微服务架构的设计运维实践,包括负载均衡、多数据中心部署及安全策略。最后,探讨了微服务监控、日志管理和故障诊断的重要性,提出了有效的监
Nacos,Sentine限流熔断,Gateway网关
Javaciyuwolilian的博客
11-30 3039
本案例通过前端的一个按钮发送请求,经过网关调用服务的过程。 知识点:前端向网关发送请求需要解决跨域问题 一、网关访问其他服务 建立项目 新建空项目 打开Idea,创建一个空项目(Empty Project),项目名为GitCGB2108IVProjects,例如: 其中,这个空项目就类似磁盘中的一个空的文件夹,可以将此文件夹作为一个代码工作区。 项目初始化配置 第一步:配置maven环境(只要是新的工作区,都要重新配置),注意本地库选择新的位置不要其它项目共用本地库,因为多个项目所需要依赖的版本不同时
限流框架 - RateLimit(深入篇)
a18857545022的博客
05-22 8642
1.常用限流算法 1.1计数器法 计数器是最简单的限流算法,思路是维护一个单位时间内的计数器 Counter,如判断单位时间已经过去,则将计数器归零。 我们假设有个需求对于某个接口 /query 每分钟最多允许访问 200 次。 可以在程序中设置一个变量 count,当过来一个请求我就将这个数 +1,同时记录请求时间。 当下一个请求来的时候判断 count 的计数值是否超过设定的频次,以及当前请求的时间和第一次请求时间是否在 1 分钟内。 如果在 1 分钟内并且超过设定的频次则证明请求过多.
Spring Cloud 之 Eureka集群整合Zuul、Feign-源码
09-14
整合教程地址https://blog.youkuaiyun.com/qq_36691683/article/details/82705901
Spring-Cloud 微服务网关ZuulZuulFilter过滤器和限流
weixin_45626288的博客
09-22 1621
微服务网关一. Zuul网关1. 创建工程 并导入依赖2. application.yml 配置文件3. 启动类添加注解4. 依次启动服务5. 进入浏览器访问测试二. ZuulFilter 过滤器1. ZuulFilter简介2. 在filters包下创建PowerFilter类3. 再次访问网址三. 计数器限流1. 在application.yml 配置文件添加!2. 再去连续快速的访问网址3.再 controller 包下创建 ErrorController 错误信息控制器4. 再去连续快速的访问网址四
微服务:网关(zuul) —— 基本原理、配置、鉴权、限制IP、限流
热门推荐
as_hswa的博客
09-08 1万+
1. Zuul原理和配置 1.1 基本原理 网关(Zuul) —— 本质核心就是过滤器 ( 就这样一句话其实就够了) 这些过滤器可以完成以下功能: 身份认证安全:识别每个资源的验证要求,并拒绝那些要求不符的请求。 审查监控:在边缘位置追踪有意义的数据和统计结果,从而带来精确的生成视图。 动态路由:动态地将请求路由到不同的后端集群。 压力测试:逐渐增加执行集群的流量,以了解性能。 负载分配:为每一种负载类型分配对应容量,并弃用超出限定值得请求。 静态响应处理:在边缘位置直接建立部分响应,从而避免其转发
[技术陈旧] SpringCloud-Zuul网关 自定义ZuulFilter过滤器实现 接口限流
小哇
03-13 1652
在开发高并发系统时有三把利器用来保护系统:缓存、降级和限流 缓存 缓存的目的是提升系统访问速度和增大系统处理容量降级 降级是当服务出现问题或者影响到核心流程时,需要暂时屏蔽掉,待高峰或者问题解决后再打开限流 限流的目的是通过对并发访问/请求进行限速,或者对一个时间窗口内的请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务、排队或等待、降级等处理 常用的限流算法 漏桶算法 ...
【开发技巧/经验分享】在Zuul网关服务中实现限流、用户鉴权(访问鉴权) 、跨域访问
muzi木子
02-19 2271
1. 在zuul网关服务中实现限流 1.1 为什么需要限流限流是为了保证服务器的负载量处于正常状态,因为如果太多的访问量可能会直接导致服务的崩溃。 1.2 如何实现限流 1.2.1 令牌桶算法简介 在zuul中实现限流是通过创建一个filter实现的,底层算法采用的是令牌桶算法,令牌桶会每秒往桶中投放一定数量的令牌,如果令牌桶中的令牌达到了临界值,新产生的令牌就会丢弃,当请求到达zuul网关后...
Zuul网关限流实现
sdmanooo的专栏
04-08 893
网关限流比较简单的方式就是在pre的filter中使用令牌桶,因为是限流,所以过滤器排序要靠前,使用方法谷歌guava的RateLimiter组件,代码实现: import com.google.common.util.concurrent.RateLimiter; import com.netflix.zuul.ZuulFilter; import com.netflix.zuul.context.RequestContext; import com.netflix.zuul.exception.Zu
五. Zuul 限流
qq_29799655的博客
05-15 723
首先Zuul中过滤器分为“pre”: 请求路由之前执行“route”: 请求路由之后执行“post”: 在"routing" 和 error 过滤器之后执行创建pre路由前过滤器,方便确认哪些请求被zuul拦截到了,方便获取路由前的参数,状态等等//1.设置当前过滤器的过滤类型 @Override public String filterType() {
zuul网关_SpringCloud学习笔记——旧服务网关Zuul服务限流
weixin_39757893的博客
12-10 135
服务限流服务网关的一个重要功能即服务限流。在Zuul中虽然可以通过前置类型过滤器对有效请求和无效请求(参数有效性,合法性)进行校验,将无效请求隔离在服务网关之外(返回错误提示信息、异常信息)。但有的时候某一个时间点内突发有效请求量很大,超过了系统可承受的范围,此时可以依靠服务限流算法,限制该时间点内通过的请求数,保证系统可用,避免出现服务雪崩效应。此时可以通过Spring Cloud提供...
zuul限流
paul的专栏
02-10 1325
在项目中,大部分都会使用到hyrtrix做熔断机制,通过某个预定的阈值来对异常流量进行降级处理,除了做服务降级以外,还可以对服务进行限流,分流,排队等。 当然,zuul也能做到限流策略,最简单的方式就是使用自定义的filter加上限流算法,生产环境中zuul网关肯定是部署的多节点,所以还会借助类似Redis的K/V存储工具。 这里借助的是第三方工具《spring-cloud-zuul-ratelimit》,开箱即用,直接加入pom依赖即可: <dependency> &l
Resilience4j 和 Sentinel 在限流和熔断方面有何区别?
最新发布
07-10
**Resilience4j** 和 **Sentinel** 都是用于构建高可用微服务系统的工具,它们都支持限流、熔断等容错机制,但两者在设计理念、功能特性和适用场景上有明显差异。以下是它们在限流和熔断方面的详细对比: --- ### ✅ 一、基本介绍 | 对比项 | Resilience4j | Sentinel | |--------|--------------|----------| | 开发语言 | Java | Java/C++(核心为 Java) | | 出身 | 德国开发者社区 | 阿里巴巴开源项目 | | 支持框架 | Spring Boot、Micronaut、Vert.x 等 | Spring Cloud Alibaba、Dubbo、Zuul、Spring WebFlux 等 | | 是否中心化 | 否(纯客户端) | 是(可选中心化 Dashboard) | | 协议 | Apache License 2.0 | Apache License 2.0 | --- ### ✅ 二、限流能力对比 | 功能 | Resilience4j | Sentinel | |------|--------------|----------| | 限流算法 | 支持令牌桶、滑动窗口计数器 | 支持令牌桶、漏桶、滑动窗口、集群限流 | | 是否支持分布式限流 | ❌(需配合 Redis + Lua 或其他组件实现) | ✅(支持基于集群维度的限流) | | 是否支持 QPS 控制 | ✅(滑动窗口或固定窗口) | ✅(精确到每秒请求数) | | 是否支持热点参数限流 | ❌ | ✅ | | 是否支持运行时动态调整配置 | ❌(需重启或手动更新配置) | ✅(通过 Sentinel Dashboard 实时修改) | --- ### ✅ 三、熔断能力对比 | 功能 | Resilience4j | Sentinel | |------|--------------|----------| | 熔断策略 | 异常比例、响应时间 | 异常比例、异常数、慢调用比例 | | 熔断后恢复机制 | 自动恢复(基于时间窗口) | 自动恢复(基于熔断时长) | | 是否支持事件监听 | ✅(提供熔断状态变化监听) | ✅(可通过 EventObserver 注册监听) | | 是否支持多级熔断策略 | ❌ | ✅(如多个资源不同策略) | | 是否支持自动降级 | ❌(需结合 fallback 手动实现) | ✅(支持自定义 fallback 和 blockHandler) | --- ### ✅ 四、集成生态支持 | 对比项 | Resilience4j | Sentinel | |--------|--------------|----------| | Spring Boot 集成 | 原生支持,使用 `@CircuitBreaker`、`@RateLimiter` 等注解 | 需引入 `spring-cloud-starter-alibaba-sentinel` | | 可视化监控 | ❌(需自行接入 Micrometer 或 Prometheus) | ✅(提供 Sentinel Dashboard) | | 规则持久化 | ❌(默认内存存储) | ✅(支持 Nacos、Zookeeper、Apollo 持久化) | | 是否支持网关限流 | ❌(需自己封装) | ✅(支持 Zuul、Spring Gateway、Nginx 等) | --- ### ✅ 五、性能适用场景对比 | 场景 | 推荐方案 | |------|----------| | 单体应用、轻量级限流/熔断 | ✅ Resilience4j | | 多服务间复杂调用链、需要统一治理 | ✅ Sentinel | | 需要图形化界面管理规则 | ✅ Sentinel | | 需要实时动态配置变更 | ✅ Sentinel | | 使用 Spring WebFlux / Reactor 编程模型 | ✅ Resilience4j(原生支持 RxJava) | | 需要集群限流、热点限流 | ✅ Sentinel | --- ### ✅ 六、代码示例对比 #### 1. Resilience4j 示例(熔断) ```java CircuitBreakerRegistry registry = CircuitBreakerRegistry.ofDefaults(); CircuitBreaker circuitBreaker = registry.circuitBreaker("backendService"); Supplier<String> decoratedSupplier = CircuitBreaker.decorateSupplier(circuitBreaker, () -> { // 调用远程服务 return callRemoteService(); }); String result = Try.ofSupplier(decoratedSupplier).recover(throwable -> "fallback").get(); ``` #### 2. Sentinel 示例(限流+熔断) ```java try { Entry entry = SphU.entry("resourceName"); // 被保护的业务逻辑 doSomething(); entry.exit(); } catch (BlockException e) { // 限流或熔断触发逻辑 System.out.println("被限流或熔断了"); } finally { // 清理资源 } ``` --- ### ✅ 七、总结 | 维度 | Resilience4j | Sentinel | |------|--------------|----------| | 易用性 | 更加简洁,适合单体系统 | 功能强大但稍复杂 | | 可观测性 | 依赖外部监控系统 | 内置 Dashboard | | 分布式支持 | 不支持 | 支持集群限流、热点限流 | | 动态配置 | 不支持 | 支持(通过 Nacos 等) | | 社区活跃度 | 中等 | 非常活跃,文档丰富 | | 适用对象 | Spring Boot 单体或小型微服务 | 中大型微服务架构体系 | ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值