Kubernetes Nginx 入口速率限制

【问题标题】:Kubernetes Nginx Ingress Rate LimitingKubernetes Nginx 入口速率限制
【发布时间】:2021-03-10 13:30:05
【问题描述】:

我希望使用如下注释来限制 DDOS 保护的速率

nginx.ingress.kubernetes.io/limit-connections: "50"
nginx.ingress.kubernetes.io/limit-rps: "10"
nginx.ingress.kubernetes.io/limit-rpm: "100"
nginx.ingress.kubernetes.io/limit-burst-multiplier: "20"

我的问题: 这些解决方案按 IP 地址限制速率。

是否会出现这样的情况:一个 IP 地址下的许多用户(代理),因此许多用户获得一组费率,从而影响那里的使用?

或者每个 IP 地址真的只有一个用户?

谢谢

【问题讨论】:

    标签: kubernetes


    【解决方案1】:

    Nginx 入口使用A leaky bucket, FIFO queue 进行速率限制。

    Nginx 入口有一些限制,例如:

    • 请求按客户端 IP 计算,不准确。当您希望通过用户身份进行速率限制时,它没有多大用处。
    • 监控被拒绝的请求并不容易

    通过使用它,您可以停止一定数量的请求,如果不准确,您可以尝试使用 POC。

    有一篇关于 Nginx 速率限制的好文章:https://medium.com/titansoft-engineering/rate-limiting-for-your-kubernetes-applications-with-nginx-ingress-2e32721f7f57#:~:text=When%20we%20use%20NGINX%20ingress,configure%20rate%20limits%20with%20annotations.&text=As%20an%20example%20above%2C%20the,qps)%20on%20the%20Hello%20service。

    【讨论】:

      猜你喜欢
      • 2021-03-29
      • 2021-10-20
      • 2021-10-14
      • 2021-09-16
      • 2019-07-01
      • 2022-12-13
      • 1970-01-01
      • 1970-01-01
      • 2011-11-29
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode