网上很多类似的文章,但可能没有一些实际压测的说明,这里做简单说明
配置
#统一在http域中进行配置
#限制请求
limit_req_zone $uri zone=api_read:20m rate=50r/s;
#按ip配置一个连接 zone
limit_conn_zone $binary_remote_addr zone=perip_conn:10m;
#按server配置一个连接 zone
limit_conn_zone $server_name zone=perserver_conn:100m;
===== server =====
location / {
if (!-e $request_filename){
rewrite ^/(.*) /index.php last;
}
#请求限流排队通过 burst默认是0
limit_req zone=api_read burst=100;
#连接数限制,每个IP并发请求为50
limit_conn perip_conn 50;
#服务所限制的连接数(即限制了该server并发连接数量)
limit_conn perserver_conn 200;
#连接限速
#limit_rate 100k;
}
压测效果
1. 未限制
1000 个请求并发100 个客户端
image.png
1000 个请求并发1000 个客户端
image.png
并发100、1000,每秒能处理的请求数相近,因为这次目的不是压测nginx 性能,所以没必要继续往下压,这里压测主要是跟后面限流后的数据做对比。
2. 配置限流
rate=50r/s # 每秒新增50个令牌
burst=100 # 令牌桶一共有100个令牌
perip_conn 50 # 每个IP最多并发50个连接
perserver_conn 200 # 限制该server并发连接数
1000 个请求并发100 个客户端
image.png
虽然请求没有失败,但是明显地RPS 下降很明显,请求等待耗时也比不限流要多。
总耗时接近19s,也就是说新增令牌应该是19*50=950,而再加上原来令牌桶有100个令牌,总数是1050个,且perserver_conn=200,按道理也是能够承接100个客户端的1000个请求。
10000 个请求并发100 个客户端
image.png
同上,RPS也是接近50左右,请求没有失败,请求等待耗时跟上面一样
总压测耗时200s,新增令牌数:200*50=10000,没毛病
10000 个请求并发1000 个客户端
image.png
RPS涨到4k多,但是从压测结果来看,接近99%的请求都是失败的,也就是说4k多里面接近99%都是失败的请求
nginx 限制了该server最多只能接受200个并发连接,所以只要nginx接收到的并发数小于200,nginx都能够处理,但由于令牌桶的限制,nginx最多只能同时处理100个请求,其余的请求会进行排队,并且会在每秒内在生成50个令牌提供给排队中的请求。
3. 匹配指定路径进行限流
upstream ykz-www {
server 10.13.14.134:80;
}
server {
listen 80;
server_name www-test.yunkezan.com yunkezan.yaochufa.com www.yunkezan.cn yunkezan.com yunkezan.cn;
error_log /data/logs/www.yunkezan.com.error.log;
access_log /data/logs/www.yunkezan.com.access.log main;
location / {
proxy_pass http://ykz-www;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
}
location /front/index/specialDetails {
> > limit_req zone=api_read burst=100;
> > limit_conn perip_conn 50;
limit_conn perserver_conn 200;
proxy_pass http://ykz-www;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
}
include vhost/common/ssl-yunkezan.com.conf;
}
以上配置可以针对/front/index/specialDetails 该url 下的所有请求进行限流,但是有个问题是:该url 下是产品的链接,而所有产品链接都是在该url下以产品id 进行区分,这样限流相当于将所有产品都进行限流,如果有某个爆款产品把链接占用完了,会影响其他常规产品的访问。
正常一个产品链接:https://www-test.yunkezan.com/front/index/specialDetails?weChatId=421&goodId=17503&activityId=2027&channel=promoteMall&tag_id=-1&tag_name=%E9%99%90%E6%97%B6%E6%8A%A2%E8%B4%AD&tag2_id=-5&tag2_name=%E7%83%AD%E9%97%A8
返回503 被限流。
#限制请求
#limit_req_zone $uri zone=api_read:20m rate=50r/s;
#按ip配置一个连接 zone
#limit_conn_zone $binary_remote_addr zone=perip_conn:10m;
#按server配置一个连接 zone
#limit_conn_zone $server_name zone=perserver_conn:100m;
#按goodId配置一个连接 zone
image.png
网友评论