前言:
现在我们对“luanginx动态加载文件”大体比较关怀,朋友们都想要分析一些“luanginx动态加载文件”的相关文章。那么小编也在网摘上网罗了一些对于“luanginx动态加载文件””的相关文章,希望各位老铁们能喜欢,同学们一起来学习一下吧!如果有这么一个场景:实现控制单IP在10秒内(一定时间周期内)只能访问10次(一定次数)的限流功能,该如何来实现?下面介绍两种实现方式
实现一:Nginx Lua实现分布式计数器限流使用Redis存储分布式访问计数;Nginx Lua编程完成计数器累加及逻辑判断
首先,在Nginx的配置文件中添加location配置块,拦截需要限流的接口,匹配到该请求后,将其转给一个Lua脚本处理。
location = /access/demo/nginx/lua { set $count 0; access_by_lua_file luaScript/module/ratelimit/access_auth_nginx.lua; content_by_lua_block { ngx.say("目前访问总数: ", ngx.var.count, "<br>"); ngx.say("Hello World"); } }定义access_auth_nginx.lua限流脚本,该脚本会调用一个名为RedisKeyRateLimit.lua的限流计数器脚本,完成针对同一个IP的限流操作。
RedisKeyRateLimit限流计数器脚本代码如下:
------ Generated by EmmyLua()--- Created by xx.--- DateTime: 2022/2/21 下午8:27---local basic = require("luaScript.module.common.basic");local redisOp = require("luaScript.redis.RedisOperator");--一个统一的模块对象local _Module = {}_Module.__index = _Module;-- 创建一个新的实例function _Module.new(self, key) local object = {red = nil}; setmetatable(object, self); --创建自定义的Redis操作对象 local red = redisOp:new(); basic.log("参数key = "..key); red:open(); object.red = red; --object.key = "count_rate_limit:" .. key; object.key = key; return object;end-- 判断是否能通过流量控制-- true:未被限流;false:被限流function _Module.acquire(self) local redis = self.red; basic.log("当前key = "..self.key) local current = redis:getValue(self.key); basic.log("value type is "..type(current)); basic.log("当前计数器值 value = "..tostring(current)); --判断是否大于限制次数 local limited = current and current ~= ngx.null and tonumber(current) > 10; -- 被限流 if limited then basic.log("限流成功,已经超过10次了,本次是第"..current.."次"); redis:incrValue(self.key); return false; end if not current or current == ngx.null then redis:setValue(self.key, 1); redis:expire(self.key, 10); else redis:incrValue(self.key); end return trueend-- 取得访问次数function _Module.getCount(self) local current = self.red:getValue(self.key); if current and current ~= ngx.null then return tonumber(current); end return 0;end-- 归还Redisfunction _Module.close(self) self.red:close();endreturn _Module;access_auth_nginx限流脚本如下:
------ Generated by EmmyLua()--- Created by xx.--- DateTime: 2022/2/21 下午8:44----- 导入自定义模块local basic = require("luaScript.module.common.basic");local RedisKeyRateLimit = require("luaScript.module.ratelimit.RedisKeyRateLimit");--定义出错的JSON输出对象local errorOut = {errorCode = -1, errorMsg = "限流出错", data = {} };--获取请求参数local args = nil;if "GET" == ngx.var.request_method then args = ngx.req.get_uri_args();elseif "POST" == ngx.var.request_method then ngx.req.read_body(); args = ngx.req.get_post_args();end--ngx.say(args["a"]);--ngx.say(ngx.var.remote_addr);-- 获取用户IPlocal shortKey = ngx.var.remote_addr;if not shortKey or shortKey == ngx.null then errorOut.errMsg = "shortKey 不能为空"; ngx.say(cjson.encode(errorOut)); return;end-- 拼接计数的Redis Keylocal key = "count_rate_limit:ip:"..shortKey;local limiter = RedisKeyRateLimit:new(key);local pass = limiter:acquire();if pass then ngx.var.count = limiter:getCount(); basic.log("access_auth_nginx get count = "..ngx.var.count)endlimiter:close();if not pass then errorOut.errorMsg = "您的操作太频繁了,请稍后再试."; ngx.say(cjson.encode(errorOut)); ngx.say(ngx.HTTP_UNAUTHORIZED);endreturn;浏览器访问接口,10秒内多次刷新结果如下:
频繁刷新后的结果
某个时间点Redis中,存入的键-值如下
上述方案,如果是单网关,则不会有一致性问题。在多网关(Nginx集群)环境下,计数器的读取和自增由两次Redis远程操作完成,可能会出现数据一致性问题,且同一次限流需要多次访问Redis,存在多次网络传输,会降低限流的性能。
实现二:Redis Lua实现分布式计数器限流
该方案主要依赖Redis,使用Redis存储分布式访问计数,又通过Redis执行限流计数器的Lua脚本,减少了Redis远程操作次数,相对于Nginx网关,保证只有一次Redis操作即可完成限流操作,而Redis可以保证脚本的原子性。架构图如下:
具体实现:
首先,在Nginx的配置文件中添加location配置块,拦截需要限流的接口,匹配到该请求后,将其转给一个Lua脚本处理
location = /access/demo/redis/lua { set $count 0; access_by_lua_file luaScript/module/rateLimit/access_auth_redis.lua; content_by_lua_block { ngx.say("目前访问总数: ", ngx.var.count, "<br>"); ngx.say("Hello World"); }}再来看限流脚本:redis_rate_limit.lua
-- 限流计数器脚本,负责完成访问计数和限流结果判断。该脚本需要在Redis中加载和执行-- 返回0表示需要限流,返回其他值表示访问次数local cacheKey = KEYS[1];local data = redis.call("incr", cacheKey);local count = tonumber(data);-- 首次访问,设置过期时间if count == 1 then redis.call("expire", cacheKey, 10);endif count > 10 then return 0; -- 0表示需要限流endreturn count;限流脚本要执行在Redis中,因此需要将其加载到Redis中,并且获取其加载后的sha1编码,供Nginx上的限流脚本access_auth_redis.lua使用。
将redis_rate_limit.lua脚本加载到Redis的命令如下:
# 进入到当前脚本目录➜ rateLimit git:(main) ✗ cd ~/Work/QDBank/Idea-WorkSpace/About_Lua/src/luaScript/module/rateLimit# 加载Lua脚本➜ rateLimit git:(main) ✗ ~/Software/redis-6.2.6/src/redis-cli script load "$(cat redis_rate_limit.lua)""5f383977029cd430bd4c98547f3763c9684695c7"➜ rateLimit git:(main) ✗
最后看下access_auth_redis.lua脚本。该脚本使用Redis的evalsha操作指令,远程访问加载在Redis中的redis_rate_limit.lua脚本,完成针对同一个IP的限流。
------ Generated by EmmyLua()--- Created by xuexiao.--- DateTime: 2022/2/22 下午10:15---local RedisKeyRateLimit = require("luaScript.module.rateLimit.RedisKeyRateLimit")--定义出错的JSON输出对象local errorOut = {errorCode = -1, errorMsg = "限流出错", data = {} };--获取请求参数local args = nil;if "GET" == ngx.var.request_method then args = ngx.req.get_uri_args();elseif "POST" == ngx.var.request_method then ngx.req.read_body(); args = ngx.req.get_post_args();end-- 获取用户IPlocal shortKey = ngx.var.remote_addr;if not shortKey or shortKey == ngx.null then errorOut.errMsg = "shortKey 不能为空"; ngx.say(cjson.encode(errorOut)); return;end-- 拼接计数的Redis keylocal key = "redis_count_rate_limit:ip:"..shortKey;local limiter = RedisKeyRateLimit:new(key);local passed = limiter:acquire();-- 通过流量控制if passed then ngx.var.count = limiter:getCount()endlimiter:close();-- 未通过流量控制if not passed then errorOut.errorMsg = "您的操作太频繁了,请稍后再试."; ngx.say(cjson.encode(errorOut)); ngx.exit(ngx.HTTP_UNAUTHORIZED);endreturn;浏览器中访问,限流效果同案例一。
通过将Lua脚本加入Redis执行有以下优势:
减少网络开销:只需要一个脚本即可,不需要多次远程访问Redis;原子操作:Redis将整个脚本作为一个原子执行,无须担心并发,也不用考虑事务;复用:只要Redis不重启,脚本加载之后会一直缓存在Redis中,其他客户端可以通过sha1编码执行。
版权声明:
本站文章均来自互联网搜集,如有侵犯您的权益,请联系我们删除,谢谢。
标签: #luanginx动态加载文件
