Gloo Gateway 速率限制配置指南
2025-06-12 06:48:37作者:蔡丛锟
前言
在现代微服务架构中,API 速率限制是保护后端服务免受突发流量冲击的重要手段。Gloo Gateway 提供了多种速率限制方案,可以满足不同场景下的需求。本文将详细介绍如何在 Gloo Gateway 中配置和使用速率限制功能。
环境准备
在开始配置速率限制前,需要确保以下环境已就绪:
- 已部署 Kubernetes 集群
- 已安装 Gloo Gateway(企业版或开源版)
- 已部署测试应用(如 Pet Store 示例应用)
速率限制 API 选择
Gloo Gateway 提供了三种速率限制 API,各有特点:
1. Envoy API
适用版本:开源版和企业版
特点:
- 基于描述符(descriptors)和动作(actions)的配置方式
- 描述符的顺序很重要,必须完全匹配才会触发限制
- 适合大多数常规速率限制场景
示例场景:
- 限制带有
x-type头的请求 - 限制同时带有
x-type和x-number: 5头的请求
2. Set-Style API
适用版本:仅企业版
特点:
- 同样基于描述符和动作,但描述符是无序的
- 支持通配符匹配
- 适合更复杂的速率限制场景
- 可与 Envoy API 同时使用
示例场景:
- 限制带有
x-type: a头的请求 - 限制带有
x-number: 1头的请求 - 限制带有任意
x-color头的请求
3. Gloo Gateway API
适用版本:仅企业版
特点:
- 最简单的配置方式
- 直接在虚拟服务中指定限制规则
- 支持区分认证和匿名请求
- 适合简单的按路由或主机的限制需求
速率限制实现方案
方案一:使用 RateLimitConfig 资源(仅企业版)
这是企业版推荐的配置方式,可以集中管理速率限制规则并在多个虚拟服务中复用。
配置步骤:
- 创建 RateLimitConfig 资源定义规则:
apiVersion: ratelimit.solo.io/v1alpha1
kind: RateLimitConfig
metadata:
name: my-rate-limit-policy
namespace: gloo-system
spec:
raw:
descriptors:
- key: generic_key
value: counter
rateLimit:
requestsPerUnit: 1
unit: MINUTE
rateLimits:
- actions:
- genericKey:
descriptorValue: counter
- 在虚拟服务中引用该规则:
apiVersion: gateway.solo.io/v1
kind: VirtualService
metadata:
name: default
namespace: gloo-system
spec:
virtualHost:
options:
rateLimitConfigs:
refs:
- name: my-rate-limit-policy
namespace: gloo-system
方案二:分离式配置(开源版和企业版)
这种方式需要在 Settings 资源中定义描述符,在虚拟服务中定义动作。
配置步骤:
- 更新 Settings 资源定义描述符:
spec:
ratelimit:
descriptors:
- key: generic_key
value: "per-minute"
rateLimit:
requestsPerUnit: 1
unit: MINUTE
- 在虚拟服务中定义动作:
spec:
virtualHost:
options:
ratelimit:
rateLimits:
- actions:
- genericKey:
descriptorValue: "per-minute"
方案三:Gloo Gateway 简单 API(仅企业版)
配置步骤:
spec:
virtualHost:
options:
ratelimitBasic:
anonymous_limits:
requests_per_unit: 1
unit: MINUTE
authorized_limits:
requests_per_unit: 1000
unit: SECOND
验证配置
应用配置后,可以通过以下命令验证虚拟服务的配置:
kubectl describe vs default -n gloo-system
最佳实践
- 测试环境:建议先在测试环境验证速率限制规则
- 渐进式部署:生产环境可以先设置较宽松的限制,再逐步收紧
- 监控:结合监控指标观察速率限制效果
- 日志:启用访问日志记录被限制的请求
总结
Gloo Gateway 提供了灵活的速率限制方案,从简单的全局限制到复杂的基于多条件的限制都能支持。企业用户可以根据需求选择最适合的 API 类型,而开源用户可以使用 Envoy API 满足基本需求。正确配置速率限制可以有效保护后端服务,提升系统稳定性。
登录后查看全文
热门项目推荐
atomcodeClaude Code 的开源替代方案。连接任意大模型,编辑代码,运行命令,自动验证 — 全自动执行。用 Rust 构建,极致性能。 | An open-source alternative to Claude Code. Connect any LLM, edit code, run commands, and verify changes — autonomously. Built in Rust for speed. Get StartedRust0153- DDeepSeek-V4-ProDeepSeek-V4-Pro(总参数 1.6 万亿,激活 49B)面向复杂推理和高级编程任务,在代码竞赛、数学推理、Agent 工作流等场景表现优异,性能接近国际前沿闭源模型。Python00
LongCat-Video-Avatar-1.5最新开源LongCat-Video-Avatar 1.5 版本,这是一款经过升级的开源框架,专注于音频驱动人物视频生成的极致实证优化与生产级就绪能力。该版本在 LongCat-Video 基础模型之上构建,可生成高度稳定的商用级虚拟人视频,支持音频-文本转视频(AT2V)、音频-文本-图像转视频(ATI2V)以及视频续播等原生任务,并能无缝兼容单流与多流音频输入。00
auto-devAutoDev 是一个 AI 驱动的辅助编程插件。AutoDev 支持一键生成测试、代码、提交信息等,还能够与您的需求管理系统(例如Jira、Trello、Github Issue 等)直接对接。 在IDE 中,您只需简单点击,AutoDev 会根据您的需求自动为您生成代码。Kotlin03
Intern-S2-PreviewIntern-S2-Preview,这是一款高效的350亿参数科学多模态基础模型。除了常规的参数与数据规模扩展外,Intern-S2-Preview探索了任务扩展:通过提升科学任务的难度、多样性与覆盖范围,进一步释放模型能力。Python00
skillhubopenJiuwen 生态的 Skill 托管与分发开源方案,支持自建与可选 ClawHub 兼容。Python0112
项目优选
收起
docs暂无描述
Dockerfile
733
4.75 K
kerneldeepin linux kernel
C
31
16
pytorchAscend Extension for PyTorch
Python
651
797
atomcodeClaude Code 的开源替代方案。连接任意大模型,编辑代码,运行命令,自动验证 — 全自动执行。用 Rust 构建,极致性能。 | An open-source alternative to Claude Code. Connect any LLM, edit code, run commands, and verify changes — autonomously. Built in Rust for speed.
Get Started
Rust
1.25 K
153
openHiTLS旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
1.1 K
611
ops-math本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
1.01 K
1.01 K
MindSpeed-MM华为昇腾面向大规模分布式训练的多模态大模型套件,支撑多模态生成、多模态理解。
Python
147
237
MindSpeed-LLM昇腾LLM分布式训练框架
Python
168
200
kernelopenEuler内核是openEuler操作系统的核心,既是系统性能与稳定性的基石,也是连接处理器、设备与服务的桥梁。
C
434
395
flutter_flutter暂无简介
Dart
986
253