HAProxy中基于路径的速率限制配置优化实践
2025-06-07 03:08:23作者:谭伦延
问题背景
在HAProxy 2.2版本中实现基于API路径的请求速率限制时,开发人员发现一个异常现象:当配置多个不同路径的速率限制规则后,某些特定路径的请求会被错误地限制。例如配置了/ann/user和/ann/user/remoteDestinations两个路径的不同速率限制,但后者总是被错误地拒绝。
根本原因分析
经过深入排查,发现问题源于stick-table的键值存储配置不当。原始配置中使用了二进制类型存储路径:
stick-table type binary len 8 size 100k expire 10s store http_req_rate(1s)
这里的关键问题在于len 8参数限制了键值的最大长度为8字节。当路径长度超过8字节时,HAProxy只会存储前8个字节作为键值。这导致类似/ann/user和/ann/user/remoteDestinations这样的路径在存储时都被截断为相同的前缀,从而共享同一个计数器。
解决方案
方案一:增加键值长度
最直接的解决方案是增加键值长度,确保能完整存储所有路径:
stick-table type string len 256 size 100k expire 10s store http_req_rate(1s)
这种方法简单直接,但需要注意:
- 需要预估最大路径长度
- 较长的键值会占用更多内存
方案二:使用哈希值作为键
更优雅的解决方案是使用哈希函数将路径转换为固定长度的整数:
http-request set-var(req.path_key) path,xxh32
stick-table type integer size 100k expire 10s store http_req_rate(1s)
http-request track-sc0 var(req.path_key)
这种方法优势明显:
- 固定长度的整数键节省内存
- 哈希计算确保不同路径有不同键值
- 查找速度更快
完整优化配置示例
frontend http
bind 127.0.0.1:84 tfo accept-proxy
acl is_ssl fc_rcvd_proxy
option nolinger
# 使用哈希值作为键
http-request set-var(req.path_key) path,xxh32
stick-table type integer size 100k expire 10s store http_req_rate(1s)
http-request track-sc0 var(req.path_key)
acl remoteDestinations_ep1 path_end /remoteDestinations
http-request set-var(req.rate_limit) path,map_beg(/usr/haproxyrates.map,500) unless remoteDestinations_ep1
http-request set-var(req.rate_limit) int(10) if remoteDestinations_ep1
http-request set-var(req.request_rate) var(req.path_key),table_http_req_rate()
acl rate_abuse var(req.rate_limit),sub(req.request_rate) lt 0
http-request deny deny_status 503 if rate_abuse remoteDestinations_ep1
use_backend slowservers if rate_abuse
default_backend usemultipleports
最佳实践建议
- 对于路径较长的场景,优先考虑使用哈希方案
- 定期监控stick-table的使用情况,避免内存耗尽
- 考虑升级到HAProxy 3.0+版本,获取更好的性能和功能
- 在map文件中明确定义所有需要特殊限制的路径
- 为不同的API端点设置合理的速率限制值
通过这种优化,可以确保HAProxy准确地对不同路径实施独立的速率限制,避免误限制的情况发生,同时保持高效的性能表现。
登录后查看全文
相关内容推荐
热门项目推荐
相关项目推荐
atomcodeClaude Code 的开源替代方案。连接任意大模型,编辑代码,运行命令,自动验证 — 全自动执行。用 Rust 构建,极致性能。 | An open-source alternative to Claude Code. Connect any LLM, edit code, run commands, and verify changes — autonomously. Built in Rust for speed. Get StartedRust099- DDeepSeek-V4-ProDeepSeek-V4-Pro(总参数 1.6 万亿,激活 49B)面向复杂推理和高级编程任务,在代码竞赛、数学推理、Agent 工作流等场景表现优异,性能接近国际前沿闭源模型。Python00
MiMo-V2.5-ProMiMo-V2.5-Pro作为旗舰模型,擅⻓处理复杂Agent任务,单次任务可完成近千次⼯具调⽤与⼗余轮上 下⽂压缩。Python00
GLM-5.1GLM-5.1是智谱迄今最智能的旗舰模型,也是目前全球最强的开源模型。GLM-5.1大大提高了代码能力,在完成长程任务方面提升尤为显著。和此前分钟级交互的模型不同,它能够在一次任务中独立、持续工作超过8小时,期间自主规划、执行、自我进化,最终交付完整的工程级成果。Jinja00
Kimi-K2.6Kimi K2.6 是一款开源的原生多模态智能体模型,在长程编码、编码驱动设计、主动自主执行以及群体任务编排等实用能力方面实现了显著提升。Python00
MiniMax-M2.7MiniMax-M2.7 是我们首个深度参与自身进化过程的模型。M2.7 具备构建复杂智能体应用框架的能力,能够借助智能体团队、复杂技能以及动态工具搜索,完成高度精细的生产力任务。Python00
热门内容推荐
最新内容推荐
跨系统应用融合:APK Installer实现Windows环境下安卓应用运行的技术路径探索如何用OpCore Simplify构建稳定黑苹果系统?掌握这3大核心策略ComfyUI-LTXVideo实战攻略:3大核心场景的视频生成解决方案告别3小时抠像噩梦:AI如何让人人都能制作电影级视频Anki Connect:知识管理与学习自动化的API集成方案Laigter法线贴图生成工具零基础实战指南:提升2D游戏视觉效率全攻略如何用智能助手实现高效微信自动回复?全方位指南3步打造高效游戏自动化工具:从入门到精通的智能辅助方案掌握语音分割:从入门到实战的完整路径开源翻译平台完全指南:从搭建到精通自托管翻译服务
项目优选
收起
kerneldeepin linux kernel
C
28
16
atomcodeClaude Code 的开源替代方案。连接任意大模型,编辑代码,运行命令,自动验证 — 全自动执行。用 Rust 构建,极致性能。 | An open-source alternative to Claude Code. Connect any LLM, edit code, run commands, and verify changes — autonomously. Built in Rust for speed.
Get Started
Rust
570
99
docs暂无描述
Dockerfile
709
4.51 K
ops-math本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
958
955
RuoYi-Vue3🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
1.61 K
942
pytorchAscend Extension for PyTorch
Python
572
694
kernelopenEuler内核是openEuler操作系统的核心,既是系统性能与稳定性的基石,也是连接处理器、设备与服务的桥梁。
C
413
339
cherry-studio🍒 Cherry Studio 是一款支持多个 LLM 提供商的桌面客户端
TypeScript
1.42 K
116
flutter_flutter暂无简介
Dart
952
235
nop-entropyNop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
12
2