HAProxy中基于路径的速率限制配置优化实践
2025-06-07 03:08:23作者:谭伦延
问题背景
在HAProxy 2.2版本中实现基于API路径的请求速率限制时,开发人员发现一个异常现象:当配置多个不同路径的速率限制规则后,某些特定路径的请求会被错误地限制。例如配置了/ann/user和/ann/user/remoteDestinations两个路径的不同速率限制,但后者总是被错误地拒绝。
根本原因分析
经过深入排查,发现问题源于stick-table的键值存储配置不当。原始配置中使用了二进制类型存储路径:
stick-table type binary len 8 size 100k expire 10s store http_req_rate(1s)
这里的关键问题在于len 8参数限制了键值的最大长度为8字节。当路径长度超过8字节时,HAProxy只会存储前8个字节作为键值。这导致类似/ann/user和/ann/user/remoteDestinations这样的路径在存储时都被截断为相同的前缀,从而共享同一个计数器。
解决方案
方案一:增加键值长度
最直接的解决方案是增加键值长度,确保能完整存储所有路径:
stick-table type string len 256 size 100k expire 10s store http_req_rate(1s)
这种方法简单直接,但需要注意:
- 需要预估最大路径长度
- 较长的键值会占用更多内存
方案二:使用哈希值作为键
更优雅的解决方案是使用哈希函数将路径转换为固定长度的整数:
http-request set-var(req.path_key) path,xxh32
stick-table type integer size 100k expire 10s store http_req_rate(1s)
http-request track-sc0 var(req.path_key)
这种方法优势明显:
- 固定长度的整数键节省内存
- 哈希计算确保不同路径有不同键值
- 查找速度更快
完整优化配置示例
frontend http
bind 127.0.0.1:84 tfo accept-proxy
acl is_ssl fc_rcvd_proxy
option nolinger
# 使用哈希值作为键
http-request set-var(req.path_key) path,xxh32
stick-table type integer size 100k expire 10s store http_req_rate(1s)
http-request track-sc0 var(req.path_key)
acl remoteDestinations_ep1 path_end /remoteDestinations
http-request set-var(req.rate_limit) path,map_beg(/usr/haproxyrates.map,500) unless remoteDestinations_ep1
http-request set-var(req.rate_limit) int(10) if remoteDestinations_ep1
http-request set-var(req.request_rate) var(req.path_key),table_http_req_rate()
acl rate_abuse var(req.rate_limit),sub(req.request_rate) lt 0
http-request deny deny_status 503 if rate_abuse remoteDestinations_ep1
use_backend slowservers if rate_abuse
default_backend usemultipleports
最佳实践建议
- 对于路径较长的场景,优先考虑使用哈希方案
- 定期监控stick-table的使用情况,避免内存耗尽
- 考虑升级到HAProxy 3.0+版本,获取更好的性能和功能
- 在map文件中明确定义所有需要特殊限制的路径
- 为不同的API端点设置合理的速率限制值
通过这种优化,可以确保HAProxy准确地对不同路径实施独立的速率限制,避免误限制的情况发生,同时保持高效的性能表现。
登录后查看全文
热门项目推荐
相关项目推荐
Kimi-K2.5Kimi K2.5 是一款开源的原生多模态智能体模型,它在 Kimi-K2-Base 的基础上,通过对约 15 万亿混合视觉和文本 tokens 进行持续预训练构建而成。该模型将视觉与语言理解、高级智能体能力、即时模式与思考模式,以及对话式与智能体范式无缝融合。Python00- QQwen3-Coder-Next2026年2月4日,正式发布的Qwen3-Coder-Next,一款专为编码智能体和本地开发场景设计的开源语言模型。Python00
xw-cli实现国产算力大模型零门槛部署,一键跑通 Qwen、GLM-4.7、Minimax-2.1、DeepSeek-OCR 等模型Go06
PaddleOCR-VL-1.5PaddleOCR-VL-1.5 是 PaddleOCR-VL 的新一代进阶模型,在 OmniDocBench v1.5 上实现了 94.5% 的全新 state-of-the-art 准确率。 为了严格评估模型在真实物理畸变下的鲁棒性——包括扫描伪影、倾斜、扭曲、屏幕拍摄和光照变化——我们提出了 Real5-OmniDocBench 基准测试集。实验结果表明,该增强模型在新构建的基准测试集上达到了 SOTA 性能。此外,我们通过整合印章识别和文本检测识别(text spotting)任务扩展了模型的能力,同时保持 0.9B 的超紧凑 VLM 规模,具备高效率特性。Python00
KuiklyUI基于KMP技术的高性能、全平台开发框架,具备统一代码库、极致易用性和动态灵活性。 Provide a high-performance, full-platform development framework with unified codebase, ultimate ease of use, and dynamic flexibility. 注意:本仓库为Github仓库镜像,PR或Issue请移步至Github发起,感谢支持!Kotlin07
VLOOKVLOOK™ 是优雅好用的 Typora/Markdown 主题包和增强插件。 VLOOK™ is an elegant and practical THEME PACKAGE × ENHANCEMENT PLUGIN for Typora/Markdown.Less00
项目优选
收起
kerneldeepin linux kernel
C
27
11
docsOpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
525
3.73 K
pytorchAscend Extension for PyTorch
Python
332
396
flutter_flutter暂无简介
Dart
766
189
ops-math本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
878
586
kernelopenEuler内核是openEuler操作系统的核心,既是系统性能与稳定性的基石,也是连接处理器、设备与服务的桥梁。
C
336
166
ohos_react_nativeReact Native鸿蒙化仓库
JavaScript
302
352
nop-entropyNop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
12
1
RuoYi-Vue3🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
1.33 K
749
agent-studioopenJiuwen agent-studio提供零码、低码可视化开发和工作流编排,模型、知识库、插件等各资源管理能力
TSX
985
246