HAProxy中基于路径的速率限制配置优化实践
2025-06-07 16:30:04作者:谭伦延
问题背景
在HAProxy 2.2版本中实现基于API路径的请求速率限制时,开发人员发现一个异常现象:当配置多个不同路径的速率限制规则后,某些特定路径的请求会被错误地限制。例如配置了/ann/user和/ann/user/remoteDestinations两个路径的不同速率限制,但后者总是被错误地拒绝。
根本原因分析
经过深入排查,发现问题源于stick-table的键值存储配置不当。原始配置中使用了二进制类型存储路径:
stick-table type binary len 8 size 100k expire 10s store http_req_rate(1s)
这里的关键问题在于len 8参数限制了键值的最大长度为8字节。当路径长度超过8字节时,HAProxy只会存储前8个字节作为键值。这导致类似/ann/user和/ann/user/remoteDestinations这样的路径在存储时都被截断为相同的前缀,从而共享同一个计数器。
解决方案
方案一:增加键值长度
最直接的解决方案是增加键值长度,确保能完整存储所有路径:
stick-table type string len 256 size 100k expire 10s store http_req_rate(1s)
这种方法简单直接,但需要注意:
- 需要预估最大路径长度
- 较长的键值会占用更多内存
方案二:使用哈希值作为键
更优雅的解决方案是使用哈希函数将路径转换为固定长度的整数:
http-request set-var(req.path_key) path,xxh32
stick-table type integer size 100k expire 10s store http_req_rate(1s)
http-request track-sc0 var(req.path_key)
这种方法优势明显:
- 固定长度的整数键节省内存
- 哈希计算确保不同路径有不同键值
- 查找速度更快
完整优化配置示例
frontend http
bind 127.0.0.1:84 tfo accept-proxy
acl is_ssl fc_rcvd_proxy
option nolinger
# 使用哈希值作为键
http-request set-var(req.path_key) path,xxh32
stick-table type integer size 100k expire 10s store http_req_rate(1s)
http-request track-sc0 var(req.path_key)
acl remoteDestinations_ep1 path_end /remoteDestinations
http-request set-var(req.rate_limit) path,map_beg(/usr/haproxyrates.map,500) unless remoteDestinations_ep1
http-request set-var(req.rate_limit) int(10) if remoteDestinations_ep1
http-request set-var(req.request_rate) var(req.path_key),table_http_req_rate()
acl rate_abuse var(req.rate_limit),sub(req.request_rate) lt 0
http-request deny deny_status 503 if rate_abuse remoteDestinations_ep1
use_backend slowservers if rate_abuse
default_backend usemultipleports
最佳实践建议
- 对于路径较长的场景,优先考虑使用哈希方案
- 定期监控stick-table的使用情况,避免内存耗尽
- 考虑升级到HAProxy 3.0+版本,获取更好的性能和功能
- 在map文件中明确定义所有需要特殊限制的路径
- 为不同的API端点设置合理的速率限制值
通过这种优化,可以确保HAProxy准确地对不同路径实施独立的速率限制,避免误限制的情况发生,同时保持高效的性能表现。
登录后查看全文
相关内容推荐
热门项目推荐
相关项目推荐
kernelopenEuler内核是openEuler操作系统的核心,既是系统性能与稳定性的基石,也是连接处理器、设备与服务的桥梁。C080
baihu-dataset异构数据集“白虎”正式开源——首批开放10w+条真实机器人动作数据,构建具身智能标准化训练基座。00
mindquantumMindQuantum is a general software library supporting the development of applications for quantum computation.Python056
PaddleOCR-VLPaddleOCR-VL 是一款顶尖且资源高效的文档解析专用模型。其核心组件为 PaddleOCR-VL-0.9B,这是一款精简却功能强大的视觉语言模型(VLM)。该模型融合了 NaViT 风格的动态分辨率视觉编码器与 ERNIE-4.5-0.3B 语言模型,可实现精准的元素识别。Python00
GLM-4.7GLM-4.7上线并开源。新版本面向Coding场景强化了编码能力、长程任务规划与工具协同,并在多项主流公开基准测试中取得开源模型中的领先表现。 目前,GLM-4.7已通过BigModel.cn提供API,并在z.ai全栈开发模式中上线Skills模块,支持多模态任务的统一规划与协作。Jinja00
agent-studioopenJiuwen agent-studio提供零码、低码可视化开发和工作流编排,模型、知识库、插件等各资源管理能力TSX0135
Spark-Formalizer-X1-7BSpark-Formalizer 是由科大讯飞团队开发的专用大型语言模型,专注于数学自动形式化任务。该模型擅长将自然语言数学问题转化为精确的 Lean4 形式化语句,在形式化语句生成方面达到了业界领先水平。Python00
最新内容推荐
Windows版Redis 5.0.14下载资源:高效内存数据库的完美Windows解决方案 Python Django图书借阅管理系统:高效智能的图书馆管理解决方案 Python开发者的macOS终极指南:VSCode安装配置全攻略 Adobe Acrobat XI Pro PDF拼版插件:提升排版效率的专业利器 LabVIEW串口通信开发全攻略:从入门到精通的完整解决方案 操作系统概念第六版PDF资源全面指南:适用场景与使用教程 STM32到GD32项目移植完全指南:从兼容性到实战技巧 深入解析Windows内核模式驱动管理器:系统驱动管理的终极利器 Windows Server 2016 .NET Framework 3.5 SXS文件下载与安装完整指南 基恩士LJ-X8000A开发版SDK样本程序全面指南 - 工业激光轮廓仪开发利器
项目优选
收起
kerneldeepin linux kernel
C
27
11
docsOpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
465
3.46 K
kernelopenEuler内核是openEuler操作系统的核心,既是系统性能与稳定性的基石,也是连接处理器、设备与服务的桥梁。
C
196
80
flutter_flutter暂无简介
Dart
715
172
pytorchAscend Extension for PyTorch
Python
273
310
ohos_react_nativeReact Native鸿蒙化仓库
JavaScript
285
331
ops-math本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
843
424
nop-entropyNop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
10
1
RuoYi-Vue3🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
1.26 K
692
MindSpeed-MM华为昇腾面向大规模分布式训练的多模态大模型套件,支撑多模态生成、多模态理解。
Python
106
120