首页
/ HAProxy中基于路径的速率限制配置优化实践

HAProxy中基于路径的速率限制配置优化实践

2025-06-07 08:47:42作者:谭伦延
haproxy
HAProxy Load Balancer's development branch (mirror of git.haproxy.org)
项目地址:https://gitcode.com/gh_mirrors/ha/haproxy

问题背景

在HAProxy 2.2版本中实现基于API路径的请求速率限制时,开发人员发现一个异常现象:当配置多个不同路径的速率限制规则后,某些特定路径的请求会被错误地限制。例如配置了/ann/user/ann/user/remoteDestinations两个路径的不同速率限制,但后者总是被错误地拒绝。

根本原因分析

经过深入排查,发现问题源于stick-table的键值存储配置不当。原始配置中使用了二进制类型存储路径:

stick-table type binary len 8 size 100k expire 10s store http_req_rate(1s)

这里的关键问题在于len 8参数限制了键值的最大长度为8字节。当路径长度超过8字节时,HAProxy只会存储前8个字节作为键值。这导致类似/ann/user/ann/user/remoteDestinations这样的路径在存储时都被截断为相同的前缀,从而共享同一个计数器。

解决方案

方案一:增加键值长度

最直接的解决方案是增加键值长度,确保能完整存储所有路径:

stick-table type string len 256 size 100k expire 10s store http_req_rate(1s)

这种方法简单直接,但需要注意:

  1. 需要预估最大路径长度
  2. 较长的键值会占用更多内存

方案二:使用哈希值作为键

更优雅的解决方案是使用哈希函数将路径转换为固定长度的整数:

http-request set-var(req.path_key) path,xxh32
stick-table type integer size 100k expire 10s store http_req_rate(1s)
http-request track-sc0 var(req.path_key)

这种方法优势明显:

  1. 固定长度的整数键节省内存
  2. 哈希计算确保不同路径有不同键值
  3. 查找速度更快

完整优化配置示例

frontend http
  bind 127.0.0.1:84 tfo accept-proxy
  acl is_ssl fc_rcvd_proxy
  option nolinger
  
  # 使用哈希值作为键
  http-request set-var(req.path_key) path,xxh32
  stick-table type integer size 100k expire 10s store http_req_rate(1s)
  http-request track-sc0 var(req.path_key)
  
  acl remoteDestinations_ep1 path_end /remoteDestinations
  http-request set-var(req.rate_limit) path,map_beg(/usr/haproxyrates.map,500) unless remoteDestinations_ep1
  http-request set-var(req.rate_limit) int(10) if remoteDestinations_ep1
  http-request set-var(req.request_rate) var(req.path_key),table_http_req_rate()
  
  acl rate_abuse var(req.rate_limit),sub(req.request_rate) lt 0
  http-request deny deny_status 503 if rate_abuse remoteDestinations_ep1
  use_backend slowservers if rate_abuse
  default_backend usemultipleports

最佳实践建议

  1. 对于路径较长的场景,优先考虑使用哈希方案
  2. 定期监控stick-table的使用情况,避免内存耗尽
  3. 考虑升级到HAProxy 3.0+版本,获取更好的性能和功能
  4. 在map文件中明确定义所有需要特殊限制的路径
  5. 为不同的API端点设置合理的速率限制值

通过这种优化,可以确保HAProxy准确地对不同路径实施独立的速率限制,避免误限制的情况发生,同时保持高效的性能表现。

haproxy
HAProxy Load Balancer's development branch (mirror of git.haproxy.org)
项目地址:https://gitcode.com/gh_mirrors/ha/haproxy
登录后查看全文

相关内容推荐

1 HAProxy中Lua模块加载问题的深入分析与解决方案2 HAProxy正则表达式重定向中的变量捕获问题解析3 探索haproxy-autoscale:自动化负载均衡的利器4 HAProxy中多斜杠路径的ACL过滤问题解析5 HAProxy配置优化:规则复用与ACL执行机制深度解析6 HAProxy中path_end匹配模式与字符串匹配标志的深度解析7 HAProxy路径解析优化:缺失路径时自动补全根路径8 Roxy-WI监控HAProxy状态异常的排查与解决9 HAProxy中实现Map匹配键名捕获的技术解析10 HAProxy 3.0中crt-store与SSL证书密钥加载机制解析
热门项目推荐
相关项目推荐

最新内容推荐

TextAnimator for Unity:打造专业级文字动画效果的终极解决方案 Python开发者的macOS终极指南:VSCode安装配置全攻略 MQTT客户端软件源代码:物联网开发的强大工具与最佳实践指南 Windows Server 2016 .NET Framework 3.5 SXS文件下载与安装完整指南 中兴e读zedx.zed文档阅读器V4.11轻量版:专业通信设备文档阅读解决方案 PANTONE潘通AI色板库:设计师必备的色彩管理利器 Python案例资源下载 - 从入门到精通的完整项目代码合集 TortoiseSVN 1.14.5.29465 中文版:高效版本控制的终极解决方案 CrystalIndex资源文件管理系统:高效索引与文件管理的最佳实践指南 QT连接阿里云MySQL数据库完整指南:从环境配置到问题解决

项目优选

收起
kernelkernel
deepin linux kernel
C
24
9
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
407
3.14 K
pytorchpytorch
Ascend Extension for PyTorch
Python
226
252
flutter_flutterflutter_flutter
暂无简介
Dart
673
160
ops-mathops-math
本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
664
319
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
1.21 K
658
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
JavaScript
262
326
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
9
1
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
160
220
cangjie_compilercangjie_compiler
仓颉编译器源码及 cjdb 调试工具。
C++
135
868