EnvoyProxy Ratelimit 中 hitsAddend 最小值的配置化需求分析

背景介绍

在微服务架构中，限流是保障系统稳定性的重要手段。EnvoyProxy 的 Ratelimit 组件作为一款高性能的限流服务，被广泛应用于服务网格和API网关场景中。其核心功能是通过配置规则对请求进行速率限制，防止系统过载。

当前实现的问题

在 Ratelimit 的当前实现中，存在一个潜在的局限性：hitsAddend 参数的最小值被硬编码为1。这意味着每次请求都会被至少计为1次命中，即使某些请求本质上不应该消耗配额（例如仅检查配额状态的请求）。

这种设计在以下场景中会带来问题：

1. 配额检查请求：某些场景下客户端需要先检查当前配额使用情况，而不希望这次检查消耗实际配额
2. 权重为零的请求：某些业务场景中，特定类型的请求可能需要被完全排除在配额计算之外

技术实现细节

在 Ratelimit 的 Redis 缓存实现中，hitsAddend 参数通过一个 Max 函数强制设置了最小值为1。这意味着即使业务逻辑试图设置 hitsAddend 为0，最终也会被修正为1，导致无法实现上述特殊场景的需求。

解决方案建议

为了解决这个问题，可以考虑以下技术方案：

1. 配置化最小值：通过引入配置参数，允许管理员设置 hitsAddend 的最小值（包括0）
2. 灵活的配额计算：在限流规则中增加权重字段，支持零权重的特殊请求
3. 请求标记机制：通过请求元数据标记是否应该计入配额

其中，配置化最小值是最直接且向后兼容的解决方案。这可以通过扩展 Ratelimit 的 Settings 配置来实现，无需改动核心限流逻辑。

实现考量

在实现这一改进时，需要考虑以下技术细节：

• 默认值保持为1以确保向后兼容性
• 配置项应明确说明其用途和潜在影响
• 需要添加相应的文档说明和示例配置
• 考虑性能影响，特别是当允许零值时

总结

允许配置 hitsAddend 的最小值，特别是支持零值，能够增强 Ratelimit 的灵活性，使其适应更多样化的业务场景。这一改进虽然看似简单，但能为系统设计带来更大的弹性，特别是在需要区分"检查"和"消耗"配额的高级使用场景中。对于使用 EnvoyProxy Ratelimit 的团队来说，这一功能将提供更精细的流量控制能力。