Apache APISIX 中 limit-count 插件与自定义错误处理的实践
2025-05-15 04:23:43作者:伍希望
问题背景
在 Apache APISIX 的实际使用中,我们发现当 limit-count 插件触发请求限制并返回 429 状态码时,这些响应状态码并没有被正确地记录到监控指标中。这个问题最初被误认为是 APISIX 的 bug,但经过深入分析后发现其实是与自定义错误页面处理机制有关。
问题分析
当 limit-count 插件拒绝请求时,APISIX 确实会生成 429 状态码,并记录如下警告日志:
2025/02/25 08:16:10 [warn] 49#49: *42708330 [lua] plugin.lua:1153: run_plugin(): limit-count exits with http status code 429
然而,这些 429 响应却没有出现在 Prometheus 或 Datadog 的监控指标中。经过排查发现,这是因为在 Nginx 配置中自定义了 error_page 处理机制:
error_page 400...429... @error;
location @error {
default_type 'text/html';
echo '<html><head><title>$status $status_text</title></head><body><center><h1>$status $status_text</h1></center></html>';
}
这种配置会导致所有错误响应(包括 429)被重定向到自定义错误处理位置 @error,从而绕过了 APISIX 的指标收集机制。
解决方案
为了解决这个问题,我们开发了一个自定义插件来正确处理错误响应,同时保持监控指标的完整性。以下是插件的主要实现思路:
- 插件优先级:设置为 10,确保在大多数插件之后执行
- 匹配条件:专门针对 429 状态码进行处理
- 响应处理:
- 在 header_filter 阶段清除可能被修改的响应头
- 在 body_filter 阶段重写响应体内容
local core = require("apisix.core")
local schema = {
type = "object",
properties = {},
required = {},
}
local _M = {
version = 0.1,
priority = 10,
name = "custom-error-handler",
schema = schema,
}
function _M.check_schema(conf)
return core.schema.check(schema, conf)
end
local function is_match()
return ngx.status == 429
end
function _M.header_filter(conf, ctx)
if is_match() then
core.response.clear_header_as_body_modified()
end
end
function _M.body_filter(conf, ctx)
if is_match() then
local body = core.response.hold_body_chunk(ctx)
if not body then
return
end
ngx.arg[1] = "<html><head><title>" .. ngx.status .. " " .. ngx.var.status_text .. "</title></head><body><center><h1>" .. ngx.status .. " " .. ngx.var.status_text .. "</h1></center></html>\n"
end
end
return _M
实现要点
- 状态码保持:插件处理过程中不会改变原始状态码,确保监控系统能正确记录
- 响应体重写:在保持状态码的同时,自定义了错误页面的内容
- 性能考虑:仅对特定状态码进行处理,避免不必要的开销
扩展思考
这个解决方案虽然解决了 429 状态码的监控问题,但还有进一步优化的空间:
- 通用错误处理:可以扩展插件以处理更多类型的错误状态码
- 动态配置:通过插件配置决定哪些状态码需要特殊处理
- 内容模板化:支持从配置文件加载错误页面模板
- 区分错误来源:识别是 APISIX 生成的错误还是上游服务返回的错误
最佳实践建议
- 在使用自定义错误页面时,务必考虑对监控系统的影响
- 对于关键状态码(如 429)建议保留原始响应头信息
- 自定义插件的优先级需要根据实际需求仔细设置
- 在生产环境部署前,充分测试插件的各种边界情况
通过这种自定义插件的方式,我们既保持了友好的错误页面展示,又确保了监控系统的完整性,是 APISIX 灵活插件体系的一个典型应用案例。
登录后查看全文
相关内容推荐
热门项目推荐
相关项目推荐
atomcodeClaude Code 的开源替代方案。连接任意大模型,编辑代码,运行命令,自动验证 — 全自动执行。用 Rust 构建,极致性能。 | An open-source alternative to Claude Code. Connect any LLM, edit code, run commands, and verify changes — autonomously. Built in Rust for speed. Get StartedRust0153- DDeepSeek-V4-ProDeepSeek-V4-Pro(总参数 1.6 万亿,激活 49B)面向复杂推理和高级编程任务,在代码竞赛、数学推理、Agent 工作流等场景表现优异,性能接近国际前沿闭源模型。Python00
LongCat-Video-Avatar-1.5最新开源LongCat-Video-Avatar 1.5 版本,这是一款经过升级的开源框架,专注于音频驱动人物视频生成的极致实证优化与生产级就绪能力。该版本在 LongCat-Video 基础模型之上构建,可生成高度稳定的商用级虚拟人视频,支持音频-文本转视频(AT2V)、音频-文本-图像转视频(ATI2V)以及视频续播等原生任务,并能无缝兼容单流与多流音频输入。00
auto-devAutoDev 是一个 AI 驱动的辅助编程插件。AutoDev 支持一键生成测试、代码、提交信息等,还能够与您的需求管理系统(例如Jira、Trello、Github Issue 等)直接对接。 在IDE 中,您只需简单点击,AutoDev 会根据您的需求自动为您生成代码。Kotlin03
Intern-S2-PreviewIntern-S2-Preview,这是一款高效的350亿参数科学多模态基础模型。除了常规的参数与数据规模扩展外,Intern-S2-Preview探索了任务扩展:通过提升科学任务的难度、多样性与覆盖范围,进一步释放模型能力。Python00
skillhubopenJiuwen 生态的 Skill 托管与分发开源方案,支持自建与可选 ClawHub 兼容。Python0112
热门内容推荐
最新内容推荐
项目优选
收起
docs暂无描述
Dockerfile
733
4.75 K
kerneldeepin linux kernel
C
31
16
pytorchAscend Extension for PyTorch
Python
651
797
atomcodeClaude Code 的开源替代方案。连接任意大模型,编辑代码,运行命令,自动验证 — 全自动执行。用 Rust 构建,极致性能。 | An open-source alternative to Claude Code. Connect any LLM, edit code, run commands, and verify changes — autonomously. Built in Rust for speed.
Get Started
Rust
1.25 K
153
openHiTLS旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
1.1 K
611
ops-math本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
1.01 K
1.01 K
MindSpeed-MM华为昇腾面向大规模分布式训练的多模态大模型套件,支撑多模态生成、多模态理解。
Python
147
237
MindSpeed-LLM昇腾LLM分布式训练框架
Python
168
200
kernelopenEuler内核是openEuler操作系统的核心,既是系统性能与稳定性的基石,也是连接处理器、设备与服务的桥梁。
C
434
395
flutter_flutter暂无简介
Dart
986
253