基于 nginx-ingress 上的 HTTP 标头值对请求进行速率限制

2023-12-19

是否可以根据 nginx-ingress 上的 HTTP 标头值对请求进行速率限制？

由于我没有来自 nginxinc 的 kubernetes nginx 入口，因此此处建议的解决方案不起作用。

设法通过配置映射和注释调整来做到这一点。

配置图：

kind: ConfigMap
apiVersion: v1
metadata:
  name: nginx-configuration
  namespace: ingress-nginx
  labels:
    app: nginx-ingress
    chart: nginx-ingress-1.33.0-dev
    release: nginx-ingress
data:
  http-snippet: |
    limit_req_zone $http_authorization zone=my-zone:20m rate=5r/s;
    limit_req_zone $binary_remote_addr zone=my-zone:20m rate=10r/s;
    limit_req_zone $http_someheader zone=my-zone:20m rate=20r/s;

入口资源中的注释：

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  annotations:
    kubernetes.io/ingress.class: nginx
    nginx.ingress.kubernetes.io/configuration-snippet: |
      limit_req zone=my-zone-1 burst=10 nodelay;
      limit_req_log_level notice;
      limit_req_status 429;

注意：http-snippet 不允许作为注释！

一个入口定义的不同位置具有不同节流的示例：

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  annotations:
    kubernetes.io/ingress.class: nginx
    nginx.ingress.kubernetes.io/server-snippet: |
      location /content/images/ {
      limit_req zone=my-zone-2 burst=50 nodelay;
      }
      location /content/texts/ {
      limit_req zone=my-zone-3 burst=50 nodelay;
      }
    nginx.ingress.kubernetes.io/configuration-snippet: |
      limit_req zone=my-zone-1 burst=10 nodelay;
      limit_req_log_level notice;
      limit_req_status 429;

请注意，此处的定义位置为服务器片段注释不允许您在 ingress 中进一步定义它

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Kubernetes

ratelimiting

nginxingress

基于 nginx-ingress 上的 HTTP 标头值对请求进行速率限制的相关文章

容器中的 JVM 计算处理器错误？

最近我又做了一些研究偶然发现了这一点在向 OpenJDK 团队抱怨之前我想看看是否有其他人观察到这一点或者不同意我的结论因此众所周知 JVM 长期以来忽略了应用于 cgroup 的内存限制众所周知现在从 Java 8 更新某
如何将我的 pod 日志存储在持久存储中？

我已经使用以下命令为我的 Pod 生成了日志kubectl logs pod name 但我想将这些日志保存在一个卷某种持久存储中因为如果 Pod 宕机容器日志将被清除有没有办法做到这一点我必须写某种脚本吗我已经阅读了很多答案
错误“没有可用于此声明的持久卷，并且未设置存储类别”

是需要在nodes中手动创建目录还是pv自动创建这是我的 pv 和 pvc 文件我看到这个错误没有可用于此声明的持久卷并且未设置存储类别如何解决这个问题 kind PersistentVolume apiVersion v1 me
多个容器 POD 中的一个容器进程崩溃会发生什么情况？

通常在单容器POD中当容器的主进程崩溃时 Pod会重新启动如果有多个容器 POD 如果第二个容器中的一个进程崩溃会发生什么情况 POD 会重新启动吗来自文档here https kubernetes io docs concepts
什么是 Kubernetes 清单？

我在网上搜索过大多数链接似乎都提到了清单但没有实际解释它们是什么什么是清单它基本上是 Kubernetes API 对象描述配置文件可以包含其中的一个或多个即 Deployment ConfigMap Secret Daemon
container_memory_working_set_bytes 与 process_resident_memory_bytes 和total_rss 之间的关系

我希望了解以下关系容器内存工作集字节 vs 进程驻留内存字节 vs 总计RSS 容器内存 rss 文件映射以便更好地配备OOM可能性警报系统这似乎违背了我的理解这让我现在感到困惑如果容器 pod 运行单个进程执行用 Go 编写的编
我可以在私有 GCP 网络子网中启动 Google 容器引擎 (GKE) 吗？

我正在尝试在私有 GCP 网络子网中启动 Google 容器引擎 GKE 我创建了自定义 Google Cloud VPC 然后我也在该 VPC 下创建了自定义专用网络访问子网 1 当我使用私有子网创建 GKE 集群时我的 Kuberne
如何在 Istio 上禁用 mtls？

我在使用 Istio 连接 Kubernetes 上的两个服务时遇到问题我的服务向 elasticsearch 发出 POST 请求 2020 11 18T21 51 53 758079131Z org elasticsearch cli
Kubernetes 上的气流：Errno 13 - 权限被拒绝：'/opt/airflow/logs/scheduler

我在 Kubernetes 上运行 Airflow稳定舵图 https github com helm charts tree master stable airflow 我在 AWS 环境中运行它无论是否安装任何用于日志存储的外部卷都
如何从 K8s API 获取 Kubernetes 集群名称

如标题所述是否可以从API中找到K8s集群名称我查了一下 API 没有找到 kubectl config current context就可以了它输出更多一点比如项目名称区域等但它应该给你你需要的答案
Kubectl 推出重启以实现有状态集

根据kubectl 文档 https kubernetes io docs reference generated kubectl kubectl commands rollout kubectl rollout restart适用于部署
如何使用 LoadBalancer 服务从 Azure Kubernetes 内部获取客户端 IP 地址

我正在获取节点 IP 地址而不是客户端 IP 地址是否可以使用 type 的服务获取客户端 IPLoadBalancer 或者我需要使用入口控制器吗 apiVersion v1 kind Service metadata name app
如何在 pod 之间或 kubernetes 集群中的节点之间复制文件？

在 kubernetes 集群中可以这样做吗我发现的所有示例都是从本地磁盘复制到 Pod 反之亦然或者是从一个节点复制到另一个节点的唯一选项例如通过 SSH SCP 或使用其他实用程序无法进行集群到集群的复制你需要使用kubect
如何使用fabric8 java客户端获取kubernetes服务帐户访问令牌？

我已经在本地计算机中配置了 minikube 并将在外部使用 kubernetes 我已经在 kubernetes 中创建了一个服务帐户并使用它的秘密我可以使用以下命令获取访问令牌 kubectl get secret
Kubernetes，VolumeMount 一个文件，而不是一个目录

我将使用 K8S 来编排 docker 容器在 k8s 中我需要从主机目录复制一个文件 configs nginx cas server conf 到 pod 容器目录 etc nginx nginx conf 但是目前的k8s只允许挂
更新 DaemonSet，无需像部署那样停机

我想在任何节点上运行应用程序每个节点应始终至少有一个实例但允许更多实例主要是在更新期间防止该 pod 和节点停机 Kubernetes 部署更新通常通过启动一个新的 Pod 来进行一旦可用旧的 Pod 就会被终止这很完美但就
我应该在 Kubernetes 前面添加 DMZ 吗？

Kubernetes Ingress 是否足够安全可以避免在 Kubernetes 前面添加 DMZ 来暴露 Pod 和服务如果有人黑进 Pod 会发生什么 Thanks 这是一个意见问题所以我会用一个选项来回答如果您遵循这是非
microk8s加入节点没有效果

我确实命令 om 主节点 microk8s add node From the node you wish to join to this cluster run the following microk8s join 192 168 0
kubectl exec 失败并出现错误“无法使用 TTY - 输入不是终端或正确类型的文件”

我正在使用以下命令运行詹金斯管道 kubectl exec it kafkacat 5f8fcfcc57 2txhc kafkacat b cord kafka C t BBSim OLT 0 Events o s 1585031458 它
删除后找回 docker-for-windows Kubernetes kubeconfig 文件

我的 Windows 版 Docker kube config设置对基于云的 K8s 集群的访问时文件被替换有没有办法重新创建它而无需重新启动 Docker for Windows Kubernetes Update我现在的 kube

随机推荐

为什么我对模型实例的更改有时无法保存在 Rails 3 中？

我有一个名为 Post 的模型并在模型中创建了两个方法来更改字段当调用保存时第一个方法的更改将被保留第二种方法的更改不会保存我之前在其他模型中注意到过这种行为我认为我缺少一些关于模型如何工作的基本知识对此的任何帮助将不胜感激
Node-mysql插入有两个值的查询？

这是我当前的 JavaScript var connection mysql createConnection host localhost user root password root database codify port 8889
Constexpr 放置新？

C 标准明确禁止调用new在常量表达式中 N4296 第 5 20 节 expr const 条件表达式 e 是核心常量表达式除非对 e 的求值遵循抽象机 1 9 的规则将求值以下表达式之一新表达式 5 3 4 该禁令据我所知延伸
我什么时候需要三斜线参考？

当 Anders Hejlsberg 在下面的视频中 35 00 左右谈论外部模块时 Anders Hejlsberg TypeScript 简介 http channel9 msdn com posts Anders Hejlsberg
在Java中使用相同的内部类名和对象名

在下面的代码片段中大概看起来应该会发出一些编译错误但事实并非如此 class Outer public static class Inner static String obj Inner static Optional Inner n
GROUP_BY 内的活动记录 LIMIT

SCENARIO我有一个充满帖子的表和一个用户表我希望能够获取所有帖子并按用户对它们进行分组但我想要将限制设置为每个用户 10 个 class Post lt ActiveRecord Base belongs to user end
Flickity 2 - groupCells 和 pageDots 不能同时工作

我是新来的flickity http flickity metafizzy co 我想对单元格进行分组并同时显示点但在我的项目中它们似乎是相互排斥的我可以对单元格进行分组或显示点即使从这里codepen http codepen i
PHP 将变量发送到 file_get_contents()

我希望能够通过以下方式将一些变量发送到文件file get contents 这是firstfile php 这是第二个文件 php The value of myvar is 我想要变量 mystr等于 The value of myva
ios 8 中的 UIWindow 框架与 Landscape 中的 ios 7 不同

我创建了简单的模块将子视图添加到 UIWindow 中在模拟器 ios 7 Xcode 5 1 1 中我打印了 self windows 并得到
我有三种字体类型 - Gotham-bold、Gotham-medium、Gotham-thin，所以我需要使用三次 @font-face 吗？

实际上我的字体文件夹中有三个文件这些都是Gotham Bold ttf Gotham Medium ttf Gotham Thin ttf 那么我需要使用 font face这三种类型重复三次请任何人帮助我我目前使用的代码如下 fon
JavaScript 中的请求地址[重复]

这个问题在这里已经有答案了可能的重复使用 JavaScript 获取当前 URL https stackoverflow com questions 1034621 如何在 JavaScript 中获取当前页面的地址例如如果我有一个
如何从命令行在 os x 中打开和关闭网络代理

在 OS X 中您可以从系统偏好设置 gt 网络 gt 代理打开和关闭 Web 代理方法是选中 Web 代理 HTTP 并指定 Web 代理服务器等然后单击确定然后单击应用这步骤太多了有没有办法从命令行和 shell 脚
如何在代理后面使用 HTTPBuilder 并进行身份验证

我尝试了2个小时但没能成功这就是我所做的 grails add proxy myproxy host
load() 在 Spark 中做什么？

火花很懒吧那么什么是load do start timeit default timer df sqlContext read option es resource indexes format org elasticsearch spa
Lucene - 搜索数值字段

好吧我在过去的两个小时里搜索了这个结果只给出了提示甚至没有一个完整的代码来救援如果菜鸟看不到一些示例他们将如何学习我创建了一个索引如下所示 Directory directory FSDirectory Open new Sy
如何在 switch 语句中使用大于或等于

使用 switch 语句检查变量是否大于某个数字的最佳方法是什么或者你建议使用 if else 我找到了这样一个例子 int i if var1 gt var2 i 1 if var1 var2 i 0 if var1
为什么我无法在 Visual Studio 中从此 WSDL 文件生成客户端代码？

我正在尝试为 smartreach API 编写一个 NET 客户端 WSDL 文件 http api cleverreach com soap interface v4 php wsdl http api cleverreach com
jQuery的slideDown()和slideUp()的替代方案不影响显示属性

我一直在尝试对我正在开发的网站使用 SlideDown 效果但我很难获得我想要的效果这是一个示例显示了我想要完成的任务 div blahblahblahblah span style display none blahblahblah
Smalltalk 块 - 我可以显式设置返回值并停止执行该块吗？

value 消息发送到块时的返回值是该块中最后一句的值所以 1 2 3 4 value评估为7 我发现有时很难使用有没有办法显式设置返回值并停止执行块作为练习尝试在不使用我想象的 return 消息的情况下重写此块看看它会变得多么
基于 nginx-ingress 上的 HTTP 标头值对请求进行速率限制

是否可以根据 nginx ingress 上的 HTTP 标头值对请求进行速率限制由于我没有来自 nginxinc 的 kubernetes nginx 入口因此此处建议的解决方案不起作用设法通过配置映射和注释调整来做到这一点配置图

基于 nginx-ingress 上的 HTTP 标头值对请求进行速率限制

基于 nginx-ingress 上的 HTTP 标头值对请求进行速率限制 的相关文章

随机推荐

热门标签

基于 nginx-ingress 上的 HTTP 标头值对请求进行速率限制的相关文章