3

我试图弄清楚如何将前端特使的速率限制设置为其他服务。

我参考了他们的文档,但无法看到配置的实际工作方式。也遇到了lyft ratelimit但这里也没有指定如何使用这个配置。

有人可以帮我吗?

4

1 回答 1

2

Envoy 的速率限制过滤器依赖于全局 gRPC 速率限制服务,例如 Lyft 的参考实现。要使用他们的,您必须构建它。值得庆幸的是,贡献者合并到一个 Dockerfile 中,您可以使用它,但您需要添加CMD ./bin/ratelimit以告诉 Docker 映像在启动时运行。

解释速率限制过滤器的最简单方法是它允许匹配在实际速率限制服务中配置的规则即,速率限制实际上并未在 Envoy 配置中设置)。

例如,给定网络速率限制过滤器配置:

- name: envoy.ratelimit
  typed_config:
    "@type": "type.googleapis.com/envoy.config.filter.network.rate_limit.v2.RateLimit"
    stat_prefix: ratelimiter
    domain: myservice-ratelimiter
    descriptors:
    - entries:
      - key: path
        value: "/"
    failure_mode_deny: true
    rate_limit_service:
      grpc_service:
        envoy_grpc:
          cluster_name: my-ratelimit-cluster # define a Cluster pointing to the ratelimit service

然后,您可以按如下方式配置 Lyft 的 ratelimit 服务(请参阅 Lyft 的示例config.yaml):

domain: myservice-ratelimiter
descriptors:
  - key: path
    value: "/"
    rate_limit:
      unit: second
      requests_per_unit: 50

HTTP 速率限制过滤器的配置看起来略有不同,但这应该会让您找到正确的方向。

于 2020-02-06T14:58:32.407 回答