Re: limit_req_zone, переменный rate
Sergej Kandyla
sk.paix на gmail.com
Чт Мар 11 17:45:50 MSK 2010
Maxim Dounin wrote:
>> Но как направить в различные локейшены указанные айпи,
>> таким образом чтобы url для end-users был одинаков?
>>
>
> Внутренние редиректы и/или переходы в именованные location'ы всех
> спасают.
>
супер! Меня тоже спасло ;) Респект!
Но я обнаружил парочку непонятных моментов.
1) если стоит директива limit_req_log_level notice;
то в error_log о limits не пишитеся вообще ничего.
(Linux 2.6.18-164.11.1.el5.028stab068.3 nginx/0.8.34)
2) вместо кода 403
error_page 403 = @vogons;
if ($bad) {
return 403;
можно использовать любой другой код?
вернее со стороны клиента это будет выглядеть легально и прозрачно?
3) неясна логика работы burst.
Провел эксперимент.
конфиг:
limit_req_zone $binary_remote_addr zone=two:10m rate=1r/m;
...
location @black {
limit_req zone=two burst=10;
proxy_pass http://YYY;
}
location / {
error_page 477 = @black;
if ($blacklist) {
return 477;
}
1r/m выставлен специально для теста.
Делаю подряд запросы с "блеклистнутого" хоста:
# curl -o /dev/null -s -w
%{time_connect}:%{time_starttransfer}:%{time_total} http://XXX/
0.017:2.846:3.422 # curl -o /dev/null -s -w
%{time_connect}:%{time_starttransfer}:%{time_total} http://XXX/
0.015:3.725:4.006 # curl -o /dev/null -s -w
%{time_connect}:%{time_starttransfer}:%{time_total} http://XXX/
0.019:4.648:5.069 # curl -o /dev/null -s -w
%{time_connect}:%{time_starttransfer}:%{time_total} http://XXX/
0.015:5.484:5.873 # curl -o /dev/null -s -w
%{time_connect}:%{time_starttransfer}:%{time_total} http://XXX/
0.016:6.360:6.631 # curl -o /dev/null -s -w
%{time_connect}:%{time_starttransfer}:%{time_total} http://XXX/
0.017:7.260:7.611 # curl -o /dev/null -s -w
%{time_connect}:%{time_starttransfer}:%{time_total} http://XXX/
0.016:8.138:8.754 # curl -o /dev/null -s -w
%{time_connect}:%{time_starttransfer}:%{time_total} http://XXX/
0.015:8.976:9.454 # curl -o /dev/null -s -w
%{time_connect}:%{time_starttransfer}:%{time_total} http://XXX/
0.019:9.799:10.461 # curl -o /dev/null -s -w
%{time_connect}:%{time_starttransfer}:%{time_total} http://XXX/
0.019:10.629:10.969 # curl -o /dev/null -s -w
%{time_connect}:%{time_starttransfer}:%{time_total} http://XXX/
0.015:0.030:0.030 # curl -o /dev/null -s -w
%{time_connect}:%{time_starttransfer}:%{time_total} http://XXX/
0.016:0.031:0.031 #
В error_log:
2010/03/11 16:14:39 [warn] 3412#0: *82 delaying request, excess: 0.876,
by zone "two", client: ZZZ, server: YYY, request: "GET / HTTP/1.1",
host: "XXX"
2010/03/11 16:14:45 [warn] 3412#0: *84 delaying request, excess: 1.793,
by zone "two", client: ZZZ, server: YYY, request: "GET / HTTP/1.1",
host: "XXX"
2010/03/11 16:14:52 [warn] 3412#0: *86 delaying request, excess: 2.678,
by zone "two", client: ZZZ, server: YYY, request: "GET / HTTP/1.1",
host: "XXX"
2010/03/11 16:15:00 [warn] 3412#0: *88 delaying request, excess: 3.544,
by zone "two", client: ZZZ, server: YYY, request: "GET / HTTP/1.1",
host: "XXX"
2010/03/11 16:15:07 [warn] 3412#0: *90 delaying request, excess: 4.431,
by zone "two", client: ZZZ, server: YYY, request: "GET / HTTP/1.1",
host: "XXX"
2010/03/11 16:15:14 [warn] 3412#0: *92 delaying request, excess: 5.319,
by zone "two", client: ZZZ, server: YYY, request: "GET / HTTP/1.1",
host: "XXX"
2010/03/11 16:15:22 [warn] 3412#0: *94 delaying request, excess: 6.201,
by zone "two", client: ZZZ, server: YYY, request: "GET / HTTP/1.1",
host: "XXX"
2010/03/11 16:15:30 [warn] 3412#0: *98 delaying request, excess: 7.068,
by zone "two", client: ZZZ, server: YYY, request: "GET / HTTP/1.1",
host: "XXX"
2010/03/11 16:15:40 [warn] 3412#0: *100 delaying request, excess: 7.915,
by zone "two", client: ZZZ, server: YYY, request: "GET / HTTP/1.1",
host: "XXX"
2010/03/11 16:15:50 [warn] 3412#0: *102 delaying request, excess: 8.751,
by zone "two", client: ZZZ, server: YYY, request: "GET / HTTP/1.1",
host: "XXX"
2010/03/11 16:16:01 [warn] 3412#0: *104 delaying request, excess: 9.573,
by zone "two", client: ZZZ, server: YYY, request: "GET / HTTP/1.1",
host: "XXX"
2010/03/11 16:16:13 [error] 3412#0: *106 limiting requests, excess:
9.573 by zone "two", client: ZZZ, server: YYY, request: "GET /
HTTP/1.1", host: "XXX"
2010/03/11 16:16:15 [error] 3412#0: *107 limiting requests, excess:
9.573 by zone "two", client: ZZZ, server: YYY, request: "GET /
HTTP/1.1", host: "XXX"
Т.е. как видно на основе ответов курла и записей в error_log,
каждый последующий запрос обрабатывается в среднем на секунду больше,
чем предыдущий, по истечению моего burst=10,
получаю 503, что законно.
На сколько я понял документацию:
http://sysoev.ru/nginx/docs/http/ngx_http_limit_req_module.html
"Если скорость запросов превышает описанную в зоне, то их обработка
запроса задерживается так, чтобы запросы обрабывались с заданной
скоростью. "
каждый мой последующий запрос должен задерживаться на минуту (согласно
rate=1r/m) или N минут если это N запрос в пределах burst.
В принципе текущее поведение с задержкой на секунду сделано вполне
мудро, но вопрос в том, как оно на самом деле должно обрабатываеться.
Фича\баг ?
Спасибо!
> limit_req_zone $binary_remote_addr zone=mostlyharmless:10m rate=10r/s;
> limit_req_zone $binary_remote_addr zone=vogons:10m rate=1r/m;
>
> ...
>
> location / {
> recursive_error_pages on;
> error_page 403 = @vogons;
>
> if ($bad) {
> return 403;
> }
>
> limit_req zone=mostlyharmless burst=10 nodelay;
>
> ...
> }
>
> location @vogons {
> limit_req zone=vogons burst=1 nodelay;
> ...
> }
>
> Maxim Dounin
>
Подробная информация о списке рассылки nginx-ru