速率限制
使用速率限制中间件来限制每秒请求数
速率限制 HTTP 中间件 允许限制每秒允许的最大 HTTP 请求数。速率限制可以保护您的应用程序免受拒绝服务(DoS)攻击。DoS 攻击可能由恶意的第三方发起,也可能由您软件中的错误引起(即"友军误伤"式 DoS 攻击)。
组件格式
在以下定义中,每秒最大请求数设置为 10:
apiVersion: dapr.io/v1alpha1
kind: Component
metadata:
name: ratelimit
spec:
type: middleware.http.ratelimit
version: v1
metadata:
- name: maxRequestsPerSecond
value: 10
规范元数据字段
| 字段 | 详情 | 示例 |
|---|---|---|
maxRequestsPerSecond | 按远程 IP 计算的每秒最大请求数。 组件会查看 X-Forwarded-For 和 X-Real-IP 请求头来确定调用者的 IP。 | 10 |
一旦达到限制,请求将失败并返回 HTTP 状态码 429: Too Many Requests。
重要
速率限制在每个 Dapr 边车中独立执行,而不是集群范围的。或者,可以使用最大并发设置来对应用程序进行速率限制,该设置适用于所有流量,无论远程 IP、协议或路径如何。
Dapr 配置
apiVersion: dapr.io/v1alpha1
kind: Configuration
metadata:
name: appconfig
spec:
httpPipeline:
handlers:
- name: ratelimit
type: middleware.http.ratelimit