• 路过
    2018-12-12
    老师,我的配置如下:
    limit_conn_zone $binary_remote_addr zone=perip:10m;
    server {
         location / {
                    limit_conn perip 1;
                    limit_conn_status 503;
                    limit_conn_log_level error;
                    root html;
                    fastcgi_pass 127.0.0.1:9000;
                    include fastcgi_params;
                    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                    index phpinfo.php index.html;
            }
    }
    使用curl命令访问服务器。不会出现被limit_conn的清空。不管是访问phpinfo还是index.html(其中就一各字符串“test”)。
    后来我使用webbench命令执行压力测试。没有返回503错误。而是访问“Access denied.”。
    查看error日志,提示:
    2018/12/12 10:15:43 [error] 15348#0: *1 FastCGI sent in stderr: "Access to the script '/usr/local/nginx/html/index.html' has been denied (see security.limit_extensions)" while reading response header from upstream, client: 192.168.30.100, server: localhost, request: "GET /index.html HTTP/1.1", upstream: "fastcgi://127.0.0.1:9000", host: "192.168.30.65"

    请问这是为何?
    另外,我无法复现您上课时的现象。谢谢!
    展开

    作者回复: 这是因为请求处理太快了。我的例子上加了一个limit_rate 50;表示每秒只发送50字节给客户端,所以请求处理很慢,容易触发limit_conn的限制。
    在实际生产环境下有大量并发连接,不需要这样。

    
     2
  • Jee
    2019-11-05
    陶辉老师 想请教一个问题 $slow 这个变量是哪里来的 看了nginx官网文档上面也有这个$slow变量 但是不知道这个变量的来源
    if ($slow) {
        limit_rate 10k;
    }
    或者说$slow是哪个模块下的 感谢!!

    作者回复: rewrite模块的set指令可以设置新的变量

    
     1
  • helloworld2018
    2019-07-20
    一个局域网下所有主机的公网IP都是一样的,limit_conn根据IP限制时,这个数一般设置为多大?
    
     1
  • 平淡
    2019-04-12
    老师,您好!这个确切的说是不是限制的是同一个IP可以被nginx同时处理的请求数?这个连接的意思不是TCP里三次握手那个连接吧?

    作者回复: 1、通常是基于IP来限制的,但你可以根据自己的业务,选择任意的变量来限制连接。
    2、是的。

    
     1
  • 苏超
    2019-01-20
    请问老师,$binary_remote_addr 作为 key,是意味着对于每个 ip 进行了连接数量的限制,并不是对总的连接数进行限制,是这样吧?

    作者回复: 是的

    
     1
  • 初音未来
    2019-05-10
    老师,preaccess阶段为什么不能再post-read阶段后执行呢,post-read阶段已经获取了http请求头、客户端真实IP了,需要做流控的KEY都已经获取到了,为什么要rewrite阶段后执行呢,这样不消耗服务资源吗?求解

    作者回复: 流控针对功能,而功能都是基于URI的,而rewirte阶段的规则会修改URI。 URI只是标识符,rewirte后才面向真实的资源,故要在rewrite阶段之后。

    
    
  • Hana
    2019-04-03
    老师好,我虽然 limit_rate 设置的很低 且limit_conn=1,但是也没有触发limit_conn ,这会是什么问题呢

    作者回复: 并发意味着同时有多个TCP连接,例如你的response body特别大的话,就比较容易重现

    
    
  • 牛牛
    2019-03-10
    老师,你视频中说设置limit_conn_log_level为低的错误级别会降低书写日志的io,这句话是不是说反了,我认为设置错误级别越高,打印进错误日志的信息应该越少的呀

    作者回复: 不是,这条日志的级别越低,例如配成info,这样当error_log notice时,这条日志就不会打印出了。这里不是在设置error_log的阈值级别,而是设日志的重要性程度

    
    
  • 飞翔
    2018-12-23
    老师好,rate这个指标设置多大合适呢,有没有什么参考值,另外burst这个桶设置多大合适呢

    作者回复: rate需要匹配产品设计策略,或者结合运营收入和运维带宽成本来分析。burst设置多大合适,只与产品设计和场景有关,没有统一参考值的。

    
    
  • 路飞君1234
    2018-12-21
    老师你好,在limit_conn_zone $binary_remote_addr zone=perip:10m;配置中,如果共享区域内存耗尽,Nginx文档上说回对所有请求都返回错误,那么,如何监测此类情况呢

    作者回复: 可以使用第38课介绍过的slab_stat,监控fails指标以及共享内存slab已用量

    
    
  • Laputa
    2018-12-18
    当有多台nginx 的时候,如何限制并发连接数?

    作者回复: 跨主机通讯?nginx模块并不支持,你可以考虑openresty+redis的方案,其中redis集群作中心存储,key是客户端标识,value是当前并发连接数。

    
    
  • 路过
    2018-12-12
    排查的错误原因,是因为php-pfm.conf的配置导致的。解决问题后。使用curl测试,出现连接超出的问题。后来使用webbench命令,error.log中发现了错误提示。
    2018/12/12 10:33:36 [error] 15539#0: *716729 limiting connections by zone "perip", client: 192.168.30.66, server: localhost, request: "GET /index.html HTTP/1.0", host: "192.168.30.65"

    作者回复: 这是limit_conn模块的日志,在限连接

    
    
  • 高枕
    2018-12-12
    老师您好,请问在您的例子里,严格的来讲,是第一个请求还未结束,第二个請求又发起的时候,并发连接数为2对吗?

    作者回复: 对的

    
    
我们在线,来聊聊吧