更新时间:2024-12-02 GMT+08:00
背景信息
特性介绍
云搜索服务支持流量控制特性,提供节点级别的流量控制功能,可提供单个节点基于黑白名单的访问限制、HTTPS并发连接数限制、HTTP最大连接数限制,基于节点内存的客户端写入流量反压控制,一键断流能力。同时也提供节点访问IP统计和URI的统计能力。每个功能配置独立的控制开关,默认关闭。所有参数配置为null可以恢复默认值。
开启客户端写入流量反压控制功能,会在节点堆内存过大时阻止大请求涌入节点占用内存而打挂节点,减少节点不可用的风险。
- HTTP/HTTPS流控:
- HTTP/HTTPS黑白名单设置IP和子网控制客户端IP访问,如果节点IP在黑名单中,则该客户端的连接将直接中断,节点不会处理任何请求。白名单规则优先于黑名单规则,如果客户端IP在黑白名单中都出现,客户端请求将不会被拒绝。
- HTTP/HTTPS并发连接数流控通过限制节点每秒中的HTTP连接总数来限制节点流量。
- HTTP/HTTPS新建连接数流控通过限制节点新建的连接数来限制节点流量。
- 内存流控基于节点堆内存使用量限制写入流量,将请求需要读取的内容反压在客户端,暂停请求的接收。同时尽力触发垃圾回收,按堆内存的空闲量继续读取请求。
- 请求采样统计可以记录客户端IP的访问和客户端的请求类型,用户可以基于统计值识别客户端IP的访问流量,分析当前客户端的写入和查询访问量。
- 一键断流可以切断节点的所有客户端连接,不包括Kibana访问和CSS后台运维、监控类接口。
- 流量控制提供单独的流量统计查看接口,记录当前客户端连接数以及客户端反压连接数,用户可以基于统计值评估流控配置阈值和衡量集群压力。
- 访问日志可以记录一段时间内节点接收的HTTP/HTTPS请求URL和Body,用户可以基于访问日志信息分析当前的流量压力。
约束限制
- 目前仅7.6.2和7.10.2版本支持流量控制特性。
- 2023年02月后创建的7.6.2和7.10.2版本集群仅支持流量控制2.0版本,之前创建的旧集群仅支持流量控制1.0版本。
父主题: 流量控制2.0