nova api limit源码剖析

最新推荐文章于 2024-02-27 22:01:51 发布
原创 最新推荐文章于 2024-02-27 22:01:51 发布 · 884 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nova

本文深入剖析了OpenStack Nova项目的API限流机制,重点介绍了RateLimitingMiddleware组件的工作原理及其实现流程。通过分析代码结构,展示了如何利用Limit、Limiter等类实现对API请求的精细控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

nova api limit

nova的一天请求量大概在30w条,大量的并发操作经常会block到某一个点上,比如数据库读写。如何使得nova集群可以有条不紊的处理请求是保证服务稳定性的一个难点。对于解决上述问题,我们希望在nova拒绝掉处理不过来的请求,而保证用户可以及时获取响应,而不是等待600s后的timeout。

*ratelimit是一个用来限制api响应的wsgi中间件,只需要配置即可方便使用。本文着重分析其实现流程。

源码分析:

从代码结构来看,该功能主要由以下几个calss实现:
- 1 Limit
- 2 Limiter
- 3 LimitsController
- 4 RateLimitingMiddleware

1. class Limit

该类主要功能是从配置文件中读取limit信息并将其封装一个Limit对象。并且在其中判断响应是否接受。
配置示例如下:

limits =(GET, ““, ., 1, MINUTE);(POST, “*/servers”, ^/servers, 1, MINUTE);

该示例有两个limit,一个是针对GET请求,一个是针对POST方法下的*/server 请求。
针对 (GET, ““, ., 120, MINUTE) 其意思是,每分钟可以接受120个GET方法的请求
封装内容如下

    self.verb = verb        # GET
    self.uri = uri        # *
    self.regex = regex        # .*
    self.value = int(value)        # 120
    self.unit = unit        # 60
    self.unit_string = self.display_unit().lower()        # minute
    self.remaining = int(value)        # 120
    if value <= 0:
        raise ValueError("Limit value must be > 0")
    self.last_request = None
    self.next_request = None
    self.water_level = 0
    self.capacity = self.unit
    self.request_value = float(self.capacity) / float(self.value)        # 0.5 即每0.5秒接受一个请求

2. class Limiter

该类主要功能持有Limit对象,并将其内容,状态缓存在内存中。

    self.limits = copy.deepcopy(limits)
    self.levels = collections.defaultdict(lambda: copy.deepcopy(limits))

该init主要是持有Limit对象,冰球保存状态,其中self.levels生成一个类似dict的数据结构,可以针对每个user做不同的limit。

3.class LimitsController

该类主要功能是实现对Limit对象的增删改查,在H版本还未实现主要功能,仅仅实现了一个index功能。

4.class RateLimitingMiddleware

该类主要功能主要作为wsgi一个中间件,对外提供入口,处理每一个请求。

流程分析:

示例:
客户端输入: nova service-list
实际执行的请求是: GET http://127.0.0.1:8774/v2/13d216f5470b49328e78dd3a11164259/os-services

代码片段 (一)
/nova/api/openstack/compute/limits.py(289)call()

    verb = req.method
    url = req.url
    context = req.environ.get("nova.context")
    if context:
        username = context.user_id
    else:
        username = None
    delay, error = self._limiter.check_for_delay(verb, url, username)      
    if delay:
        msg = _("This request was rate-limited.")
        retry = time.time() + delay
        return wsgi.RateLimitFault(msg, error, retry)
    req.environ["nova.limits"] = self._limiter.get_limits(username)
    return self.application

首先分析请求属于什么http方法,以及url是什么
verb :get
url : http://127.0.0.1:8774/v2/13d216f5470b49328e78dd3a11164259/os-services
delay用于接受请求被判断后需要延迟多久,并将这个错误以code429形式返回给用户。

代码片段(二)
/nova/api/openstack/compute/limits.py(328)check_for_delay()

def check_for_delay(self, verb, url, username=None): 
    delays = []
    for limit in self.levels[username]:
        delay = limit(verb, url)
        if delay:
            delays.append((delay, limit.error_message))
    if delays:
        delays.sort()
        return delays[0]
    return None, None

self.levels是nova预先从配置文件加载的所有limit的条件。
delays用来存limit判断需要延迟响应的请求,示例如下:

[(39.632054805755615, u’Only 1 GET request(s) can be made to “*” every minute.’)]

代码片段(三)
/nova/api/openstack/compute/limits.py(178)call()
*该方法主要判断当前请求是否在阈值内,即阈值算法*

    if self.verb != verb or not re.match(self.regex, url):
        return
    now = self._get_time()
    if self.last_request is None:
        self.last_request = now
    leak_value = now - self.last_request
    self.water_level -= leak_value
    self.water_level = max(self.water_level, 0)
    self.water_level += self.request_value
    difference = self.water_level - self.capacity
    self.last_request = now
    if difference > 0:
        self.water_level -= self.request_value
        self.next_request = now + difference
        return difference
    cap = self.capacity
    water = self.water_level
    val = self.valu
    self.remaining = math.floor(((cap - water) / cap) * val)
    self.next_request = now

主要是self.water_level控制水位,来判断两次请求之间时间是否超过阈值,比如对于1分钟120次请求的limit。那么判断两次请求之间是否大于0.5秒,如果difference>0,则认为两次请求之间过短,把需要延迟的时间,补齐0.5s-两次请求间隔的时间返回。否则则认为请求可以接受。

总结:

对api限制请求响应,大致有两种做法,一种使用一个bucket,采用计数方式,每一个请求拿一个令牌,先到先得。另外一种是计算时间间隔。nova采用的后一种,看起来实现过程简单,并且粒度很细,可以针对某个http方法限制,也可以针对某个url限制,还可以针对某个用户限制。limit模块做一个wsgi中间件,与nova本身解耦,使用的时候,只需要在apt-paste.ini文件中添加,并且该模块可以很方便的移植到openstack其他项目中。真正的难点在于如何合理的限制api,限制哪些api,阈值是多少。这部分可以借鉴elk,通过比对14天nova各api响应数量,可以初步得到一个正常使用值。但该值并不是阈值,阈值需要借助qa性能组力量进行压力测试。

openstack nova 源码解析 — Nova API 执行过程从(novaclient到Action)
烟云的计算
08-04 7626
目录目录 Nova API Nova API 的执行过程 novaclient 将 Commands 转换为标准的HTTP请求 PasteDeploy 将 HTTP 请求路由到具体的 WSGI Application Routes 将 HTTP 请求路由到具体的操作函数并执行Nova APINova API 是访问、使用 Nova 各组件服务的唯一途径,作为 novaclient 和 Nova se
api-limiter:限制(限制)请求和资源,通常用于API enpdoints
05-06
API限制器 API-Limiter提供了一个简单的模块,用于限制API,速度检查用法(例如,登录尝试)以及将资源请求列入黑名单。 该模块由Redis支持以实现数据持久性。 该模块依靠软件包通过客户端池连接到Redis,以实现更有效的查询。 用法 限制器是通过connect()调用初始化的,以建立与Redis的连接,从而设置客户端池。 Redis配置遵循的pool-redis-promise软件包中概述的默认值。 connect()方法返回一个对象,该对象暴露用于创建新Limiter实例的create()工厂方法,用于将其列入黑名单并检查被列入黑名单的密钥的静态方法(分别通过blacklist()和isBlacklisted() )以及在promise中使用的自定义错误基于的catch语句(即,用于处理将密钥列入黑名单或受到速率限制时的特定错误,而不是诸如连接超时之类的更常见错误)。 原
VMWare 环境下devstack创建虚拟机报错及修改nova-api返回数据得条目
weixin_30794499的博客
06-06 136
1、在生产环境中, 由于某个tenant下创建了有1300+条得security-group通过查询nova数据库可以看出确实有1300+条得存在,但是通过curl调用的时候发现返回得数目只有1000条 可以通过修改nova.conf文件得osapi_max_limit 项修改返回得条目限制,默认情况下该值为1000, 可以从nova/api/common.py 中的limited方法处查看该...
通过Redis限制API调用次数
波波的博客
02-18 1919
转自:https://www.gaoxiaobo.com/web/service/56.html 最近在做微信公众号返利机器人,通过曲线救国的方式拿到的淘宝客工具商权限(用别人的App Key),在服务器搭建了透传程序。 使用过程中发现一个问题: { "error_response": { "msg": "Remote service error", "code": 15, "...
快速学习-API接口限制
逍遥云恋
02-19 920
api_limit 背景介绍 重点API接口对外提供使用时,要防止被恶意攻击.因此要对API接口进行次数限制 解决方案 使用Token Bucket令牌桶算法和Redis结合的变体思路,完成API接口限制需求 利用Redis中的Hash数据结构承接Token Bucket,每个限制的API接口都会新建一个Hash,而每个Hash则是Token Bucket中的一个键值对,其中key可以作为用户的唯...
Microsoft Dynamics 365 Online API Limits Reached
qq_29374963的博客
09-08 462
API Limits Reached 微软对于Dynamics365 Online的Api请求有如下限制: 300S内不能超过6000个请求 5分钟之内总的线程执行时间不能超过20分钟 300S内不能超过52个线程同时请求 如果遇到请求系统Api有问题,很大概率是触及这三个限制,可以依此对照这三个限制进行修改; 同时对于业务上必须超出此限制的供应方,可以提起Ticket寻求微软来放开此限制。 附录: Service Protection API Limits How to Cope.
猫头虎分享已解决Bug || API调用限制:ApiLimitExceededException: You have exceeded the API call rate limit
最新发布
深入 IT 各领域的角落,分享前沿技术见解与实践心得。与我一起,探索技术的无限可能!
02-27 897
在这篇博文里,我们将深入探讨API调用限制的问题,特别是当你遇到错误时。我们会详细解释这个错误的原因,并通过一系列解决方案和代码示例来指导你如何优雅地处理这个问题。此外,我们还会探讨一些预防策略,帮助你避免在将来的项目中遇到相同的问题。错误类型解决步骤避免策略API调用限制1. 评估并优化API调用策略 2. 实施请求节流和重试策略 3. 使用API网关或代理服务- 优化请求逻辑 - 采用合适的请求节流和重试策略 - 使用API管理工具面对。
给moco API添加limit功能
07-17 218
在使用moco API的时候,发现文档中的一些功能并不能满足构建测试服务的需求,需要自己开发一些功能。之前两篇主要讲了moco本身的补充,本篇说说moco文档之外的功能:limit。 主要是用于限制访问次数,并不针对某个session或者同一个用户(本人暂时没有这方面的需求,故没有开发)。 使...
openstack 之 nova架构,源码剖析
qq_40115163的博客
08-04 1723
nova是openstack最核心的服务,负责维护和管理云环境的计算资源。因此,云主机的整个生命周期都是由nova负责的。
OpenStack Nova-Compute源码剖析
分析Nova源码有助于深入理解其内部工作机制,例如如何与hypervisor通信,如何调度虚拟机,以及如何处理各种API请求。通过阅读和理解代码,开发者可以定制Nova的行为,优化性能,或者为OpenStack社区贡献新的功能...
openstack之nova-api服务流程分析
01-30
nova-api发布api服务没有用到一个些框架,基本都是从头写的。在不了解它时,以为它非常复杂,难以掌握。花了两三天的时间把它分析一遍后,发现它本身的结构比较简单,主要难点在于对它所使用的一些类库不了解,如...
nova-api:新资料库
03-05
Nova :: API 介绍 宝石消耗 安装 将此行添加到您的应用程序的Gemfile中: gem 'nova-api' 然后执行: $ bundle 或将其自己安装为: $ gem install nova-api 用法 首先使用Nova::API类的configure方法设置凭据和...
octotree中的API limit exceeded问题
Bily_on的博客
04-23 840
详见:https://blog.csdn.net/weixin_42206732/article/details/90417919 生成token,复制粘贴到octotree
22 条 API 设计最佳实践,快收藏。。
Java技术栈,分享最主流的Java技术
03-07 302
在这个微服务的世界里,后端API的一致性设计是必不可少的。 今天,我们将讨论一些可遵循的最佳实践。我们将保持简短和甜蜜——所以系好安全带,出发咯! 首先介绍一些术语 任何API设计都遵循一种叫做“面向资源设计”的原则: 资源:资源是数据的一部分,例如:用户 集合:一组资源称为集合,例如:用户列表 URL:标识资源或集合的位置,例如:/user 1. 对URL使用kebab-case(短横线小写隔开形式) 例如,如果你想要获得订单列表。 不应该: /systemOrders或/system_orders应
猫头虎分享已解决Bug || API限制超额(API Rate Limiting):RateLimitExceeded, APILimitReached
虎头金猫:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作+:Libin9iOak ,万粉变现+:CSDNWF,虎哥承诺每年免费为100名C站创作者做账号流量诊断服务!
02-12 2504
大家好,我是猫头虎博主,今天要和大家分享的是运维领域中常见的一类Bug——API限制超额(API Rate Limiting),即RateLimitExceeded和APILimitReached错误。在这篇博客中,我会深入探讨API限制、如何诊断、解决这类问题,并提供一些避免此类问题的技巧。本文内容涵盖API限流机制的原理、限流算法、具体解决步骤,以及一些实际的代码案例。最后,我会总结一些关键点,并略谈行业的未来趋势。准备好了吗?让我们开始吧!
SpringBoot注解限制接口访问次数
qq_45506362的博客
09-21 980
Retention;Target;
【SpringBoot框架篇】10.API接口限流实战
皓亮君的博客
05-21 1万+
文章目录简介限流算法漏桶算法令牌桶算法基于guava的RateLimiter实现引入依赖自定义注解自定义切面类编写web接口压测 简介 对接口限流的目的是通过对并发访问/请求进行限速,或者对一个时间窗口内的请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务、排队或等待、降级等处理 限流算法 常用的限流算法由:楼桶算法和令牌桶算法。 漏桶算法 漏桶(Leaky Bucket)算法思路很简单,水(请求)先进入到漏桶里,漏桶以一定的速度出水(接口有响应速率),当水流入速度过大会直接溢出(访问频率超过接口响应速
nova list命令的代码流程分析
热门推荐
gj19890923的专栏
03-20 1万+
1. 概要 这篇文章我们主要分析novalist命令的代码流程,其代码流程大致为:1.从keystone获得token。2. 根据获得的token去调用nova-api接口查询VM的列表。其中获得token之前需要查询keystone的版本信息,且所有的这些查询操作都是通过WSGI通信方式进行处理的。 2. 公共代码流程 nova命令的代码入口如下, [root@jun ~]# c
一个基于用户的API限流策略 Rate Limit
摩登都市天空---专栏
09-20 5190
1. 限流场景 在开发高并发系统时,有很多种方法可用来保护系统:缓存、降级、限流等。 缓存:提升系统访问速度,增大系统处理能力 降级:服务出现问题或影响核心流程的性能时,需要暂时屏蔽,待高峰过去或问题解决后再打开 限流:部分场景比如:稀缺资源(秒杀,抢购)、写服务(评论、下单)、频繁复杂查询(评论最后几页)等,需要限制这些场景的并发/请求量 限流就是通过对并发访问/请求进行限速或一个时间窗...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值