问题:单个应用程序的过多流量可能会达到HAProxy的连接限制,并导致OpenShift集群中的广泛中断。
考虑的解决方案:
- 整个HAProxy的Maxconn设置。这对隔离应用程序没有帮助。
- 服务器上的Maxconn(OpenShift中的pod)级别。这对我来说太精细了。
- 按客户端IP限制。有很多这方面的例子,包括一个不错的OpenShift集成[1],但我不想通过客户端IP进行分组,因为我不关心流量的来源,只关心它&# 39;目的地。
目标可以是HAProxy后端(OpenShift中的路由),也可以是整个应用程序或项目,但我不知道这些OpenShift对象如何映射到HAProxy配置。
也许熟悉HAProxy的人可以引导我朝着正确的方向前进。谢谢!
[1] https://docs.openshift.com/container-platform/3.9/install_config/router/default_haproxy_router.html#deploy-router-protecting-against-ddos-attacks