Как вы оцениваете ограничение на Golang сервер, размещенный в Cloud Run?

Question

Поскольку запуск в облаке выполняется без сохранения состояния, я предполагаю, что состояние не сохраняется между запросами, поэтому создание карты IP-адресов не будет работать. Или что-то вроде ограничитель будет работать?

Answer 1

Запрос обрабатывается обработчиком запроса, который находится в области запроса, в то время как ваш ограничитель имеет глобальную область действия.

Позвольте мне проиллюстрировать это с помощью некоторого кода. У нас есть переменная области запроса i и глобальная переменная области j. Кроме того, у нас есть глобальный ограничитель.

Таким образом, существует ровно один экземпляр ограничителя и j, но для запроса на достижение создается переменная с именем i, отличная для этого. request.

package main

import (
    "flag"
    "fmt"
    "log"
    "net/http"
    "sync/atomic"
    "time"

    "github.com/ulule/limiter/v3"
    "github.com/ulule/limiter/v3/drivers/middleware/stdlib"
    "github.com/ulule/limiter/v3/drivers/store/memory"
)

var bind string

func init() {
    // Make the bind address configurable
    flag.StringVar(&bind, "bind", ":9090", "address to bind to")
}

func main() {
    flag.Parse()

    // The rate you want to employ
    // We use unusual values here for testing purposes
    rate := limiter.Rate{
        Period: 5 * time.Second,
        Limit:  1,
    }

    // We use an in-memory store for the sake of simplicity.
    // Furthermore, as a security measure, persistence might introduce
    // an unneccessary complexity as well as a point of attack itself
    // by overloading the persistence mechanism.
    l := limiter.New(memory.NewStore(), rate)

    middleware := stdlib.NewMiddleware(l)

    // for further clarification, we add a globally scoped counter
    var j uint64

    // We tell the http server to take requests to /hello...
    http.Handle("/hello",
        // put them through or globally scoped middleware
        // which will enfore the rate limit and...
        middleware.Handler(

            // executes the actual http.Handler if the limit is not reached.
            http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {

                // request scoped...
                var i int
                // so i will always be 1 after increment
                i++

                // But we also increment our globally scoped j.
                // Since multiple goroutines might access j simultaneously, we need
                // to take the precaution of an atomic operation.
                atomic.AddUint64(&j, 1)

                w.Write([]byte(
                    fmt.Sprintf("Hello, world!\nrequest scoped i: %d, global scoped j:%d\n", i, atomic.LoadUint64(&j))))
            })))

    // Last but not least we start the server
    log.Printf("Starting server bound to '%s'", bind)
    log.Fatal(http.ListenAndServe(bind, nil))
}

Теперь, когда мы запускаем этот код и вызываем URL с помощью curl, мы получаем ответ (ограничение не задано), и оба значения i и j имеют значение 1 .

$ curl -iv --no-keepalive http://localhost:9090/hello
*   Trying ::1:9090...
* Connected to localhost (::1) port 9090 (#0)
> GET /hello HTTP/1.1
> Host: localhost:9090
> User-Agent: curl/7.69.1
> Accept: */*
> 
* Mark bundle as not supporting multiuse
< HTTP/1.1 200 OK
HTTP/1.1 200 OK
< X-Ratelimit-Limit: 1
X-Ratelimit-Limit: 1
< X-Ratelimit-Remaining: 0
X-Ratelimit-Remaining: 0
< X-Ratelimit-Reset: 1588596822
X-Ratelimit-Reset: 1588596822
< Date: Mon, 04 May 2020 12:53:37 GMT
Date: Mon, 04 May 2020 12:53:37 GMT
< Content-Length: 53
Content-Length: 53
< Content-Type: text/plain; charset=utf-8
Content-Type: text/plain; charset=utf-8

< 
Hello, world!
request scoped i: 1, global scoped j:1
* Connection #0 to host localhost left intact

Если мы снова вызываем URL в течение 5 секунд, ограничитель скорости включается и запрещает нам доступ:

$ curl -iv --no-keepalive http://localhost:9090/hello
*   Trying ::1:9090...
* Connected to localhost (::1) port 9090 (#0)
> GET /hello HTTP/1.1
> Host: localhost:9090
> User-Agent: curl/7.69.1
> Accept: */*
> 
* Mark bundle as not supporting multiuse
< HTTP/1.1 429 Too Many Requests
HTTP/1.1 429 Too Many Requests
< Content-Type: text/plain; charset=utf-8
Content-Type: text/plain; charset=utf-8
< X-Content-Type-Options: nosniff
X-Content-Type-Options: nosniff
< X-Ratelimit-Limit: 1
X-Ratelimit-Limit: 1
< X-Ratelimit-Remaining: 0
X-Ratelimit-Remaining: 0
< X-Ratelimit-Reset: 1588596822
X-Ratelimit-Reset: 1588596822
< Date: Mon, 04 May 2020 12:53:38 GMT
Date: Mon, 04 May 2020 12:53:38 GMT
< Content-Length: 15
Content-Length: 15

< 
Limit exceeded
* Connection #0 to host localhost left intact

И после нескольких секунд ожидания мы вызываем URL снова, глобальная переменная области увеличивается, тогда как переменная области запроса снова равна 1:

$ curl -iv --no-keepalive http://localhost:9090/hello
*   Trying ::1:9090...
* Connected to localhost (::1) port 9090 (#0)
> GET /hello HTTP/1.1
> Host: localhost:9090
> User-Agent: curl/7.69.1
> Accept: */*
> 
* Mark bundle as not supporting multiuse
< HTTP/1.1 200 OK
HTTP/1.1 200 OK
< X-Ratelimit-Limit: 1
X-Ratelimit-Limit: 1
< X-Ratelimit-Remaining: 0
X-Ratelimit-Remaining: 0
< X-Ratelimit-Reset: 1588596884
X-Ratelimit-Reset: 1588596884
< Date: Mon, 04 May 2020 12:54:39 GMT
Date: Mon, 04 May 2020 12:54:39 GMT
< Content-Length: 53
Content-Length: 53
< Content-Type: text/plain; charset=utf-8
Content-Type: text/plain; charset=utf-8

< 
Hello, world!
request scoped i: 1, global scoped j:2
* Connection #0 to host localhost left intac