概述

在業務流量突增的場景下，為了保護系統不被沖垮，一般會采用限流實現對后端系統的保護。應用服務網格提供了本地限流能力，輕松實現服務限流，下面介紹本地限流功能的操作說明。

創建本地限流策略

1. 登錄服務網格控制臺，選擇流量管理中心>本地限流，選擇本地限流要生效的命名空間。
2. 選擇使用YAML創建，當前提供了SIDECAR_INBOUND限流配置的模板。

3. 根據模板修改配置，保存即可。

修改本地限流策略

1. 登錄服務網格控制臺，選擇流量管理中心>本地限流，選擇本地限流要生效的命名空間。
2. 本地限流頁面默認展示當前命名空間下的所有限流策略，在操作欄選擇編輯操作修改限流配置。

刪除本地限流策略

1. 登錄服務網格控制臺，選擇流量管理中心>本地限流，選擇本地限流要生效的命名空間。
2. 本地限流頁面默認展示當前命名空間下的所有限流策略，在操作欄選擇刪除操作刪除限流配置。

本地限流策略配置說明

應用服務網格采用自定義資源形式實現本地限流配置，下面的限流策略配置匹配app是productpage的工作負載，針對productpage應用的SIDECAR_INBOUND流量進行限流；采用令牌桶算法限流，最大token數量為10，token填充間隔為60秒，每次填充10個token；限流策略針對所有流量都打開并強制執行；如果請求被限流，在應答頭部里會增加x-local-rate-limit: true。

apiVersion: istio.daliqc.cn/v1beta1 
kind: LocalRateLimiter
metadata:
  name: productpage-limit
spec:
  workloadSelector:
    # 匹配工作負載
    labels:
      app: productpage
  context: SIDECAR_INBOUND
  statPrefix: http_local_rate_limiter
  configs:
    - name: productpage
      routeConfig:
        vhost:
          name: 'inbound|http|9080'
      rateLimitConfig:
        tokenBucket:
          maxTokens: 10
          tokensPerFill: 10
          fillInterval: 60s
        filterEnabled:
          runtimeKey: local_rate_limit_enabled
          defaultValue:
            numerator: 100
            denominator: HUNDRED
        filterEnforced:
          runtimeKey: local_rate_limit_enforced
          defaultValue:
            numerator: 100
            denominator: HUNDRED
        responseHeadersToAdd:
          - appendAction: OVERWRITE_IF_EXISTS_OR_ADD
            header:
              key: x-local-rate-limit
              value: 'true'

LocalRateLimiter詳細配置說明：

LocalRateLimitConfig配置說明

該配置定義了具體的限流參數，如下表：

RouteConfigurationMatch配置

VirtualHostMatch配置

RouteMatch

LocalRateLimit定義了限流算法相關參數，具體如下：

TokenBucket定義了令牌桶算法參數

RuntimeFractionalPercent定義了執行的比例

FractionalPercent

HeaderValueOption定義了對請求和應答頭部的操作