操作步驟

1. 登錄AHAS控制臺，在左側(cè)導(dǎo)航欄選擇流量防護(hù) > Mesh防護(hù)。
2. 單擊頁面右上角的申請Mesh流控集群。
3. 在防護(hù)詳情頁面，填寫集群名稱等信息。

   參數(shù)	描述
   集群名稱	填寫集群的名稱。集群名稱應(yīng)包含1~63個字符。
   Envoy流控domain	流控服務(wù)的域，需要與步驟5中要配置的EnvoyFilter里面的domain相對應(yīng)。
   集群預(yù)計(jì)QPS	該集群內(nèi)需要流控的接口預(yù)估的最大QPS，代表可能到來的最大流量，而非限流閾值，用于為Token Server自動分配提供參考。

4. 單擊下一步，集群申請成功。
5. 單擊Mesh流控接入，可選擇接入Istio或Envoy。
   • 接入Istio

     AHAS為Istio服務(wù)網(wǎng)格提供集群流控的能力。要為Istio集群接入AHAS Mesh流控，需要為Istio創(chuàng)建對應(yīng)的EnvoyFilter CRD配置。

     1. 單擊Istio接入頁簽。
     2. 復(fù)制代碼，將其粘貼至新建的YAML文件中。
     3. 在Istio集群中，通過執(zhí)行kubectl apply命令使其生效，完成接入。
     說明 目前Istio流控基于Envoy global rate limiting實(shí)現(xiàn)，支持根據(jù)來源集群、目標(biāo)集群、Header值等請求屬性進(jìn)行流控，詳情請參見Envoy相關(guān)文檔。
   • 接入Envoy

     AHAS為Envoy HTTP流量提供集群流控的能力。Envoy接入需要按下面步驟編輯Envoy配置文件。

     1. 單擊Envoy接入頁簽。
     2. 復(fù)制頁面中第一步的示例代碼，為需要進(jìn)行流控的路由（route）所在的VirtualHost配置流控項(xiàng)（rate_limits），流控項(xiàng)由一系列的流控參數(shù)rate_limit_action構(gòu)成。
        說明

        • action里面的generic_key需要配置成AHAS集群流控的license，否則流控將不會生效。該項(xiàng)將不會作為流控的判斷屬性。當(dāng)前集群流控的license會在頁面的代碼中顯示。
        • Envoy目前支持根據(jù)來源集群、目標(biāo)集群、通用標(biāo)識（generic_key）、Header值等請求屬性進(jìn)行流控，詳情請參考Envoy相關(guān)文檔。
     3. 復(fù)制頁面中第二步的示例代碼，在Clusters中添加AHAS Mesh流控Cluster，配置對應(yīng)的RLS token server IP和端口。
     4. 復(fù)制頁面中第三步的示例代碼，在http_filters中添加envoy.rate_limit配置，指定上一步配置的AHAS Mesh流控Cluster。
     5. 配置文件修改完成后，重啟Envoy或通過xDS動態(tài)reload配置文件，完成接入。
6. 在集群規(guī)則配置區(qū)域，單擊添加，進(jìn)入規(guī)則配置對話框，為目標(biāo)集群添加規(guī)則。

   參數(shù)	描述
   規(guī)則名稱	用于標(biāo)識該規(guī)則，不超過64個字符，規(guī)則名稱不能重復(fù)。
   閾值	集群閾值，滿足流控條件的請求量到達(dá)該閾值后會被拒絕。
   統(tǒng)計(jì)窗口時長	集群流控統(tǒng)計(jì)的時間窗口長度，取值范圍為1秒~24小時。
   匹配規(guī)則	流控針對的請求屬性的匹配規(guī)則，如針對不同來源的請求分別限制不同的規(guī)則。目前支持以下匹配規(guī)則（與Envoy descriptor保持一致）： 來源集群：source_cluster。 目標(biāo)集群：destination_cluster。 通用標(biāo)識：generic_key。 自定義：自定義Key，名稱不可重復(fù)。

7. 單擊確定，完成規(guī)則創(chuàng)建。
   執(zhí)行結(jié)果：

   觸發(fā)Mesh中的服務(wù)調(diào)用，觀察服務(wù)的返回值來判斷流控是否生效。返回429 Too Many Requests狀態(tài)碼即表示流控成功。