Refactor ADC config to use AI rate limiting for /api route
This commit is contained in:
d.viti
@@ -9,115 +9,61 @@ metadata:
|
||||
data:
|
||||
adc-config.yaml: |
|
||||
services:
|
||||
{{- if .Values.web.enabled }}
|
||||
- name: web-service
|
||||
- name: apache-service
|
||||
hosts:
|
||||
- {{ (first .Values.api7.hosts) | quote }}
|
||||
upstream:
|
||||
name: web-upstream
|
||||
name: apache-upstream
|
||||
scheme: http
|
||||
type: roundrobin
|
||||
{{- if .Values.api7.serviceDiscovery.enabled }}
|
||||
discovery_type: kubernetes
|
||||
service_name: {{ .Release.Namespace }}/{{ include "api7ee.fullname" . }}-web:http
|
||||
{{- else }}
|
||||
nodes:
|
||||
- host: {{ include "api7ee.fullname" . }}-web.{{ .Release.Namespace }}.svc.cluster.local
|
||||
port: {{ .Values.web.service.port }}
|
||||
- host: apache-service.{{ .Release.Namespace }}.svc.cluster.local
|
||||
port: 80
|
||||
weight: 100
|
||||
{{- end }}
|
||||
routes:
|
||||
- name: web-route
|
||||
- name: apache-route
|
||||
uris:
|
||||
- /*
|
||||
hosts:
|
||||
{{- range .Values.api7.hosts }}
|
||||
- {{ . | quote }}
|
||||
{{- end }}
|
||||
priority: 0
|
||||
vars:
|
||||
- - uri
|
||||
- "~~"
|
||||
- "^(?!/api)"
|
||||
priority: 1
|
||||
plugins:
|
||||
{{- if .Values.api7.tls.enabled }}
|
||||
redirect:
|
||||
http_to_https: true
|
||||
{{- end }}
|
||||
{{- if .Values.api7.plugins.rateLimit.enabled }}
|
||||
limit-count:
|
||||
count: {{ .Values.api7.plugins.rateLimit.count }}
|
||||
time_window: {{ .Values.api7.plugins.rateLimit.timeWindow }}
|
||||
rejected_code: 429
|
||||
{{- end }}
|
||||
{{- if .Values.api7.plugins.cors.enabled }}
|
||||
cors:
|
||||
allow_origins: {{ .Values.api7.plugins.cors.allowOrigins | toJson }}
|
||||
allow_methods: {{ .Values.api7.plugins.cors.allowMethods | toJson }}
|
||||
allow_headers: {{ .Values.api7.plugins.cors.allowHeaders | toJson }}
|
||||
expose_headers: {{ .Values.api7.plugins.cors.exposeHeaders | toJson }}
|
||||
max_age: {{ .Values.api7.plugins.cors.maxAge }}
|
||||
allow_credentials: {{ .Values.api7.plugins.cors.allowCredentials }}
|
||||
{{- end }}
|
||||
{{- end }}
|
||||
|
||||
{{- if .Values.api.enabled }}
|
||||
- name: api-service
|
||||
- name: nginx-api-service
|
||||
hosts:
|
||||
- {{ (first .Values.api7.hosts) | quote }}
|
||||
upstream:
|
||||
name: api-upstream
|
||||
name: nginx-upstream
|
||||
scheme: http
|
||||
type: roundrobin
|
||||
{{- if .Values.api7.serviceDiscovery.enabled }}
|
||||
discovery_type: kubernetes
|
||||
service_name: {{ .Release.Namespace }}/{{ include "api7ee.fullname" . }}-api:http
|
||||
{{- else }}
|
||||
nodes:
|
||||
- host: {{ include "api7ee.fullname" . }}-api.{{ .Release.Namespace }}.svc.cluster.local
|
||||
port: {{ .Values.api.service.port }}
|
||||
- host: nginx-service.{{ .Release.Namespace }}.svc.cluster.local
|
||||
port: 80
|
||||
weight: 100
|
||||
{{- end }}
|
||||
routes:
|
||||
- name: api-route
|
||||
- name: nginx-api-route
|
||||
uris:
|
||||
- /api
|
||||
- /api/*
|
||||
hosts:
|
||||
{{- range .Values.api7.hosts }}
|
||||
- {{ . | quote }}
|
||||
{{- end }}
|
||||
priority: 10
|
||||
plugins:
|
||||
{{- if .Values.api7.tls.enabled }}
|
||||
redirect:
|
||||
http_to_https: true
|
||||
{{- end }}
|
||||
proxy-rewrite:
|
||||
regex_uri:
|
||||
- ^/api/(.*)
|
||||
- /$1
|
||||
{{- if .Values.api7.plugins.rateLimit.enabled }}
|
||||
limit-count:
|
||||
count: {{ .Values.api7.plugins.rateLimit.apiCount | default .Values.api7.plugins.rateLimit.count }}
|
||||
time_window: {{ .Values.api7.plugins.rateLimit.timeWindow }}
|
||||
rejected_code: 429
|
||||
{{- if .Values.api7.plugins.aiRateLimit.enabled }}
|
||||
ai-rate-limiting:
|
||||
limit: {{ .Values.api7.plugins.aiRateLimit.limit }}
|
||||
time_window: {{ .Values.api7.plugins.aiRateLimit.timeWindow }}
|
||||
rejected_code: {{ .Values.api7.plugins.aiRateLimit.rejectedCode }}
|
||||
limit_strategy: {{ .Values.api7.plugins.aiRateLimit.limitStrategy | quote }}
|
||||
{{- end }}
|
||||
{{- if .Values.api7.plugins.auth.enabled }}
|
||||
key-auth:
|
||||
header: {{ .Values.api7.plugins.auth.header | default "X-API-Key" }}
|
||||
{{- end }}
|
||||
{{- end }}
|
||||
|
||||
{{- if .Values.api7.tls.enabled }}
|
||||
ssls:
|
||||
- snis:
|
||||
{{- range .Values.api7.hosts }}
|
||||
- {{ . | quote }}
|
||||
{{- end }}
|
||||
certificates:
|
||||
{{- if .Values.api7.tls.certManager.enabled }}
|
||||
- certificate: /etc/ssl/certs/tls.crt
|
||||
key: /etc/ssl/certs/tls.key
|
||||
{{- else if .Values.api7.tls.certificate }}
|
||||
- certificate: |
|
||||
{{ .Values.api7.tls.certificate | nindent 14 }}
|
||||
key: |
|
||||
{{ .Values.api7.tls.key | nindent 14 }}
|
||||
{{- end }}
|
||||
{{- end }}
|
||||
|
||||
{{- if .Values.api7.plugins.auth.enabled }}
|
||||
consumers:
|
||||
@@ -144,4 +90,4 @@ data:
|
||||
batch_max_size: {{ .Values.api7.plugins.logging.batchMaxSize | default 1000 }}
|
||||
inactive_timeout: {{ .Values.api7.plugins.logging.inactiveTimeout | default 5 }}
|
||||
{{- end }}
|
||||
{{- end }}
|
||||
{{- end }}
|
||||
|
||||
@@ -247,12 +247,13 @@ api7:
|
||||
|
||||
# API7 Plugins Configuration
|
||||
plugins:
|
||||
# Rate limiting
|
||||
rateLimit:
|
||||
# AI Rate limiting (for /api route)
|
||||
aiRateLimit:
|
||||
enabled: true
|
||||
count: 100
|
||||
limit: 100
|
||||
timeWindow: 60
|
||||
apiCount: 1000 # Higher limit for API endpoints
|
||||
rejectedCode: 429
|
||||
limitStrategy: "total_tokens"
|
||||
|
||||
# CORS configuration
|
||||
cors:
|
||||
|
||||
Reference in New Issue
Block a user