Alguém pode compartilhar sua configuração funcional para limitação de taxa do nginx fora de um container Docker (configurado com o Discourse no socket)? Obrigado..
Parece que não consigo ajustá-lo corretamente e ainda estou limitando tráfego válido.
Você quer dizer que o tráfego está sendo limitado quando não deveria, ou que você não está limitando o tráfego quando deveria?
Exatamente. Para começar, usei um modelo de dentro do contêiner e o movi para fora. Não sei se há alguma configuração recomendada para limitação de taxa no nginx externo.
Emojis e avatares parecem adequados para limites diferentes do restante do tráfego.
Bump.. Realmente ninguém está disposto a compartilhar suas dicas para lidar com limites de taxa no nginx externo? Obrigado antecipadamente!
Por favor, não reabra tópicos. Se alguém tivesse uma resposta para você, com certeza teria oferecido.
Considerando que você seguiu os outros guias aqui no meta e que o nginx está configurado corretamente para passar os IPs dos clientes para o contêiner, isso é realmente um problema do Discourse?
a) Pelo que sei, recomenda-se usar o nginx fora do contêiner
b) Deve ser personalizado conforme o que o Discourse exige
Então, sim, vejo isso como um problema relacionado ao Discourse.
Isso é realmente verdade e uma prática recomendada?
O modelo de limite de taxa templates/web.ratelimited.template.yml deve ser removido da configuração do Docker e o limite de taxa deve ser configurado na instância externa do nginx.
Não, o Discourse não requer o nginx fora do container.
O nginx já existe dentro do container e é configurado automaticamente. É totalmente automático, desde que você tenha seguido a instalação padrão.
Se você não estiver executando nenhum outro serviço na máquina host, não precisará de uma instância externa do nginx.
Desculpe, mas não acho que reconstruir o aplicativo por mais de 20 minutos sem nenhuma página offline seja uma boa prática (para sites de alto tráfego).
Reconstruções manuais que exigem tempo de inatividade ocorrem uma ou duas vezes por ano. Se você atualizar por meio de /admin/upgrade, as atualizações serão contínuas.
Você pode reduzir significativamente seus tempos de reconstrução com uma instalação de dois contêineres, e recomendo que você investigue isso, independentemente de usar ou não o nginx.
Instalação de dois contêineres parece boa. Mas não consigo encontrar nenhuma documentação sobre isso aqui no fórum 
Não, não é. É possível, mas não é uma recomendação padrão.
Aqui está o guia.
Se sua principal preocupação for tempo de inatividade durante reconstruções, essa será sua melhor opção. Se precisar de ajuda para configurá-lo, alguém no Marketplace poderá ajudar.