服务网格Istio中lua过滤器及测试样例

最新推荐文章于 2023-03-15 17:14:54 发布
最新推荐文章于 2023-03-15 17:14:54 发布
阅读量1.9k 收藏 5
点赞数
分类专栏: istio 文章标签: lua 服务网格 云原生 mesh istio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a605692769/article/details/122262751
版权

lua 过滤器

网络过滤器(L3/L4)构成 Envoy 连接处理的核心,envoy更是借助于网络过滤器下的http连接管理器(L7)实现了大量的http特定功能。

除了功能强大的http连接管理器之外,envoy还内置了诸多的http过滤器(L7),用于自定义扩展http请求代理功能,如故障注入外部授权限流等。

其中lua过滤器允许在请求和响应流期间运行 Lua 脚本,该特性为扩展自定义处理流程预留了很大的操作空间。

当前lua过滤器支持的高级特性包括:

  • 在流式传输的请求流和/或响应流中检查头部、正文和尾部。

  • 修改头部和尾部。

  • 阻塞并缓存整个请求/响应正文以进行检查。

  • 对上游主机执行出站异步 HTTP 调用。可以在缓冲正文数据的同时执行此类调用,以便在调用完成时可以修改上游头部。

  • 执行直接响应并跳过后续的过滤器迭代。例如,脚本可以向上游发起 HTTP 身份认证调用,然后直接响应 403 响应码。

配置

API引用参考官网

过滤器在envoy配置中被引用名为envoy.filters.http.lua

基于每条路由的配置全局配置

默认情况下,定义在 inline_code 中的 Lua 脚本会被认定为 GLOBAL 脚本。

 name: envoy.lua
 typed_config:
   "@type": "type.googleapis.com/envoy.extensions.filters.http.lua.v3.Lua"
   inline_code: |-
     function envoy_on_request(request_handle)
       -- lua处理脚本
     end
     function envoy_on_response(response_handle)
       -- lua处理脚本
     end
   source_codes:
     hello.lua:
       inline_string: |
         function envoy_on_request(request_handle)
           request_handle:logInfo("Hello World.")
         end
     bye.lua:
       inline_string: |
         function envoy_on_response(response_handle)
           response_handle:logInfo("Bye Bye.")
         end

过滤器类型为type.googleapis.com/envoy.extensions.filters.http.lua.v3.Lua

 {
   "inline_code": "...",
   "source_codes": "{...}"
 }

  • inline_code: 必填项,默认情况下,Envoy 将会在每个引用了lua filter的 HTTP 请求中执行inline_code中的脚本,相当于是无条件匹配

  • source_codes: source_codes中的配置则不会被默认执行,source_codes相当于以Map的方式(key为脚本名称,value为脚本内容)为后续其他地方引用lua脚本提供源头。

    source_codes中的脚本被引用时,将覆盖inline_code中的处理脚本,即执行source_codes中的脚本而不再执行inline_code

基于每条路由的配置

通过在虚拟主机路由加权集群上提供 LuaPerRoute 配置(属性typed_per_filter_config),还可以基于每条路由禁用或覆盖 Lua HTTP 过滤器。

 {
   "disabled": "...",
   "name": "...",
   "source_code": "{...}"
 }

  • disabled: 通

最低0.47元/天 解锁文章
a605692769
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
istio envoyfilter过滤器修改请求头
爱吃rou的jason
04-11 286
由于漏洞扫描,检测到没有x-content-type-options请求头,或者多了无用的请求头,所以通过gateway与envoy代理修改请求头。第二个过滤器作用在网关上,通过istio ingressgaway域名请求的服务添加response响应头。第一个过滤器作用在pod的outbound流量上,出流量添加header。第三个过滤器是禁止envoy添加自己的头,服务的头什么样就是什么样。
Istio服务网格Wasm过滤器测试样例
a605692769的博客
12-31 1822
[Proxy-Wasm](https://github.com/proxy-wasm/spec)是WASM扩展模块与L4/L7代理之间的二进制应用接口(ABI)规范与标准,其明确定义了主机环境与Wasm虚拟机之间、函数调用、内存管理等通信接口。 当前Proxy-wasm提供了[AssemblyScript SDK](https://github.com/solo-io/proxy-runtime)、[C++ SDK](https://github.com/proxy-wasm/proxy-wasm-cpp
levanter-lua-filter:Lua催眠过滤器
03-19
app.hypno 这是一个用C语言编写的示例应用程序,具有一些不同的路线。它主要用于测试目的,但是可以使用此工具编写真实的应用程序。 档案文件 bin / app.so-共享库形式的应用程序。 tests / dylib.c-测试创建的库的工具。 main.c-应用程序的源代码。 静态/-将直接投放的文件。 供应商/-尚未通过Autoconf分发的依赖项的本地副本。 Makefile-创建共享库和动态库测试器的配方。
Lua过滤器协同
Mr_COOL3的专栏
12-01 499
这篇文章主要介绍了Lua的协同程序探究,本文讲解了什么是协同程序、创建协同程序、更像样的协同程序、让协同程序挂起、resume操作的返回值,需要的朋友可以参考下。
Lua管道和过滤器
昔拉的博客
02-16 367
管道和过滤器 协同最有代表性的作用是用来描述生产者-消费者问题。我们假定有一个函数在不断的生产值(比如从文件读取),另一个函数不断的消费这些值(比如写到另一文件),这两个函数如下: function producer () while true do local x = io.read() -- produce new value send(x) -- send to consumer...
lua协同程序实现管道过滤器
菜鸟的学习历程
07-06 457
--消费者驱动,协同程序实现管道过滤器 function receive(prod)--启动协程,获取返回值 local status,value=coroutine.resume(prod) return value end function send(x)--返回新值并挂起 coroutine.yield(x) end function producer()--创建协程返回读取的值
Istio _ Envoy过滤器1
08-03
Envoy 过滤器可以在 Istio 网络子系统使用,可以对 Envoy 代理的配置进行自定义,以满足特定的网络需求。 Envoy 过滤器的配置包括 metadata、spec 两个部分,metadata 部分用于指定 Envoy 过滤器的名称和标签,...
Lua测试器+Lua脚本语言简明教程
03-16
本文将深入探讨Lua测试器和Lua脚本语言的基础知识,帮助你快速掌握这一强大工具。 ### Lua测试Lua测试器是一个用于编写和执行Lua脚本的实用程序,它提供了友好界面,让开发者能够方便地进行脚本调试和测试。...
Lua 解释器 文书籍及IDE
02-22
官方的Lua解释器是用C语言编写的,体积小,易于嵌入到其他项目。它支持多种操作系统,如Windows、Linux、Mac OS等。 在文书籍方面,寻找合适的资源对于初学者来说至关重要。"Lua解释器文书籍"可能包括《Lua...
魔兽世界插件-LUA编辑器 WOWLUA
05-24
WowLua 是一个在魔兽世界里边...交互式 Lua 解释器 多页脚本编辑器。 语法着色 输出重定向到 WowLua 的输出窗口 WowLua 的输出窗口 /wowlua 或 /lua 打开 WowLua。 /wowluarun 或 /luarun 从命令行运行 WowLua 页面。 ...
lua单元测试框架测试用例实例
11-23
在"lua busted 单元测试"这个主题,`koreader-master`这个压缩包很可能包含了一个名为`spec`的目录,这个目录通常用于存放使用Busted编写的测试用例。`spec`目录下的文件可能是以`.lua`结尾,每个文件可能包含多个...
Lua实现特殊字符过滤.lua
05-08
Lua语言实现特殊字符过滤,对于使用Lua开发移动端游戏的童鞋非常常用。代码亲测有效,附使用实例
Lua学习笔记-9.2章-管道和过滤器
ljp1919的专栏
02-17 1176
1、producer-consumer问题 couroutine的一个典型的例子就是producer-consumer问题。假设有这样两个函数,一个不停的produce一些值出来(例如从一个file不停地读),另一个不断地consume这些值(例如,写入到另一个file)。这两个函数的样子应该如下: function producer () while true do local
Istio常见问题:默认重试2次、超时、503
a605692769的博客
04-12 5958
1. Istio与Envoy Envoy 是专为大型现代 SOA(面向服务架构)架构设计的 L7 代理和通信总线。Envoy支持同时在L3\L4\L7层来对数据进行处理操作。 Istio默认使用Envoy作为其智能代理工作在数据平面。 Pilot是istio的一个组件,pilot-agent进程根据K8S API Server的配置信息生成Envoy的配置文件,并负责启动Envoy进程。Pilot在启动Envoy时会为其bootstrap静态配置,配置文件在/etc/istio/proxy/env
istio使用lua脚本实现外部授权
mywebuser的专栏
03-15 527
本文是最近一个项目的实际使用例子,研究了istio两周后开发的功能,解决了在使用istio需要拦截http请求,穿插业务处理的情景
Istio EnvoyFilter+Lua 简单实现动态路由转发
MichaelJScofield的专栏
09-20 1111
因为种种原因,我们需要实现一个将服务名和subset携带在http请求的header里面,根据这个来实现将服务转发去特定的istio服务的subset。比如以下example:携带tag: gray的话,将其路由去msg-group 的gray subset。该版本返回数据:携带的话,将其路由去msg-group 的default subset。
第二十三部分 Istio 收集指标和日志
小郑的专栏
05-16 2207
概述 本文展示了配置 Istio,对网格服务的遥测数据进行自动收集的方法。在任务的后一部分,会创建一个新的指标以及新的日志流,并在网格内的服务被调用时触发收集过程。 前提 正确部署Istio 部署Bookinfo 示例应用 Mixer 使用的是缺省配置(--configDefaultNamespace=istio-system)。如果使用的是不同的值,需要根据实际情况对文提及的的配置...
Ambassador系列-04-服务配置Mapping
twingao的专栏
01-01 1527
Ambassador设计旨在让Kubernetes服务的开发者可以轻松灵活地配置流量如何路由到该服务,其核心是Mapping资源,支持7层的HTTP,GRPC和Websocket,也可以通过TCPMapping支持4层的TCP连接。Ambassador必须定义一个或多个Mapping才能访问上游服务。 Mapping通过不同的配置选项实现不同的路由规则,下面进行说明。 增加Request Head...
使用Envoy 作Sidecar Proxy的微服务模式-2.超时和重试
weixin_33946020的博客
02-22 342
本博客是深入研究Envoy Proxy和Istio.io 以及它如何实现更优雅的方式来连接和管理微服务系列文章的一部分。 这是接下来几个部分的想法(将在发布时更新链接): 断路器(第一部分) 重试/超时(第二部分) 分布式跟踪(第三部分) Prometheus的指标收集(第四部分) rate limiter(第五部分) 第一部分 - ...
在Android调用Lua创建服务
最新发布
05-31
在 Android 调用 Lua 创建服务,可以使用 LuaSocket 库和 Android Service 机制。 首先,你需要在 Android Studio 创建一个 Service,并且在 Service 的 onCreate() 方法启动 Lua 虚拟机。然后,你需要使用 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值