istio通过envoyFilter实现nginx的error_page

最新推荐文章于 2024-05-19 09:49:33 发布
最新推荐文章于 2024-05-19 09:49:33 发布
阅读量907 收藏
点赞数
分类专栏: istio 文章标签: istio lua k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ledrsnet/article/details/127694587
版权

istio通过envoyFilter实现nginx的error_page

需求:实现nginx的error_page,istio本身不支持,只能通过envoyfilter来实现。
当收到后端返回503时候,并且响应header中action为redirect时重定向跳转到首页。
ps: virtualSerivce支持自定义添加header参数。

apiVersion: networking.istio.io/v1alpha3
kind: EnvoyFilter
metadata:
  name: 503-redirect-lua-filter
  namespace: istio-system
spec:
  configPatches:
  - applyTo: HTTP_FILTER
    match:
      context: GATEWAY
      listener:
        filterChain:
          sni: "test.maple.com"
          filter:
            name: envoy.filters.network.http_connection_manager
            subFilter:
              name: envoy.filters.http.router
    patch:
      operation: INSERT_BEFORE
      value:
       name: envoy.filters.http.lua
       typed_config:
         "@type": "type.googleapis.com/envoy.extensions.filters.http.lua.v3.Lua"
         inlineCode: |
           function envoy_on_response(response_handle)
               if response_handle:headers():get(":status") == "503" then
                   response_handle:logInfo("Got status 503")
                   if response_handle:headers():get("action") == "redirect" then
                       response_handle:logInfo("Got status 503, redirect to login...")
                       path = response_handle:headers()
                       local xx = ""
                       for k, v in pairs(path) do
                        local tmp = k..":"..v;
                        xx = xx .. "\\n" .. tmp
                       end;
                       response_handle:logInfo(xx)
                       response_handle:headers():replace(":status", "302")
                       response_handle:headers():add("location", "http://test.maple.com/index")
                   end
               end
           end

上面是配置在在istio-system名称空间,想配置在指定namespace下,只对某个pod生效,配置如下:

apiVersion: networking.istio.io/v1alpha3
kind: EnvoyFilter
metadata:
  name: 503-redirect-lua-filter
  namespace: test
spec:
  workloadSelector:
    labels:
      app: app-web
  configPatches:
    # The first patch adds the lua filter to the listener/http connection manager
  - applyTo: HTTP_FILTER
    match:
      context: SIDECAR_INBOUND
      listener:
        portNumber: 80
        filterChain:
          filter:
            name: "envoy.filters.network.http_connection_manager"
            subFilter:
              name: "envoy.filters.http.router"
    patch:
      operation: INSERT_BEFORE
      value: # lua filter specification
       name: envoy.filters.http.lua
       typed_config:
          "@type": "type.googleapis.com/envoy.extensions.filters.http.lua.v3.Lua"
          inlineCode: |
            function envoy_on_response(response_handle)
                if response_handle:headers():get(":status") == "503" then
                    response_handle:logInfo("Got status 503")
                    if response_handle:headers():get("action") == "redirect" then
                        response_handle:logInfo("Got status 503, redirect to login...")
                        path = response_handle:headers()
                        local xx = ""
                        for k, v in pairs(path) do
                          local tmp = k..":"..v;
                          xx = xx .. "\\n" .. tmp
                        end;
                        response_handle:logInfo(xx)
                        response_handle:headers():replace(":status", "302")
                        response_handle:headers():add("location", "http://test.maple.com/index")
                    end
                end
            end
EOF

注意:匹配的pod必须得开启istio sidecar注入,不然不生效,之前一直没查出问题只能选择上面的配置在istio-system空间里面了。。

清枫cc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
y127.第七章 服务网格与治理-Istio从入门到精通 -- EnvoyFilter(十三)
Raymond的博客
09-08 434
istio的功能及其实现的相关组件有哪些,istio对如下功能实现了开箱即用就是OOTB的功能,如果配置服务发现和负载均衡的话只需要使用ServicEntry + DestinationRule;要想实现安全的服务到服务之间的加密通信尤其是双向TLS的话DestinationRule就能做到;流量治理当中的关键功能流量控制、流量整形、流量迁移等等都要使用VirtualService来定义;
使用IstioEnvoyfilter做kubernetes的出口http拦截
weixin_49539577的博客
02-05 1144
可以看到又出现了两个deployment,按照上述的步骤5,把istio-egressgateway和istio-ingressgateway的配置修改。以下步骤均在无法访问docker.io的集群下操作,如果集群可以连接docker.io,则不需要准备镜像包,直接在docker.io中拉取即可。在envoyfilter中,只会拦截被视为http流量的端点,所以还需要另外创建http流量,使envoyfilter拦截生效。重复执行4,查询下状态,直到istiod的READY是 1/1,证明启动成功。
一张图快速了解 IstioEnvoyFilter
万猫学社
07-18 2819
EnvoyFilter 提供了一种机制来定制 Istio Pilot 生成的 Envoy 配置。使用 EnvoyFilter 修改某些字段的值,添加特定的过滤器,甚至添加
推荐:NGINX Architecture与Istio服务网格集成
最新发布
gitblog_00020的博客
05-19 230
推荐:NGINX Architecture与Istio服务网格集成 项目地址:https://gitcode.com/nginxinc/nginmesh 本文将向您推荐一个有趣的开源项目——基于NGINX的nginMesh。它是一种与Istio兼容的服务网格实现,采用NGINX作为sidecar代理,为微服务架构提供更强大的管理功能。 项目介绍 nginMesh项目虽然不再进行活跃开发,但它保留了...
istio流量管理问题探索--【连接池(熔断)】与【异常值检测】
丰耳的博客
05-01 529
关于istio使用过程中的思考与探究
Istio EnvoyFilter+Lua 简单实现动态路由转发
MichaelJScofield的专栏
09-20 1116
因为种种原因,我们需要实现一个将服务名和subset携带在http请求的header里面,根据这个来实现将服务转发去特定的istio的服务的subset。比如以下example:携带tag: gray的话,将其路由去msg-group 的gray subset。该版本返回数据:携带的话,将其路由去msg-group 的default subset。
nginx的try_file命令实现404跳转_nginx_tryfile404_
09-29
通过灵活地配置`try_files`,我们可以实现当本地资源不存在时的多种策略,包括返回自定义的404页面、执行特定的URI或重定向到其他页面,极大地增强了Nginx服务器的灵活性和用户体验。在实际部署中,根据具体需求调整...
nginx.config_nginx_
10-01
- `error_log`: 定义错误日志文件的位置和级别,如`error_log /var/log/nginx/error.log info;`表示将错误日志记录在指定位置,并设置日志级别为info。 2. **events块** - `events`块用于配置Nginx如何处理连接...
nginx add_header指令使用方法
09-30
主要介绍了nginx add_header指令使用方法,nginx配置文件通过使用add_header指令来设置response header,需要的朋友可以参考下
Nginx stub_status 监控模块的功能实现
09-30
本篇文章主要介绍了Nginx stub_status 监控模块的功能实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx_log_analysis:nginx日志分析
05-26
nginx_log_analysis是基于Ngx_Lua模块开发,日志通过UDP协议网络传输到InfluxDB数据库,可以部署在Nginx和OpenResty上,它有如 下的功能: 1、支持Nginx集群日志集中存储 2、支持正则表达式的URI日志分析 3、支持...
envoy实现_Envoy 与 Apache APISIX: filter 的另一种实现方式
weixin_39605191的博客
12-23 489
原文来自支流科技的技术博客:Envoy 与 Apache APISIX: filter 的另一种实现方式Envoy filter 现状关于 EnvoyEnvoy 是由 lyft 开源的可编程边缘和和服务代理,并捐赠给CNCF基金会。在云原生时代,Envoy 被广泛地使用,在服务网格中,Istio、亚马逊 AWS App Mesh 等都使用Envoy作为默认数据面。Envoy Filter 机制En...
EnvoyFilter实践: 通过解析子域名注入环境标识
开心就好的专栏
08-28 677
istio EnvoyFilter实践: 自动注入环境标识header
envoy实现_Istio进阶学习系列 基于WebAssembly实现Envoy与Istio的功能扩展
weixin_39921224的博客
12-04 1033
背景Istio 从发布开始就使用 Envoy 作为自己的数据平面,充分利用了 Envoy 提供的服务发现、路由、熔断、负载均衡等功能。与此同时,Istio 项目也一直致力于提供一个便于灵活扩展的平台,以满足用户多样化的需求。在过去的一年半中, Google 的团队一直在努力用 WebAssembly 技术为 Envoy 代理添加动态扩展,并推出了针对 Envoy 代理的 WebAssem...
Envoy 【2】从 NGINX 迁移到 Envoy 代理
爱死亡机器人
11-15 2630
文章目录1. 简介2. NGINX 示例3. envy与nginx 配置对比3.1 Worker Connections3.2 HTTP Configuration3.3 Server Configuration3.4 Envoy Listeners3.5 Location Configuration3.6 Envoy Filters3.7 Proxy and Upstream Configuration3.8 Envoy Clusters3.9 Logging Access and Errors4. 启动
Envoy 是什么,和 Nginx 对比
每一个不曾起舞的日子,都是对人生的辜负。
11-18 6124
什么是 NginxNginx 实践以及与 Tomcat,Apache 的比较 什么是 Envoy Envoy 是一款 CNCF 旗下的开源项目,由 Lyft 开源。Envoy 采用 C++ 实现,是面向 Service Mesh 的高性能网络代理服务。它与应用程序并行运行,通过以平台无关的方式提供通用功能来抽象网络。当基础架构中的所有服务流量都通过 Envoy 网格时,通过一致的可观测性,很容易地查看问题区域,调整整体性能。 Envoy 也是 Istio Service Mesh 中默认的 Data P
Nginx、Ingress-Nginxistio黑白名单设置
m0_37642477的博客
04-03 1376
nginx黑白名单
K8s 网关选型初判:Nginx 还是 Envoy?
阿里云云栖号
06-09 891
本文将从性能和成本、可靠性、安全性 3 方面,对两大开源实现进行比对,希望对正在做 K8s 网关选型的企业有所借鉴。
nginx配置error_page
09-11
Nginx中,可以通过配置error_page来指定自定义的错误页面。error_page指令允许当服务器出现特定错误时指定一个自定义页面来替代默认的错误页面。 配置error_page的语法如下: ``` error_page code [target]; ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

清枫cc

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值