使用 Golang 扩展 Envoy 代理 - WASM 过滤器

最新推荐文章于 2024-06-03 09:33:30 发布
最新推荐文章于 2024-06-03 09:33:30 发布
阅读量1.7k 收藏 6
点赞数 1
分类专栏: go istio envoy 文章标签: istio wasm webassembly 服务网格 envoy
原文链接:https://medium.com/trendyol-tech/extending-envoy-proxy-wasm-filter-with-golang-9080017f28ea
版权
go 同时被 3 个专栏收录
9 篇文章 0 订阅
订阅专栏
istio
8 篇文章 0 订阅
订阅专栏
envoy
3 篇文章 0 订阅
订阅专栏

        Envoy 是一个开源的服务代理,Envoy 专为云原生应用而设计。 Envoy具有很多的特性,如连接池、重试机制、TLS 管理、压缩、健康检查、故障注入、速率限制、授权等。而这些功能都是通过内置的 http 过滤器 实现的。现在,我们我们介绍一个特殊的过滤器 - WASM 过滤器

        这篇文章不会解释什么是 WASM,所以对 WASM 不做过多的介绍,而是在文章末尾添加相关资源链接。

为什么使用 WASM 过滤器

        在 Trendyol 科技公司。 我们使用 Istio 作为服务网格。我们团队 (DevX) 的职责是通过开发满足微服务常见要求的应用程序来改善开发人员体验,例如缓存、授权、速率限制、跨集群服务发现等。

        既然我们已经在使用 Istio,为什么不利用 Envoy Proxy 的可扩展性的优势呢?

        我们的案例 demo 是获取用于标识该微服务应用程序的微服务的 JWT 令牌。当我们想避免每个团队用不同的语言编写相同的代码时,我们可以创建一个 WASM Filter 并将其注入 Envoy Proxies 来实现上述功能。

WASM 过滤器的优点:

  1. 它允许用任何支持 WASM 的语言编写代码
  2. 动态加载代码到 Envoy
  3. WASM 代码与 Envoy 隔离,因此 WASM 中的崩溃不会影响 Envoy 

说明:

        在 Envoy Proxy 中有专门处理传入请求的工作线程。每个工作线程都有自己的 WASM VM(WASM 虚拟机)。 因此,如果想编写基于时间的操作代码,它会为每个线程单独工作。 

        在 Envoy Proxy 中,每个工作线程彼此隔离,并且拥有一个或多个 WASM VM。还有一个叫做 WASM Service 的概念,用于线程间通信和数据共享(我们不涉及这个)。

用 Go 编写 WASM  

        我们将使用 tetratelabs/proxy-wasm-go-sdk 在 Go 中编写 WASM。我们还需要 TinyGo 将我们的 Go 代码构建为 WASM。

        我们的案例 demo 非常简单,我们编写了一个代码,每 15 秒向 JWT API 发送一次请求。它提取授权 header 并将其值设置为全局变量,并将该值放入每个请求的响应 header 中。我们还将 "hello from wasm" 值设置为另一个名为 "x-wasm-filter" 的 header 中。

        在 OnTick 函数中,我们对 Envoy 中称为集群的服务进行 http 调用。  

package main

import (
	"github.com/tetratelabs/proxy-wasm-go-sdk/proxywasm"
	"github.com/tetratelabs/proxy-wasm-go-sdk/proxywasm/types"
)
const tickMilliseconds uint32 = 15000

var authHeader string

func main() {
	proxywasm.SetVMContext(&vmContext{})
}

type vmContext struct {
	// Embed the default VM context here,
	// so that we don't need to reimplement all the methods.
	types.DefaultVMContext
}

// Override types.DefaultVMContext.
func (*vmContext) NewPluginContext(contextID uint32) types.PluginContext {
	return &pluginContext{contextID: contextID}
}

type pluginContext struct {
	// Embed the default plugin context here,
	// so that we don't need to reimplement all the methods.
	types.DefaultPluginContext
	contextID uint32
	callBack  func(numHeaders, bodySize, numTrailers int)
}

// Override types.DefaultPluginContext.
func (*pluginContext) NewHttpContext(contextID uint32) types.HttpContext {
	return &httpAuthRandom{contextID: contextID}
}

type httpAuthRandom struct {
	// Embed the default http context here,
	// so that we don't need to reimplement all the methods.
	types.DefaultHttpContext
	contextID uint32
}

// Override types.DefaultPluginContext.
func (ctx *pluginContext) OnPluginStart(pluginConfigurationSize int) types.OnPluginStartStatus {
	if err := proxywasm.SetTickPeriodMilliSeconds(tickMilliseconds); err != nil {
		proxywasm.LogCriticalf("failed to set tick period: %v", err)
		return types.OnPluginStartStatusFailed
	}
	proxywasm.LogInfof("set tick period milliseconds: %d", tickMilliseconds)
	ctx.callBack = func(numHeaders, bodySize, numTrailers int) {
		respHeaders, _ := proxywasm.GetHttpCallResponseHeaders()
		proxywasm.LogInfof("respHeaders: %v", respHeaders)

		for _, headerPairs := range respHeaders {
			if headerPairs[0] == "authorization" {
				authHeader = headerPairs[1]
			}
		}
	}
	return types.OnPluginStartStatusOK
}

func (ctx *httpAuthRandom) OnHttpResponseHeaders(int, bool) types.Action {
	proxywasm.AddHttpResponseHeader("x-wasm-filter", "hello from wasm")
	proxywasm.AddHttpResponseHeader("x-auth", authHeader)

	return types.ActionContinue
}

// Override types.DefaultPluginContext.
func (ctx *pluginContext) OnTick() {
	hs := [][2]string{
		{":method", "GET"}, {":authority", "some_authority"}, {":path", "/auth"}, {"accept", "*/*"},
	}
	if _, err := proxywasm.DispatchHttpCall("my_custom_svc", hs, nil, nil, 5000, ctx.callBack); err != nil {
		proxywasm.LogCriticalf("dispatch httpcall failed: %v", err)
	}
}

        让我们将 Go 代码编译成 WASM:

        tinygo build -o optimized.wasm -scheduler=none -target=wasi ./main.go

        现在我们需要配置 Envoy 代理以对传入请求使用 WASM 过滤器。 我们将为我们的 WASM 代码定义一个路由规则和一个 WASM 过滤器,我们还将定义一个代表我们服务的集群。

# cat /etc/envoy/envoy.yaml
admin:
  access_log_path: /tmp/admin_access.log
  address:
    socket_address:
      protocol: TCP
      address: 0.0.0.0
      port_value: 9901
static_resources:
  listeners:
  - name: listener_0
    address:
      socket_address:
        protocol: TCP
        address: 0.0.0.0
        port_value: 10000
    filter_chains:
    - filters:
      - name: envoy.filters.network.http_connection_manager
        typed_config:
          "@type": type.googleapis.com/envoy.extensions.filters.network.http_connection_manager.v3.HttpConnectionManager
          stat_prefix: ingress_http
          route_config:
            name: local_route
            virtual_hosts:
            - name: local_service
              domains: ["*"]
              routes:
              - match:
                  prefix: "/"
                route:
                  cluster: my_custom_svc
          http_filters:
          - name: envoy.filters.http.wasm
            typed_config:
              "@type": type.googleapis.com/udpa.type.v1.TypedStruct
              type_url: type.googleapis.com/envoy.extensions.filters.http.wasm.v3.Wasm
              value:
                config:
                  name: "my_plugin"
                  root_id: "my_root_id"
                  configuration:
                    "@type": "type.googleapis.com/google.protobuf.StringValue"
                    value: |
                      {}
                  vm_config:
                    runtime: "envoy.wasm.runtime.v8"
                    vm_id: "my_vm_id"
                    code:
                      local:
                        filename: "/etc/envoy/optimized.wasm"
                    configuration: { }
          - name: envoy.filters.http.router
            typed_config: { }
  clusters:
  - name: my_custom_svc
    connect_timeout: 30s
    type: static
    lb_policy: ROUND_ROBIN
    load_assignment:
      cluster_name: service1
      endpoints:
      - lb_endpoints:
        - endpoint:
            address:
              socket_address:
                address: 192.168.1.4
                port_value: 8080

        我把所有的文件放在同一个目录下。 现在让我们使用 Docker 运行 Envoy 代理:

        docker run -it  --rm -v "$PWD"/envoy.yaml:/etc/envoy/envoy.yaml -v "$PWD"/optimized.wasm:/etc/envoy/optimized.wasm -p 9901:9901 -p 10000:10000 envoyproxy/envoy:v1.17.0

        正如我们从日志中看到的,我们的 WASM 过滤器开始工作,并每 15 秒向 JWT API 发送请求。

 

        现在让我们向 Envoy Proxy 发送请求。 我们将 Envoy 配置为侦听来自 10000 端口的传入请求,并使用端口映射启动容器。 所以我们可以向 localhost:10000 发送请求:

 

        在响应头中,我们可以看到 "x-wasm-filter: hello from wasm" 和 "x-auth" 值。

        感谢阅读。 我希望这篇文章能让大家了解如何以及为什么在 Envoy Proxy 中使用 WASM。

参考 

1.  https://github.com/mstrYoda/envoy-proxy-wasm-filter-golang

2. https://github.com/tetratelabs/proxy-wasm-go-sdk

3. https://medium.com/trendyol-tech/extending-envoy-proxy-wasm-filter-with-golang-9080017f28ea

远方的飞猪
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Envoy构建的功能丰富,Kubernetes原生的下一代API网关-Golang开发
05-26
Envoy驱动的API网关Gloo是功能丰富的Kubernetes原生入口控制器和下一代API网关。 Gloo在功能级别的路由方面表现出色。 它对遗留应用程序,微服务服务的支持Envoy支持的API网关Gloo是功能丰富的Kubernetes本地入口控制器和下一代API网关。 Gloo在功能级别的路由方面表现出色。 对旧版应用程序,微服务和无服务器的支持; 它的发现能力; 它的众多功能; 并与领先的开源项目紧密集成。 Gloo的独特设计旨在支持混合应用程序,其中多种技术,体系结构,协议和云可以共存。 安装
Go-MOSN是一款采用Golang开发的ServiceMesh数据平面代理功能和定位类似Envoy
08-14
MOSN是一款采用 Golang 开发的Service Mesh数据平面代理,功能和定位类似Envoy,旨在提供分布式,模块化,可观察,智能化的代理能力。MOSN支持EnvoyIstio的API,可以和Istio集成。Sofa Mesh中,我们使用MOSN替代Envoy
开启云原生 MOSN 新篇章 — 融合 EnvoyGoLang 生态
金融级分布式架构
07-06 372
注:本文是王发康(毅松)在 2021 GopherChina 上演讲的文字稿,相关分享 PPT 可自行到 MOSN meetup 下载。MOSN meetup 地址:https://git...
在浏览器中轻松运行Go WASM测试:wasmbrowsertest
最新发布
gitblog_00090的博客
06-03 328
在浏览器中轻松运行Go WASM测试:wasmbrowsertest 项目地址:https://gitcode.com/agnivade/wasmbrowsertest 1、项目介绍 wasmbrowsertest 是一个神奇的工具,它专为那些在WebAssembly(WASM)平台上开发代码并希望在浏览器环境中进行测试的人设计。如果你厌倦了手动编译到WASM文件、加载到HTML、运行静态服务器...
基于 WASM 扩展 Envoy
xcbeyond|疯狂源自梦想,技术成就辉煌
10-24 932
Envoy WASM 介绍 WebAssembly 是一种沙盒技术,可用于扩展 Istio 代理Envoy)的能力。Proxy-Wasm 沙盒 API 取代了 Mixer 作为 Istio 主要的扩展机制。 WebAssembly 沙盒的目标: 效率:这是一种低延迟,低 CPU 和低内存开销的扩展机制。 功能:这是一种可以执行策略,收集遥测数据和执行有效负载变更的扩展机制。 隔离:一个插件中程序的错误或是崩溃不会影响其它插件。 配置:插件的使用与其它 Istio API 一致的 API 进行配置,可以动
Golang-WASM为Go和JavaScript开发人员提供了与WebAssembly一起使用的简单,全面的API和绑定。-Golang开发
05-26
Golang-WASM为Go和JavaScript开发人员提供了一个简单,全面的API和绑定,可与WebAssembly一起使用。Go WebAssembly为JS DOM API提供了桥梁和绑定。 由Ortix团队撰写-Hamza Ali和Chan Wen Xu。 GOOS = js GOARCH = wasm go get -u github.com/teamortix/golang-wasm/wasm npm install golang-wasm:warning:文档仍在开发中。 为什么选择Golang-WASMGolang-WASM提供了一个简单的,全面的(很快:trade_mark:)API和绑定,可用于WebAssemblyGolang-WASM还附带了一个webpack加载器,该加载器包装了整个API,因此很惯用
webpack-golang-wasm-async-loader:一个Webpack加载器,用于使用异步交互模型生成Golang WebAssembly捆绑包,以从JavaScript调用Golang代码
05-14
Golang WebAssembly异步加载程序从Golang生成WASM程序包,并提供一个用于处理它的异步接口安装npm install --save-dev golang-wasm-async-loader 这是用于的加载器,用于从生成 (又名WASM)包。 然后为webpack生成...
blackfriday-wasm-example:使用Golang Blackfriday库通过WASM呈现降价的示例
05-08
使用WebAssemblyGolang中构建的简单Web应用关于使用golang库Blackfriday和WebAssembly作为编译目标来创建基本Web应用程序的免费开源教程该存储库包含视频代码和相关资料。项目介绍这是一个小型演示,展示了如何...
golang-swaggerui-example:Golang的SwaggerUI生成示例
05-14
Golang-swaggerui-example是一个示例存储库,用于在您的Golang项目中使用SwaggerUI设置API文档。 详细说明可在。 API互动 可以通过访问localhost:8080 / swaggerui /访问SwaggerUI,有关如何服务/ swaggerui的详细...
assemblyscript-wasm-4-envoy
03-08
assemblyscript-wasm-4-envoy assemblyscript尚未成熟此时进场为时太早;很多基础都不具备并且社区释放的样本功能非常有限,无法实现稍微有点逻辑功能的wasm 2021.3.8 共同的世界 在里面 npm init -y npm install ...
golang
wangxinhe1018的专栏
08-19 112
go
go-wasm-cat-games on-canvas-with-docker:全球最简单的Golang WebAssembly简介
02-03
:male_sign_selector: 由制造 :cat: 去与猫在画布上玩游戏 适用于Android版Chrome! 谢谢 演示在 文章配套代码库 要求 Docker或本地Go 1.12-rc 如果需要Chrome + Android,请设置Docker映像 docker build . twifkak的golang叉 用法 :wrench: :light_bulb: make build_go使用Go编译器进行编译; 产生兆字节版本 :crying_cat_face: make build_twifkak使用golang fork进行构建,使其可以在Chrome + Android上运行 make serve运行静态http服务器 联络我 奇怪的东西 iOS模拟器中未启用WebAssembly 我必须使用twifkak的Golang分支在电话上实例化,默认Golang Wasm当前分配了太多内存 由于某些原因,Android上存在Audio play()延迟
Go-go-wasm用go编写的WebAssembly二进制文件解析器
08-14
go-wasm:用go编写的WebAssembly二进制文件解析器
ego-demo:Go中的Envoy过滤器
03-12
演示 这是一个演示示例,说明如何使用Go的功能基于为Envoy构建Golang筛选器。 尽管可能足以帮助理解此方法的大多数挑战和好处,但它的边缘仍然有些粗糙。 设计原则 为Go开发人员提供Go-native体验 尽可能支持零拷贝数据访问 未调理的接口:尽可能使使者C ++接口类反映 成功案例 使用零复制并利用Envoy的protobuf验证机制从C到Go解析并传递过滤器配置 零拷贝和强并行接口设计的C和Go之间的通信 允许以最少的纪律使用goroutines( Pin / Post / Unpin ) 创建新过滤器而无需接触C代码(“提升”新的使节界面时除外) 通过Envoy的内置客户端支持与SDS的交互 挑战性 该项目仍处于起步阶段,还有一些技术难题尚待解决。 依赖周期 为了从C调用Go函数,首先需要构建go库(因为这会生成所需的C标头)。 但是,Go库也依赖于C库(以方便对特使
Go-Contour是LyftEnvoy代理的Kubernetes入口控制器
08-14
Contour是Lyft Envoy代理的Kubernetes入口控制器
MoE 系列(一)|如何使用 Golang 扩展 Envoy
金融级分布式架构
03-28 505
文|朱德江(GitHub ID:doujiang24)MOSN 项目核心开发者蚂蚁集团技术专家专注于云原生网关研发的相关工作本文2680字 阅读 7分钟本文作为 MoE 系列第一篇,主要介绍用 Golang 扩展 Envoy 的极速开发体验。一、背景MoE(MOSN on Envoy)是 MOSN 团队提出的技术架构,经过近两年的发展,在蚂蚁内部已经得到了很好的验证;并且去年我们也将底层的 ...
rest接口_使用Envoy把gRPC接口映射成REST接口
weixin_39722692的博客
11-28 344
Envoy是一个功能十分强大的七层代理,它能对gRPC做路由和负载均衡,同时也支持gRPC-Web和把RESTful请求映射成gRPC请求。也就是说,通过Envoy,我们只要实现一遍gRPC服务,就能同时对外提供gRPC和RESTful接口。Envoy官网:https://www.envoyproxy.io/首先定义IDL(protobuffer)syntax = "proto3"; opti...
Go语言的Envoy与API网关
禅与计算机程序设计艺术
01-21 1023
1.背景介绍 1. 背景介绍 Go语言的Envoy与API网关是一种高性能、可扩展的网络代理和API管理解决方案。Envoy是一个由LinkedIn开发的开源项目,旨在提供一种可插拔的、高性能的网络代理层,用于支持服务服务的通信。API网关则是一种用于管理、安全化和路由API请求的解决方案。 在微服务架构中,服务之间需要通过网络进行通信。这种通信需要处理的问题包括负载均衡、故障转移、安全性...
Envoy WASM 源码抽丝剥茧
ServiceMesher
12-29 1043
摘要:本文旨在从源码角度解析 Envoy 和 WASM 沙箱是如何桥接的。希望读者通过阅读本文,能够对 Envoy WASM 的接入有一定的了解。在实践的过程之中,能够帮助读者在繁杂的类...
golang使用布隆过滤器
08-19
4. 序列化和反序列化:你可以使用`WriteTo`方法将布隆过滤器序列化为字节流,并使用`ReadFrom`方法将字节流反序列化为布隆过滤器对象。 ```go // 序列化 data, _ := filter.WriteTo([]byte{}) // 反序列化 filter2 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值