Higress 插件 Go SDK 与处理流程
本章开始介绍详细 Higress 插件开发 SDK 、插件开发流程和插件开发注意事项。
1 Higress 插件 Go SDK
Higress 插件 Go SDK 在 proxy-wasm-go-sdk 上封装了一层,简化插件开发和增强功能。其代码位置:https://github.com/alibaba/higress/tree/main/plugins/wasm-go/pkg ,代码文件结构如下:
tree.├── matcher│ ├── rule_matcher.go│ ├── rule_matcher_test.go│ └── utils.go└── wrapper ├── cluster_wrapper.go ├── cluster_wrapper_test.go ├── http_wrapper.go ├── log_wrapper.go ├── plugin_wrapper.go ├── redis_wrapper.go └── request_wrapper.go └── response_wrapper.goHigress 插件 Go SDK 主要增强功能如下:
- matcher 包提供全局、路由、域名级别配置的解析功能。
- wrapper 包下 log_wrapper.go 封装和简化插件日志的输出功能。
- wrapper 包下 cluster_wrapper.go、redis_wrapper.go、http_wrapper.go 封装 Http 和 Redis Host Function Call。
- wrapper 包下 plugin_wrapper.go 封装 proxy-wasm-go-sdk 的 VMContext、PluginContext、HttpContext、插件配置解析功能。
- wrapper 包下 request_wrapper.go、response_wrapper.go 提供关于请求和响应公共方法。
本章主要集中介绍 plugin_wrapper.go 提供 VMContext、PluginContext、HttpContext、插件配置解析功能。
2 Higress 插件 Go SDK 开发
相对应于 proxy-wasm-go-sdk 中的 VMContext、PluginContext、HttpContext 3 个上下文, 在 Higress 插件 Go SDK 中是 CommonVmCtx、CommonPluginCtx、CommonHttpCtx 3 个支持泛型的 struct。 3 个 struct 的核心内容如下:
type CommonVmCtx[PluginConfig any] struct { // proxy-wasm-go-sdk DefaultVMContext 默认实现 types.DefaultVMContext // 插件名称 pluginName string // 插件日志工具 log Log hasCustomConfig bool // 插件配置解析函数 parseConfig ParseConfigFunc[PluginConfig] // 插件路由、域名、服务级别配置解析函数 parseRuleConfig ParseRuleConfigFunc[PluginConfig] // 以下是自定义插件回调钩子函数 onHttpRequestHeaders onHttpHeadersFunc[PluginConfig] onHttpRequestBody onHttpBodyFunc[PluginConfig] onHttpStreamingRequestBody onHttpStreamingBodyFunc[PluginConfig] onHttpResponseHeaders onHttpHeadersFunc[PluginConfig] onHttpResponseBody onHttpBodyFunc[PluginConfig] onHttpStreamingResponseBody onHttpStreamingBodyFunc[PluginConfig] onHttpStreamDone onHttpStreamDoneFunc[PluginConfig]}
type CommonPluginCtx[PluginConfig any] struct { // proxy-wasm-go-sdk DefaultPluginContext 默认实现 types.DefaultPluginContext // 解析后保存路由、域名、服务级别配置和全局插件配置 matcher.RuleMatcher[PluginConfig] // 引用 CommonVmCtx vm *CommonVmCtx[PluginConfig] // tickFunc 数组 onTickFuncs []TickFuncEntry}
type CommonHttpCtx[PluginConfig any] struct { // proxy-wasm-go-sdk DefaultHttpContext 默认实现 types.DefaultHttpContext // 引用 CommonPluginCtx plugin *CommonPluginCtx[PluginConfig] // 当前 Http 上下文下匹配插件配置,可能是路由、域名、服务级别配置或者全局配置 config *PluginConfig // 是否处理请求体 needRequestBody bool // 是否处理响应体 needResponseBody bool // 是否处理流式请求体 streamingRequestBody bool // 是否处理流式响应体 streamingResponseBody bool // 非流式处理缓存请求体大小 requestBodySize int // 非流式处理缓存响应体大小 responseBodySize int // Http 上下文 ID contextID uint32 // 自定义插件设置自定义插件上下文 userContext map[string]interface{}}它们的关系如下图:
2.1 启动入口和 VM 上下文(CommonVmCtx)
func main() { wrapper.SetCtx( // 插件名称 "hello-world", // 设置自定义函数解析插件配置,这个方法适合插件全局配置和路由、域名、服务级别配置内容规则是一样 wrapper.ParseConfigBy(parseConfig), // 设置自定义函数解析插件全局配置和路由、域名、服务级别配置,这个方法适合插件全局配置和路由、域名、服务级别配置内容规则不一样 wrapper.ParseOverrideConfigBy(parseConfig, parseRuleConfig) // 设置自定义函数处理请求头 wrapper.ProcessRequestHeadersBy(onHttpRequestHeaders), // 设置自定义函数处理请求体 wrapper.ProcessRequestBodyBy(onHttpRequestBody), // 设置自定义函数处理响应头 wrapper.ProcessResponseHeadersBy(onHttpResponseHeaders), // 设置自定义函数处理响应体 wrapper.ProcessResponseBodyBy(onHttpResponseBody), // 设置自定义函数处理流式请求体 wrapper.ProcessStreamingRequestBodyBy(onHttpStreamingRequestBody), // 设置自定义函数处理流式响应体 wrapper.ProcessStreamingResponseBodyBy(onHttpStreamingResponseBody), // 设置自定义函数处理流式请求完成 wrappper.ProcessStreamDoneBy(onHttpStreamDone) )}可以根据实际业务需要来选择设置回调钩子函数。
跟踪一下 wrapper.SetCtx 的实现:
- 创建 CommonVmCtx 对象同时设置自定义插件回调钩子函数。
- 然后再调用 proxywasm.SetVMContext 设置 VMContext。
func SetCtx[PluginConfig any](pluginName string, setFuncs ...SetPluginFunc[PluginConfig]) { // 调用 proxywasm.SetVMContext 设置 VMContext proxywasm.SetVMContext(NewCommonVmCtx(pluginName, setFuncs...))}
func NewCommonVmCtx[PluginConfig any](pluginName string, setFuncs ...SetPluginFunc[PluginConfig]) *CommonVmCtx[PluginConfig] { ctx := &CommonVmCtx[PluginConfig]{ pluginName: pluginName, log: Log{pluginName}, hasCustomConfig: true, } // CommonVmCtx 里设置自定义插件回调钩子函数 for _, set := range setFuncs { set(ctx) } ... return ctx2.2 插件上下文(CommonPluginCtx)
2.2.1 创建 CommonPluginCtx 对象
通过 CommonVmCtx 的 NewPluginContext 方法创建 CommonPluginCtx 对象, 设置 CommonPluginCtx 的 vm 引用。
func (ctx *CommonVmCtx[PluginConfig]) NewPluginContext(uint32) types.PluginContext { return &CommonPluginCtx[PluginConfig]{ vm: ctx, }}2.2.2 插件启动和插件配置解析
CommonPluginCtx 的 OnPluginStart 部分核心代码如下:
func (ctx *CommonPluginCtx[PluginConfig]) OnPluginStart(int) types.OnPluginStartStatus { // 调用 proxywasm.GetPluginConfiguration 获取插件配置 data, err := proxywasm.GetPluginConfiguration() globalOnTickFuncs = nil ... var jsonData gjson.Result // 插件配置转成 json jsonData = gjson.ParseBytes(data)
// 设置 parseOverrideConfig var parseOverrideConfig func(gjson.Result, PluginConfig, *PluginConfig) error if ctx.vm.parseRuleConfig != nil { parseOverrideConfig = func(js gjson.Result, global PluginConfig, cfg *PluginConfig) error { // 解析插件路由、域名、服务级别插件配置 return ctx.vm.parseRuleConfig(js, global, cfg, ctx.vm.log) } } ... // 解析插件配置 err = ctx.ParseRuleConfig(jsonData, func(js gjson.Result, cfg *PluginConfig) error { // 解析插件全局或者当 parseRuleConfig 没有设置时候同时解析路由、域名、服务级别插件配置 return ctx.vm.parseConfig(js, cfg, ctx.vm.log) }, parseOverrideConfig, ) ... if globalOnTickFuncs != nil { ctx.onTickFuncs = globalOnTickFuncs ... } return types.OnPluginStartStatusOK}可以发现在解析插件配置过程中有两个回调钩子函数,parseConfig 和 parseRuleConfig。
- parseConfig :解析插件全局配置,如果 parseRuleConfig 没有设置,那么 parseConfig 会同时解析全局配置和路由、域名、服务级别配置。也就是说插件全局配置和路由、域名、服务级别配置规则是一样。
- parseRuleConfig: 解析路由、域名、服务级别插件配置。如果设置 parseRuleConfig,也就是说插件全局配置和路由、域名、服务级别配置规则是不同的。
这里我们不进一步分析插件解析过程,后续在插件生效原理章节从控制面和数据面详细分析插件全局、路由、域名、服务级别生效原理。
大部分情况下插件全局配置和路由、域名、服务级别配置规则是一样的,因此在定义插件时只需要调用 wrapper.ParseConfigBy(parseConfig) 来设置插件配置解析回调钩子函数。 而有些插件(如 basic-auth)的全局配置和路由、域名、服务级别配置规则是不一样的。baisc-auth 插件配置 YAML 样例如下:
apiVersion: extensions.higress.io/v1alpha1kind: WasmPluginmetadata: name: cpp-basic-auth namespace: higress-systemspec: defaultConfig: consumers: - credential: admin:123456 name: consumer1 - credential: guest:abc name: consumer2 global_auth: false defaultConfigDisable: false matchRules: - config: allow: - consumer1 configDisable: false ingress: - higress-conformance-infra/wasmplugin-cpp-basic-auth url: file:///opt/plugins/wasm-cpp/extensions/basic-auth/plugin.wasm可以看出 matchRule 下 config 配置内容和 defaultConfig 配置内容不一样。所以在开发插件的时候,需要同时设置 parseConfig 和 parseRuleConfig 两个回调钩子函数。 baisc-auth 部分核心代码如下:
func main() { wrapper.SetCtx( "basic-auth", // 要同时设置 parseConfig 和 parseRuleConfig 回调钩子函数 // ParseOverrideConfigBy 函数的第一个参数接收 parseConfig 回调钩子函数,第二个参数接收 parseRuleConfig 回调钩子函数 wrapper.ParseOverrideConfigBy(parseGlobalConfig, parseOverrideRuleConfig), wrapper.ProcessRequestHeadersBy(onHttpRequestHeaders), )}
// 自定义插件配置type BasicAuthConfig struct { // 插件全局配置内容 globalAuth *bool `yaml:"global_auth"` consumers []Consumer `yaml:"consumers"` ... // 插件路由、域名、服务级别配置内容 allow []string `yaml:"allow"`}
type Consumer struct { name string `yaml:"name"` credential string `yaml:"credential"`}
// 解析插件全局配置回调钩子函数func parseGlobalConfig(json gjson.Result, global *BasicAuthConfig, log wrapper.Log) error { log.Debug("global config") // 解析插件全局配置 ... consumers := json.Get("consumers") ... globalAuth := json.Get("global_auth") ... return nil}
// 解析插件路由、域名、服务级别配置回调钩子函数func parseOverrideRuleConfig(json gjson.Result, global BasicAuthConfig, config *BasicAuthConfig, log wrapper.Log) error { log.Debug("domain/route config") // 这里要注意要用全局配置内容复制到路由、域名、服务级别配置中,这样后续在 HttpContext 中可以获取当前 Http 请求下插件配置包括全局配置和路由、域名、服务级别配置 *config = global // 解析插件路由、域名、服务级别配置 allow := json.Get("allow") ... for _, item := range allow.Array() { config.allow = append(config.allow, item.String()) } ... return nil}开发这种类型插件需要注意:
- 自定义插件配置 struct 要包含全局配置内容和路由、域名、服务级别配置内容。
- wrapper.ParseOverrideConfigBy 要同时设置 parseConfig 和 parseRuleConfig 回调钩子函数。
- 在 parseRuleConfig 回调钩子函数处理中,全局配置内容要复制到路由、域名、服务级别配置中,这样后续在 HttpContext 中可以获取当前 Http 请求下插件配置包括全局配置和路由、域名、服务级别配置内容。
2.3 HTTP 上下文(CommonHttpCtx)
2.3.1 创建 CommonHttpCtx
CommonPluginCtx 的 NewHttpContext 部分核心代码如下:
func (ctx *CommonPluginCtx[PluginConfig]) NewHttpContext(contextID uint32) types.HttpContext { httpCtx := &CommonHttpCtx[PluginConfig]{ plugin: ctx, contextID: contextID, userContext: map[string]interface{}{}, } // 根据插件配置判断设置是否需要处理请求和响应的 body if ctx.vm.onHttpRequestBody != nil || ctx.vm.onHttpStreamingRequestBody != nil { httpCtx.needRequestBody = true } if ctx.vm.onHttpResponseBody != nil || ctx.vm.onHttpStreamingResponseBody != nil { httpCtx.needResponseBody = true } if ctx.vm.onHttpStreamingRequestBody != nil { httpCtx.streamingRequestBody = true } if ctx.vm.onHttpStreamingResponseBody != nil { httpCtx.streamingResponseBody = true }
return httpCtx}2.3.2 OnHttpRequestHeaders
OnHttpRequestHeaders 核心代码如下:
func (ctx *CommonHttpCtx[PluginConfig]) OnHttpRequestHeaders(numHeaders int, endOfStream bool) types.Action { // 获取当前 HTTP 请求生效插件配置 config, err := ctx.plugin.GetMatchConfig() ... // 设置插件配置到 HttpContext ctx.config = config // 如果请求 content-type 是 octet-stream/grpc 或者定义 content-encoding,则不处理请求 body if IsBinaryRequestBody() { ctx.needRequestBody = false } ... // 调用自定义插件 onHttpRequestHeaders 回调钩子函数 return ctx.plugin.vm.onHttpRequestHeaders(ctx, *config, ctx.plugin.vm.log)}主要处理逻辑如下:
- 获取匹配当前 HTTP 请求插件配置,可能是路由、域名、服务级别配置或者全局配置。
- 设置插件配置到 HttpContext。
- 如果请求 content-type 是 octet-stream/grpc 或者定义 content-encoding,则不处理请求 body。
- 调用自定义插件 onHttpRequestHeaders 回调钩子函数。
关于插件配置可以看出, Higress 插件 Go SDK 封装如下:
- 在插件启动时候,解析插件路由、域名、服务级别插件配置和全局配置保存到 CommonPluginCtx 中。
- 在 onHttpRequestHeaders 阶段,根据当前 HTTP 上下文中路由、域名、服务等信息匹配插件配置,返回路由、域名、服务级别配置或者全局配置。然后把匹配到插件配置设置到 HttpContext 对象的 config 属性中,这样自定义插件的所有回调钩子函数就可以获取到这个配置。
2.3.3 OnHttpRequestBody
OnHttpRequestBody 核心代码如下:
func (ctx *CommonHttpCtx[PluginConfig]) OnHttpRequestBody(bodySize int, endOfStream bool) types.Action { ... // 如果不需要处理请求 body,则直接返回,继续后续处理 if !ctx.needRequestBody { return types.ActionContinue } // 先判断是否要需要进行流式处理,如果需要则调用自定义插件 onHttpStreamingRequestBody 回调钩子函数 if ctx.plugin.vm.onHttpStreamingRequestBody != nil && ctx.streamingRequestBody { chunk, _ := proxywasm.GetHttpRequestBody(0, bodySize) // 调用自定义插件 onHttpStreamingRequestBody 回调钩子函数 modifiedChunk := ctx.plugin.vm.onHttpStreamingRequestBody(ctx, *ctx.config, chunk, endOfStream, ctx.plugin.vm.log) err := proxywasm.ReplaceHttpRequestBody(modifiedChunk) ... return types.ActionContinue } // 再判断是否要需要进行非流式处理,需要缓存请求 body,等读取整个请求 body 后调用自定义插件 onHttpRequestBody 回调钩子函数 if ctx.plugin.vm.onHttpRequestBody != nil { ctx.requestBodySize += bodySize if !endOfStream { return types.ActionPause } body, err := proxywasm.GetHttpRequestBody(0, ctx.requestBodySize) ... // 调用自定义插件 onHttpRequestBody 回调钩子函数 return ctx.plugin.vm.onHttpRequestBody(ctx, *ctx.config, body, ctx.plugin.vm.log) } return types.ActionContinue}核心逻辑如下:
- 如果 ctx.needRequestBody 为 false 时,则直接返回,继续后续处理。
- 当 ctx.streamingRequestBody 为 true 时,同时自定义插件有 onHttpStreamingRequestBody 回调钩子函数,则调用自定义插件 onHttpStreamingRequestBody 回调钩子函数。
- 当自定义插件有 onHttpRequestBody 回调钩子函数,需要缓存请求 body,等读取整个请求 body 后调用自定义插件 onHttpRequestBody 回调钩子函数。
2.3.4 OnHttpResponseHeaders
OnHttpResponseHeaders 核心代码如下:
func (ctx *CommonHttpCtx[PluginConfig]) OnHttpResponseHeaders(numHeaders int, endOfStream bool) types.Action { ... // To avoid unexpected operations, plugins do not read the binary content body if IsBinaryResponseBody() { ctx.needResponseBody = false } ... return ctx.plugin.vm.onHttpResponseHeaders(ctx, *ctx.config, ctx.plugin.vm.log)}主要处理逻辑如下:
- 如果响应 content-type 是 octet-stream/grpc 或者定义 content-encoding,则不处理响应 body。
- 调用自定义插件 onHttpResponseHeaders 回调钩子函数。
2.3.5 OnHttpResponseBody
OnHttpResponseBody 核心代码如下:
func (ctx *CommonHttpCtx[PluginConfig]) OnHttpResponseBody(bodySize int, endOfStream bool) types.Action { ... // 如果不需要处理响应 body,则直接返回,继续后续处理 if !ctx.needResponseBody { return types.ActionContinue } // 先判断是否要需要进行流式处理,如果需要则调用自定义插件 onHttpStreamingResponseBod 回调钩子函数 if ctx.plugin.vm.onHttpStreamingResponseBody != nil && ctx.streamingResponseBody { chunk, _ := proxywasm.GetHttpResponseBody(0, bodySize) // 调用自定义插件 onHttpStreamingResponseBody 回调钩子函数 modifiedChunk := ctx.plugin.vm.onHttpStreamingResponseBody(ctx, *ctx.config, chunk, endOfStream, ctx.plugin.vm.log) ... return types.ActionContinue } // 再判断是否要需要进行非流式处理,需要缓存响应 body,等读取整个响应 body 后调用自定义插件 onHttpResponseBody 回调钩子函数 if ctx.plugin.vm.onHttpResponseBody != nil { ctx.responseBodySize += bodySize if !endOfStream { return types.ActionPause } body, err := proxywasm.GetHttpResponseBody(0, ctx.responseBodySize) ... // 调用自定义插件 onHttpResponseBody 回调钩子函数 return ctx.plugin.vm.onHttpResponseBody(ctx, *ctx.config, body, ctx.plugin.vm.log) } return types.ActionContinue}核心逻辑如下:
- 当 ctx.needResponseBody 为 false 时,则直接返回,继续后续处理。
- 当 ctx.streamingResponseBody 为 true 时,同时自定义插件有 onHttpStreamingResponseBody 回调钩子函数,则调用自定义插件 onHttpStreamingResponseBody 回调钩子函数。
- 当自定义插件有 onHttpResponseBody 回调钩子函数,需要缓存响应 body,等读取整个响应 body 后调用自定义插件 onHttpResponseBody 回调钩子函数。
2.3.6 OnHttpStreamDone
OnHttpStreamDone 核心代码如下:
func (ctx *CommonHttpCtx[PluginConfig]) OnHttpStreamDone() { ... ctx.plugin.vm.onHttpStreamDone(ctx, *ctx.config, ctx.plugin.vm.log)}OnHttpStreamDone 比较简单,自定义插件有 onHttpStreamDone 回调钩子函数,则调用自定义插件 onHttpStreamDone 回调钩子函数。
2.3.7 CommonHttpCtx 方法
CommonHttpCtx 提供以下方法,自定义插件可以调用,其代码和注释如下:
// 设置自定义上下文,这个上下文可以在自定义插件所有回调钩子函数中可以获取func (ctx *CommonHttpCtx[PluginConfig]) SetContext(key string, value interface{}) { ctx.userContext[key] = value}// 获取自定义上下文,这个上下文可以在自定义插件所有回调钩子函数中可以获取func (ctx *CommonHttpCtx[PluginConfig]) GetContext(key string) interface{} { return ctx.userContext[key]}// 获取 bool 类型自定义上下文func (ctx *CommonHttpCtx[PluginConfig]) GetBoolContext(key string, defaultValue bool) bool { if b, ok := ctx.userContext[key].(bool); ok { return b } return defaultValue}// 获取 string 类型自定义上下文func (ctx *CommonHttpCtx[PluginConfig]) GetStringContext(key, defaultValue string) string { if s, ok := ctx.userContext[key].(string); ok { return s } return defaultValue}// 获取请求 schemefunc (ctx *CommonHttpCtx[PluginConfig]) Scheme() string { proxywasm.SetEffectiveContext(ctx.contextID) return GetRequestScheme()}// 获取请求 hostfunc (ctx *CommonHttpCtx[PluginConfig]) Host() string { proxywasm.SetEffectiveContext(ctx.contextID) return GetRequestHost()}// 获取请求 pathfunc (ctx *CommonHttpCtx[PluginConfig]) Path() string { proxywasm.SetEffectiveContext(ctx.contextID) return GetRequestPath()}// 获取请求 methodfunc (ctx *CommonHttpCtx[PluginConfig]) Method() string { proxywasm.SetEffectiveContext(ctx.contextID) return GetRequestMethod()}
// 调用这个方法可以禁止读取请求 body 和处理。// 比如在 onHttpRequestHeaders 回调钩子函数中根据某些条件时调用,可以跳过后续的请求 body 读取和处理func (ctx *CommonHttpCtx[PluginConfig]) DontReadRequestBody() { ctx.needRequestBody = false}
// 调用这个方法禁止读取响应 body,// 比如在 onHttpResponseHeaders 回调钩子函数中根据某些条件时调用,可以跳过后续的响应 body 读取和处理func (ctx *CommonHttpCtx[PluginConfig]) DontReadResponseBody() { ctx.needResponseBody = false}// 调用这个方法禁止请求流式处理// 比如在 onHttpRequestHeaders 回调钩子函数中根据某些条件时调用,跳过后续的 onHttpStreamingRequestBody 流式处理, 转成 onHttpRequestBody 处理func (ctx *CommonHttpCtx[PluginConfig]) BufferRequestBody() { ctx.streamingRequestBody = false}
// 调用这个方法禁止响应流式处理// 比如在 onHttpResponseHeaders 回调钩子函数中根据某些条件时调用,跳过后续的 onHttpStreamingResponseBody 流式处理, 转成 onHttpResponseBody 处理func (ctx *CommonHttpCtx[PluginConfig]) BufferResponseBody() { ctx.streamingResponseBody = false}
// 调用这个方法可以禁止重新计算路由,Envoy 默认在 Http 头发生变更时会重新计算路由,调用这个方法,可以禁止重新计算路由。// 比如在 onHttpRequestHeaders 回调钩子函数中根据某些条件时调用这个方法,可以禁止重新计算路由。// 关于 DisableReroute 使用场景可以参考 Higress 官方提供 [ai-proxy 插件](https://github.com/alibaba/higress/blob/main/plugins/wasm-go/extensions/ai-proxy/main.go#L76)func (ctx *CommonHttpCtx[PluginConfig]) DisableReroute() { _ = proxywasm.SetProperty([]string{"clear_route_cache"}, []byte("off"))}// 设置请求 body buffer limit// 关于 DisableReroute 使用场景可以参考 Higress 官方提供 [ai-proxy 插件](https://github.com/alibaba/higress/blob/main/plugins/wasm-go/extensions/ai-proxy/main.go#L81)func (ctx *CommonHttpCtx[PluginConfig]) SetRequestBodyBufferLimit(size uint32) { ctx.plugin.vm.log.Infof("SetRequestBodyBufferLimit: %d", size) _ = proxywasm.SetProperty([]string{"set_decoder_buffer_limit"}, []byte(strconv.Itoa(int(size))))}// 设置响应 body buffer limitfunc (ctx *CommonHttpCtx[PluginConfig]) SetResponseBodyBufferLimit(size uint32) { ctx.plugin.vm.log.Infof("SetResponseBodyBufferLimit: %d", size) _ = proxywasm.SetProperty([]string{"set_encoder_buffer_limit"}, []byte(strconv.Itoa(int(size))))}核心内容如下:
- 在 onHttpRequestHeaders 阶段:
- 调用 DontReadRequestBody 方法,可以跳过读取请求 body 和处理。
- 调用 BufferRequestBody 方法,可以跳过请求 onHttpStreamingRequestBody 流式处理,转成 onHttpRequestBody 处理。
- 调用 DisableReroute 方法,可以禁止重新计算路由。
- 在 onHttpResponseHeaders 阶段:
- 调用 DontReadResponseBody 方法,可以跳过读取响应 body 和处理。
- 调用 BufferResponseBody 方法,可以跳过响应 onHttpStreamingResponseBody 流式处理,转成 onHttpResponseBody 处理。
- SetContext 和 GetContext 方法,可以设置和获取自定义上下文,在自定义插件所有回调钩子函数中可以使用。
- SetRequestBodyBufferLimit 和 SetResponseBodyBufferLimit 方法,可以设置请求 body buffer limit 和响应 body buffer limit。
2.4 Types.Action
proxy wasm 社区目前提供的 ABI 比较简单,只封装了两种状态。
在自定义插件中 onHttpRequestHeaders、onHttpRequestBody、onHttpResponseHeaders、onHttpResponseBody 返回值类型为 types.Action。通过 types.Action 枚举值来控制插件的运行流程,常见的返回值如下:
-
types.ActionContinue:继续后续处理,比如继续读取请求 body,或者继续读取响应 body。
-
types.ActionPause: 暂停后续处理,比如在 onHttpRequestHeaders 通过 Http 或者 Redis 调用外部服务获取认证信息,在调用外部服务回调钩子函数中调用 proxywasm.ResumeHttpRequest() 来恢复后续处理 或者调用 proxywasm.SendHttpResponseWithDetail() 来返回响应。
2.4.1 使用 Higress 实现的能力更丰富的 WASM ABI
- Higress 需要基于特定的 Proxy Wasm ABI 来实现下面更丰富的 Header 状态管理, TinyGo 本地构建命令如下:
tinygo build -scheduler=none -target=wasi -gc=custom -tags='custommalloc nottinygc_finalizer proxy_wasm_version_0_2_100' -o ./build/plugin.wasm main.go- 使用 Makefile 编译时需要设置
EXTRA_TAGS=proxy_wasm_version_0_2_100
2.4.2 Header 状态码
- HeaderContinue:
表示当前 filter 已经处理完毕,可以继续交给下一个 filter 处理。 types.ActionContinue 对应就是这个状态。
- HeaderStopIteration:
表示 header 还不能继续交给下一个 filter 来处理。 但是并不停止从连接读数据,继续触发 body data 的处理。 这样可以在 body data 处理阶段可以更新 Http 请求头内容。 如果 body data 要交给下一个 filter 处理, 这时 header 是也会被一起交给下一个 filter 处理。
- HeaderContinueAndEndStream:
表示 header 可以继续交给下一个 filter 处理,但是下一个 filter 收到的 end_stream = false,也就是标记请求还未结束。以便当前 filter 再增加 body。
- HeaderStopAllIterationAndBuffer:
停止所有迭代,表示 header 不能继续交给下一个 filter,并且当前 filter 也不能收到 body data。 并对当前过滤器及后续过滤器的头部、数据和尾部进行缓冲。如果缓存大小超过了 buffer limit,在请求阶段就直接返回 413,响应阶段就直接返回 500。 同时需要调用 proxywasm.ResumeHttpRequest()、 proxywasm.ResumeHttpResponse() 或者 proxywasm.SendHttpResponseWithDetail() 函数来恢复后续处理。
- HeaderStopAllIterationAndWatermark:
同上,区别是,当缓存超过了 buffer limit 会触发流控,也就是暂停从连接上读数据。 types.ActionPause 实际上对应就是这个状态。
关于 types.HeaderStopIteration 和 HeaderStopAllIterationAndWatermark 的使用场景可以参考 Higress 官方提供 ai-transformer 插件 和 ai-quota 插件 。
2.4.3 Data 状态码
- DataContinue:
和 header 类似,表示当前 filter 已经处理完毕,可以继续交给下一个 filter 处理。 如果 header 之前返回的是 HeaderStopIteration,且尚未交给下一个 filter 处理,那么此时 header 和 data 也会被交给下一个 filter 处理。types.ActionContinue 对应就是这个状态。
- DataStopIterationAndBuffer:
表示当前 data 不能继续交给下一个 filter 处理,并且将当前 data 缓存起来。 与 header 类似,如果达到 buffer limit,在请求阶段就直接返回 413,响应阶段就直接返回 500。 同时需要调用 proxywasm.ResumeHttpRequest()、 proxywasm.ResumeHttpResponse() 或者 proxywasm.SendHttpResponseWithDetail() 函数来恢复后续处理。
- DataStopIterationAndWatermark:
同上,只是达到 buffer limit 会触发流控。types.ActionPause 实际上对应就是这个状态。
- DataStopIterationNoBuffer:
表示当前 data 不能继续交给下一个 filter,但是不缓存当前 data 。
2.5 Envoy 请求缓存区限制
当自定义插件使用 onHttpRequestBody 非流式传输,当请求超过 downstream 缓存区限制(默认是 32k)。Envoy 会给用户返回 413, 同时报 request_payload_too_large 错误。
比如在 AI 长上下文中场景中可能会碰到这个问题,这个问题可以通过参考 全局配置说明 调整 Downstream 配置项 connectionBufferLimits 解决, 或者 使用 SetRequestBodyBufferLimit 方法设置请求 body buffer limit 解决。 关于如何使用 SetRequestBodyBufferLimit 可以参考 Higress 官方提供 ai-proxy 插件 的实现。
3 Envoy 属性(Attributes)
属性是 Envoy 的一个特性,允许用户在插件中设置和获取这些属性,可以通过 proxywasm.GetProperty 和 proxywasm.SetProperty 方法获取和设置。
Envoy 预定义属性包括请求属性、响应属性、连接属性、Upstream 属性、Wasm 属性、和 Metadata 等属性, 具体可以参考 Envoy 属性。
同时用户也可以设置自定义属性,这些属性可以在插件链中不同插件共享。