QingyanMu
commented
1 year ago Header重写需求
需求简介
BFE 支持对流量的Header重写,通过添加、删除制定header定义修改覆盖的流量范围,通过修改指定header定位修改header的行为。
将租户的配置文件通过annotations解析后转换为BFE引擎的相关配置文件,再经BFE引擎热加载实现流量的Header重写。
同类汇总
| 功能 | NGINX Ingress | Kong | Traefik | haproxy | voyager | Contour |
|---|---|---|---|---|---|---|
| 重写请求header | 支持添加、重定义header | 支持修改header | 支持添加、修改、删除header | 支持添加、修改、删除header | 支持修改header | 支持修改header |
| 重写响应header | 支持添加、修改header,支持将header值设置为 void删除header | 支持修改header | 支持修改header | 支持添加、修改、删除header | 不支持 | 支持修改header |
需求分析
在mod_header中,提供对请求和响应增加其他信息的能力,对流量的Header重写只需关注定位修改Header的行为。
可以对每个租户提供包含cond、Actions、Last的配置表来让租户自定义需要透传的信息。
-
重写请求 Header request
- 添加指定header:可添加在已有header中的值的末尾。
- 修改指定header:添加header信息可以添加透传mod_header中支持的所有内置变量,如客户端IP、请求Host等,也可以添加希望向服务器告知的额外信息。
- 删除指定header:可用于向服务器隐藏header的某些值。
-
重写响应header response
- 添加指定header:可添加在已有header中的值的末尾。
- 修改指定header:加入自定义的希望向客户端告知的额外信息。
- 删除指定header:可用于向客户端隐藏header的某些值。
Annotation设计
| 需求描述 | BFE 引擎实现 | BFE Ingress实现 | 示例 |
|---|---|---|---|
| 为请求添加指定 Header | REQ_HEADER_ADD | bfe.ingress.kubernetes.io/rewrite-header.actions: '[{"cmd": "REQ_HEADER_ADD", "params": ["key", "value"]}]' |
bfe.ingress.kubernetes.io/rewrite-header.actions: '[{"cmd": "REQ_HEADER_ADD", "params": ["example", "_1"]}]' 在 Header中example的值的末尾拼接_1 |
| 修改请求的Header | REQ_HEADER_SET | bfe.ingress.kubernetes.io/rewrite-header.actions: '[{"cmd": "REQ_HEADER_SET", "params": ["key", "value"]}]' |
bfe.ingress.kubernetes.io/rewrite-header.actions: '[{"cmd": "REQ_HEADER_SET", "params": ["example", "example"]}]'在 Header中example的值为example |
| 删除请求的 Header | REQ_HEADER_DEL | bfe.ingress.kubernetes.io/rewrite-header.actions: '[{"cmd": "REQ_HEADER_DEL", "params": ["key"]}] |
bfe.ingress.kubernetes.io/rewrite-header.actions: '[{"cmd": "REQ_HEADER_DEL", "params": ["example"]}]删除Header中 example的值 |
| 为响应添加指定 Header | RSP_HEADER_ADD | bfe.ingress.kubernetes.io/rewrite-header.actions: '[{"cmd": "RSP_HEADER_ADD", "params": ["key", "value"]}]' |
bfe.ingress.kubernetes.io/rewrite-header.actions: '[{"cmd": "RSP_HEADER_ADD", "params": ["X-Proxied-By", "system"]}]'在 Header中X-Proxied-By的值的末尾拼接system |
| 修改响应的Header | RSP_HEADER_SET | bfe.ingress.kubernetes.io/rewrite-header.actions: '[{"cmd": "RSP_HEADER_SET", "params": ["key", "value"]}]' |
bfe.ingress.kubernetes.io/rewrite-header.actions: '[{"cmd": "RSP_HEADER_SET", "params": ["X-Proxied-By", "bfe"]}]'设置 Header中X-Proxied-By的值为bfe |
| 删除响应的 Header | RSP_HEADER_DEL | bfe.ingress.kubernetes.io/rewrite-header.actions: '[{"cmd": "RSP_HEADER_DEL", "params": ["key"]}]' |
bfe.ingress.kubernetes.io/rewrite-header.actions: '[{"cmd": "RSP_HEADER_DEL", "params": ["X-Proxied-By"]}]'删除Header中 X-Proxied-By的值 |
设计方案
主要任务
将Ingress配置文件翻译成BFE Engine的配置文件中的mod_header/header_rule.data。
Ingress配置
根据Ingress涉及的两个方面展开:
- spec.rules 对路由规则的定义
- 设置路由的Host和Path
- Annotation方式设置对Header的高级匹配条件:
bfe.ingress.kubernetes.io/router.header
- 修改header行为的相关设置
- 修改请求Header
bfe.ingress.kubernetes.io/rewrite-header.actions: '[{"cmd": "REQ_HEADER_ADD", "params": ["key", "value"]}]'bfe.ingress.kubernetes.io/rewrite-header.actions: '[{"cmd": "REQ_HEADER_SET", "params": ["key", "value"]}]'bfe.ingress.kubernetes.io/rewrite-header.actions: '[{"cmd": "REQ_HEADER_DEL", "params": ["key"]}]'
- 修改响应Header
bfe.ingress.kubernetes.io/rewrite-header.actions: '[{"cmd": "RSP_HEADER_ADD", "params": ["key", "value"]}]'bfe.ingress.kubernetes.io/rewrite-header.actions: '[{"cmd": "RSP_HEADER_SET", "params": ["key", "value"]}]'bfe.ingress.kubernetes.io/rewrite-header.actions: '[{"cmd": "RSP_HEADER_DEL", "params": ["key"]}]'
- 修改请求Header
实现方案
租户给出的Ingress配置:
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: simple-ingress
namespace: ingress-bfe
annotations:
kubernetes.io/ingress.class: bfe
bfe.ingress.kubernetes.io/router.cookie: "Session: 123"
bfe.ingress.kubernetes.io/router.header: "Content-Language: zh-cn"
bfe.ingress.kubernetes.io/rewrite-header.actions: '[{"cmd": "REQ_HEADER_SET", "params": ["X-Bfe-Log-Id", "%bfe_log_id"]}]'
bfe.ingress.kubernetes.io/rewrite-header.actions: '[{"cmd": "REQ_HEADER_SET", "params": ["X-Bfe-Vip", "%bfe_vip"]}]'
bfe.ingress.kubernetes.io/rewrite-header.actions: '[{"cmd": "RSP_HEADER_SET", "params": ["X-Proxied-By", "bfe"]}]'
spec:
rules:
- host: whoami.com
http:
paths:
- path: /testpath
pathType: Prefix
backend:
service:
name: whoami
port:
number: 80Ingress配置文件中,共有四个字段。kind、apiVersion、metadata、spec。
kind:服务类型apiVersion:版本信息metadata:服务元信息,包含名称、命名空间及用户自定义注解等。spec:包含http rules,每条rule包含可选的host、路径列表、后端等信息。
Header重写配置
{
"Version": "20230201000000",
"Config": {
"example_product": [
{
"cond": "req_path_prefix_in(\"/header\", false)",
"actions": [
{
"cmd": "REQ_HEADER_SET",
"params": [
"X-Bfe-Log-Id",
"%bfe_log_id"
]
},
{
"cmd": "REQ_HEADER_SET",
"params": [
"X-Bfe-Vip",
"%bfe_vip"
]
},
{
"cmd": "RSP_HEADER_SET",
"params": [
"X-Proxied-By",
"bfe"
]
}
],
"last": true
}
]
}
}-
example_product:流量的header重写方法
-
Cond:基于BFE路由转发机制的条件原语表达式 -
Actions:执行的动作列表,命中匹配条件后可执行1至多个动作,列表中每个Action又包括:
Cmd:header重写指令,可选REQ_HEADER_ADD、REQ_HEADER_SET、REQ_HEADER_DEL、RSP_HEADER_ADD、RSP_HEADER_SET、RSP_HEADER_DELParams:Cmd的参数,为字符串
ps1976
zhugelianglongming
背景
BFE 支持对流量进行Header重写,希望 bfe-ingress-controller 实现该功能。
配置方式
Ingress 资源内
参考格式:
重写请求 Header
通过设置 bfe.ingress.kubernetes.io/rewrite-header.actions ,配置请求 Header 修改规则。 支持:
添加
修改
删除
重写响应 Header
通过设置 bfe.ingress.kubernetes.io/rewrite-header.actions ,配置响应 Header 修改规则。 支持:
添加
修改
删除