功能一：添加 header（在代码里写死的 header，不做修改）

代码分析

主要是通过 proxywasm 库提供的 AddHttpRequestHeader 和 AddHttpResponseHeader 添加 header，同理可以实现 header 的删除和修改

部署生效

tinygo 编译生成 wasm 文件，dockerfile 生成镜像，然后在 wasmplugin 文件中引用该镜像

修改命名空间，执行 kubectl apply -f xxx.yaml 可以查看效果

apiVersion: extensions.istio.io/v1alpha1
kind: WasmPlugin
metadata:
  name: my-go-wasm-plugin
  namespace: mm-tmp
spec:
  selector:
    matchLabels:
      app: httpbin
  url: oci://registry.cn-hangzhou.aliyuncs.com/ydkmm/mm-github:1

查看效果

reponse header

request header

功能二：通过配置文件的方式，读取字段完成添加 header

代码分析

首先通过 GetPluginConfiguration 获取到 yaml 中配置的数据，创建对应的结构体，通过 json 解析并存储，然后再对数据做处理后添加到对应的 header 上

部署生效

配置文件的方式与代码里写死的区别就是只需要生成一次镜像，每次改动 header 的配置不需要修改代码重新生成镜像，直接修改 wasmplugin 的 yaml 文件后重新 apply 就可以了

修改命名空间，执行 kubectl apply -f xxx.yaml 可以查看效果

apiVersion: extensions.istio.io/v1alpha1
kind: WasmPlugin
metadata:
  name: my-go-wasm-plugin
  namespace: mm-tmp
spec:
  selector:
    matchLabels:
      app: httpbin
  url: oci://registry.cn-hangzhou.aliyuncs.com/ydkmm/mm-github:2
  pluginConfig:
    additionalRequestHeaders:
      - "sddad:813"
      - "reqrw:828"
    additionalResponseHeaders:
      - "oiuoi:814"
      - "lkjlkj:829"

查看效果

可以看到手动配置的 header 已经在 request 和 response 的 header 上了

功能三：实现方法级限流

代码分析

对方法级实现限流，因此 path+method 可以作为所有操作的唯一标识。采用 map 类型的数据结构可以很好的存储与处理数据

type pluginContext struct {
	// Embed the default plugin context here,
	// so that we don't need to reimplement all the methods.
	types.DefaultPluginContext

	// 指定方法的限流信息
	requestAndRateLimitInfo map[string]*RateLimitInfo
}

在 OnHttpRequestHeaders 中处理限流逻辑

	current := time.Now().UnixNano()
	// 超过填充时间直接填充令牌
	if current > ctx.pluginContext.requestAndRateLimitInfo[requestInfo].RefillNanoSec+10e9 {
		ctx.pluginContext.requestAndRateLimitInfo[requestInfo].RemainToken = ctx.pluginContext.requestAndRateLimitInfo[requestInfo].TokenNumber
		ctx.pluginContext.requestAndRateLimitInfo[requestInfo].RefillNanoSec = current
	}

	proxywasm.LogCriticalf("Current time %v, last refill time %v, the remain token %v",
		current, ctx.pluginContext.requestAndRateLimitInfo[requestInfo].RefillNanoSec,
		ctx.pluginContext.requestAndRateLimitInfo[requestInfo].RemainToken)

	if ctx.pluginContext.requestAndRateLimitInfo[requestInfo].RemainToken == 0 {
		if err := proxywasm.SendHttpResponse(403, [][2]string{
			{"powered-by", "proxy-wasm-go-sdk!!"},
		}, []byte("rate limited, wait and retry."), -1); err != nil {
			proxywasm.LogErrorf("failed to send local response: %v", err)
			proxywasm.ResumeHttpRequest()
		}
		return types.ActionPause
	}

部署生效

修改命名空间，执行 kubectl apply -f xxx.yaml 可以查看效果

apiVersion: extensions.istio.io/v1alpha1
kind: WasmPlugin
metadata:
  name: my-go-wasm-plugin
  namespace: mm-tmp
spec:
  selector:
    matchLabels:
      app: httpbin
  url: oci://registry.cn-hangzhou.aliyuncs.com/ydkmm/mm-github:3
  pluginConfig:
    # 路径：方法：时间：次数
    rateLimitConfig:
      - "/get:GET:10:5"
      - "/delete:DELETE:10:3"
      - "/get:DELETE:10:5"

查看效果

有任何需求帮助，欢迎私信