路由

路由指定请求如何匹配相应的路径以及接下来要做什么(例如,重定向,转发,重写等)的规范。

注意:Envoy支持通过匹配HTTP头中的方法进行路由。

  1. {
  2. "prefix": "...",
  3. "path": "...",
  4. "regex": "...",
  5. "cluster": "...",
  6. "cluster_header": "...",
  7. "weighted_clusters" : "{...}",
  8. "host_redirect": "...",
  9. "path_redirect": "...",
  10. "prefix_rewrite": "...",
  11. "host_rewrite": "...",
  12. "auto_host_rewrite": "...",
  13. "case_sensitive": "...",
  14. "use_websocket": "...",
  15. "timeout_ms": "...",
  16. "runtime": "{...}",
  17. "retry_policy": "{...}",
  18. "shadow": "{...}",
  19. "priority": "...",
  20. "headers": [],
  21. "rate_limits": [],
  22. "include_vh_rate_limits" : "...",
  23. "hash_policy": "{...}",
  24. "request_headers_to_add" : [],
  25. "opaque_config": [],
  26. "cors": "{...}",
  27. "decorator" : "{...}"
  28. }
  • prefix

    (sometimes required, string) 如果指定,则路由使用匹配前缀规则,这意味着前缀必须匹配路径头的开始部分。

    注意:必须指定prefixpathregex其中之一。

  • path

    (sometimes required, string) 如果指定,则路由采用一个精确的路径匹配规则,这意味着一旦路径字符串匹配,则将会被移除,

    注意:必须指定prefixpathregex其中之一。

  • regex

    (sometimes required, string) 如果指定,则路由采用正则表达式匹配规则,这意味着一旦路径字符串匹配,则将会被移除,正则表达式必须匹配:path头。整个完整的路径(不含查询字符串)必须匹配正则表达式。如果只有:path头的子序列与正则表达式匹配,则规则上不匹配。这里定义了正则表达式语法

    示例:

    • 正则表达式 /b[io]t 匹配路径 /bit
    • 正则表达式 /b[io]t 匹配路径 /bot
    • 正则表达式 /b[io]t 不匹配路径 /bite
    • 正则表达式 /b[io]t 不匹配路径 /bit/bot

      注意:必须指定prefixpathregex其中之一。

  • cors

    (optional, object) 指定路由的CORS策略。

  • cluster

    (sometimes required, string) 如果不是重定向路由(未指定host_redirectpath_redirect),则必须指定clustercluster_headerweighted_clusters其中之一。指定群集时,其值指示请求应转发到的上游群集。

  • cluster_header

    (sometimes required, string) 如果不是重定向路由(未指定host_redirectpath_redirect),则必须指定clustercluster_headerweighted_clusters其中之一。当指定cluster_header时,Envoy将通过从请求头中读取由cluster_header命名的HTTP头的值,来明确要路由到的集群。如果相应的头没有找到,或者引用的群集不存在,Envoy将返回一个404响应。

    注意:在内部,Envoy始终使用HTTP/2的:authority头来表示HTTP/1主机头。因此,如果在试图匹配主机,应该匹配:authority头。

  • weighted_clusters

    (sometimes required, object) 如果不是重定向路由(未指定host_redirectpath_redirect),则必须指定clustercluster_headerweighted_clusters其中之一。使用weighted_clusters选项,可以为该路由指定多个上游群集。根据每个集群的权重,将请求转发到其中一个上游集群。请参阅流量拆分以获取相应的文档。

  • host_redirect

    (sometimes required, string) 表示该路由是重定向规则。如果匹配,则会发送301重定向的响应,该响应将使用该值交换URL的主机部分。也可以使用path_redirect选项一起指定。

  • path_redirect

    (sometimes required, string) 表示该路由是重定向规则。如果匹配,则会发送一个301重定向的响应,用这个值交换URL的路径部分。可以与host_redirect选项一起指定。路由器过滤器将在重写x-envoy-original-path头之前放置原始路径。

  • prefix_rewrite

    (optional, string) 表示在转发过程中,此值将替换所匹配的前缀(或路径)。当使用正则表达式路径匹配时,将替换整个路径(不包括查询字符串)。此选项允许应用程序的URL与反向代理层公开的路径不同。

  • host_rewrite

    (optional, string) 表示在转发过程中,此值将替换主机头。

  • auto_host_rewrite

    (optional, boolean) 表示在转发过程中,主机头将与群集管理器选择的上游主机的主机名进行交换。此选项仅适用于路由的目标群集的类型为strict_dnslogical_dns。对于其他群集类型,设置为true将无效。auto_host_rewritehost_rewrite是互斥的选项。只能指定一个。

  • case_sensitive

    (optional, boolean) 表示前缀/路径匹配是否区分大小写。默认值是true。

  • use_websocket

    (optional, boolean) 表示是否允许与此路由连接的HTTP/1.1客户端升级到WebSocket连接。默认值是false。

    注意:如果设置为true,Envoy期望与此路由匹配的第一个请求包含WebSocket升级头。如果升级头不存在,连接将作为普通的HTTP/1.1连接进行处理。如果升级头存在,Envoy将在客户端和上游服务器之间建立纯TCP代理。因此,如果要拒绝WebSocket升级请求,上游服务器将要负责关闭相关的连接。在关闭连接之前,Envoy将持续从客户端代理数据到上游服务器。

    具有WebSocket升级头的请求不支持重定向,超时和重试。

  • timeout_ms

    (optional, integer) 指定路由的超时时间。如果未指定,则默认值为15秒。请注意,此超时包括所有重试。另请参阅x-envoy-upstream-rq-timeout-msx-envoy-upstream-rq-per-try-timeout-ms重试概述

  • runtime

    (optional, object) 可选,指定路由的运行时配置。

  • retry_policy

    (optional, object) 可选,表示该路由具有重试策略

  • shadow

    (optional, object) 可选,表示路由具有影子策略

  • priority

    (optional, string) 可选,指定路由优先级

  • headers

    (optional, array) 指定与该路由匹配的一组列表。路由器将根据配置中指定头检查请求的头部。如果路由中的所有头都与请求中头的值相同(或者配置中没有指定相应的值,则认定存在),则将发生匹配。

  • request_headers_to_add

    (optional, array) 指定应添加到由此虚拟主机处理的每个请求的HTTP头列表。以下面的形式指定头部:

    1. [
    2. {"key": "header1", "value": "value1"},
    3. {"key": "header2", "value": "value2"}
    4. ]

    有关更多信息,请参阅自定义请求头的文档。

  • opaque_config

    (optional, array) 指定可由过滤器访问的一组可选路由配置值

  • rate_limits

    (optional, array) 指定可应用与该路由的一组速率限制配置

  • include_vh_rate_limits

    (optional, boolean) 指定速率限制过滤器是否应包含虚拟主机的速率限制。默认情况下,如果路由配置的速率限制,虚拟主机rate_limits将不适用于请求。

  • hash_policy

    (optional, object) 如果上游群集使用哈希负载平衡器,则通过此选项指定路由的哈希策略

  • decorator

    (optional, object) 指定用于增强相关匹配的路由描述信息,用于信息上报。

Runtime

可用于路由的运行时配置,开展路由的逐步变更,而无需部署完整的代码/配置。请参阅流量转移文档

  1. {
  2. "key": "...",
  3. "default": "..."
  4. }
  • key

    (required, string) 指定运行时应查询的键的名称,以确定路由是否匹配。有关键名称如何映射到底层实现,请参阅运行时文档

  • default

    (required, integer) 一个0-100之间的整数,每当路由匹配时,会选择0-99之间的随机数。若该值<=在该键中找到的值(优先检查),或者若该键不存在,则为默认值,该路由是匹配的(假定所有的都路由匹配)。

Retry policy

HTTP重试架构概述

  1. {
  2. "retry_on": "...",
  3. "num_retries": "...",
  4. "per_try_timeout_ms" : "..."
  5. }
  • retry_on

    (required, string) 指定重试的发生条件。这些是与x-envoy-retry-onx-envoy-retry-grpc-on记录的条件相同。

  • num_retries

    (optional, integer) 指定允许的重试次数。此参数是可选的,默认值为1。这些与x-envoy-max-retries记录的条件相同。

  • per_try_timeout_ms

    (optional, integer) 指定每个重试尝试的非零超时。该参数是可选的。与x-envoy-upstream-rq-per-try-timeout-ms记录的条件相同。

    注意:如果未指定,Envoy将使用全局路由请求超时。因此,当使用基于5xx的重试策略时,超时请求将不会被重试,因为总超时预算已经耗尽。

Shadow

路由器能够实现将流量从一个集群映射到另一个集群。目前的实现是“fire and forget”,这意味着Envoy在返回来自主集群的响应之前不会等待影子集群作出响应。所有正常的统计数据都会被收集用于阴影集群,使得该功能对测试很有用。

在shadow期间,host/authority头被改变,使得-shadow被附加。这对于日志记录很有用。例如:cluster1变为cluster1-shadow

  1. {
  2. "cluster": "...",
  3. "runtime_key": "..."
  4. }
  • cluster

    (required, string) 指定请求将被映射到的群集。群集必须存在于群集管理器配置中。

  • runtime_key

    (optional, string) 如果未指定,则对目标群集的所有请求都将被映射。如果指定,Envoy将查找运行时键,以获取请求的百分比。有效值从0到10000,允许0.01%的增幅。如果运行时键在配置中指定,但运行时不存在,则默认为0,因此请求的0%将被映射。

Headers

  1. {
  2. "name": "...",
  3. "value": "...",
  4. "regex": "..."
  5. }
  • name

    (required, string) 指定请求中头部的名称。

  • value

    (optional, string) 指定头的值。如果值不存在,则具有头名的请求都将匹配,而不管头的值如何。

  • regex

    (optional, boolean) 指定头的值是否采用正则表达式。默认为false。整个请求头的值必须与正则表达式匹配。如果只有请求头值的子序列与正则表达式匹配,则规则不匹配。这里定义了值字段中使用的正则表达式语法

    示例:

    • 正则表达式d{3}匹配123值
    • 正则表达式d{3}不匹配1234值
    • 正则表达式d{3}不匹配123.456值

      注意:在内部,Envoy始终使用HTTP/2的:authority来表示HTTP/1主机头。因此,如果试图匹配主机,则匹配:authority替代。

      注意:若要使用HTTP的method进行路由,请使用特殊的HTTP/2的:method头。这适用于HTTP/1和HTTP/2,因为Envoy标准化头。例如:

      1. {
      2. "name": ":method",
      3. "value": "POST"
      4. }

Weighted Clusters

与指定单个上游群集作为请求的目标群集相比,weighted_clusters选项允许指定多个上游群集,以及指定要转发给每个群集的流量的百分比权重。路由器将根据权重选择上游集群。

  1. {
  2. "clusters": [],
  3. "runtime_key_prefix" : "..."
  4. }
  • clusters

    (required, array) 指定与路由器相关的一个或多个上游群集。

    1. {
    2. "name" : "...",
    3. "weight": "..."
    4. }
    • name

      (required, string) 上游群集的名称。群集必须存在于群集管理器配置中。

    • weight

      (required, integer) 一个0-100之间的整数,当请求与路由匹配时,选择上游集群的权重比。集群组中所有权重之和必须为100。

  • runtime_key_prefix

    (optional, string) 指定运行时每个群集相关的运行时键的前缀。当指定runtime_key_prefix时,路由器将在键为runtime_key_prefix + "." + cluster[i].name下查找与每个上游集群相关的权重。其中,cluster[i]表示集群组中的条目。如果群集的运行时键不存在,则配置文件中指定的值将用作默认权重。有关键名称如何映射到底层实现,请参阅运行时文档。

    注意:如果运行时权重之和超过100,则流量拆分的行为将未定义(尽管请求将被路由到其中一个集群)。

Hash policy

如果上游群集使用哈希负载平衡器,则指定路由的哈希策略。

  1. {
  2. "header_name": "..."
  3. }
  • header_name

    (required, string) 获取的请求头部的名称作为哈希值。如果请求头不存在,负载均衡器将使用一个随机数作为哈希值,从而使得有效地使负载均衡策略变为随机策略。

Decorator

指定路由的修饰符。

  1. {
  2. "operation": "..."
  3. }
  • operation

    (required, string) 与此路由匹配的请求相关的操作名称。如果已启用跟踪,则将使用此信息作为为此请求跟踪记录的span名称。注意:对于入口(入站)请求或出口(出站)响应,此值可能会被x-envoy-decorator-operation头部覆盖。

Opaque Config

可以通过“不透明配置”机制为过滤器提供额外的配置。在路由配置中指定属性列表。该配置不能未被Envoy解释,可以在用户定义的过滤器中访问。该配置是一个通用的字符串映射。不支持嵌套对象。

  1. [
  2. {"...": "..."}
  3. ]

Cors

设置路由的优先于虚拟主机的设置。

  1. {
  2. "enabled": false,
  3. "allow_origin": ["http://foo.example"],
  4. "allow_methods": "POST, GET, OPTIONS",
  5. "allow_headers": "Content-Type",
  6. "allow_credentials": false,
  7. "expose_headers": "X-Custom-Header",
  8. "max_age": "86400"
  9. }
  • enabled

    (optional, boolean) 默认为true。只有在路由上启用并设置为false,才会禁用此路由的CORS。该设置对虚拟主机没有影响。

  • allow_origin

    (optional, array) 将允许做CORS请求的来源。通配符“*”表示允许任何来源。

  • allow_methods

    (optional, string) access-control-allow-methods头的内容。以逗号分隔的HTTP方法列表。

  • allow_headers

    (optional, string) access-control-allow-headers头的内容。以逗号分隔的HTTP标题列表。

  • allow_credentials

    (optional, boolean) 资源是否允许凭证。

  • expose_headers

    (optional, string) access-control-expose-headers头的内容。以逗号分隔的HTTP标题列表。

  • max_age

    (optional, string) access-control-max-age头的内容。以秒为单位的值,可以缓存对预检请求的响应时间。

返回