编辑 Wasm 文件

  1. 用于使用 Go 语言开发 Higress 的 Wasm 插件的SDK
  2. 插件开发示例

构建 Wasm 镜像

你也可以选择先在本地将 wasm 构建出来,再拷贝到 Docker 镜像中。这要求你要先在本地搭建构建环境。

编译环境要求如下:

  • Go 版本: >= 1.18(需要支持泛型特性)

  • TinyGo 版本: >= 0.28.1(建议使用 0.28.1 )

下面是本地步骤构建 request-block 插件的例子。

step1. 编译 wasm

  1. tinygo build -o main.wasm -scheduler=none -target=wasi -gc=custom -tags=’custommalloc nottinygc_finalizer ./main.go

详细的编译说明,包括要使用更复杂的 Header 状态管理机制,请参考Go 开发插件的最佳实践

step2. 构建并推送插件的 docker 镜像

使用这份简单的 Dockerfile

  1. FROM scratch
  2. COPY main.wasm plugin.wasm
  1. docker build -t <your_registry_hub>/request-block:1.0.0 -f <your_dockerfile> .
  2. docker push <your_registry_hub>/request-block:1.0.0

生效 Wasm 插件

使用 Higress 控制台

在插件市场中创建点击创建按钮,就可以创建自定义插件,在镜像地址一栏中填入上面构建出的 Wasm 镜像地址即可;

创建完成后,点击插件卡片的配置按钮,填入插件的配置(如果有),打开开启开关就生效了。

如果插件逻辑发生了变更,可以构建一个新的镜像,并使用不同的镜像 tag,点插件卡片右上方菜单中的编辑按钮,将 Wasm 镜像地址修改为新版本的地址即可。

使用 CRD

编写 WasmPlugin 资源如下:

  1. apiVersion: extensions.higress.io/v1alpha1
  2. kind: WasmPlugin
  3. metadata:
  4. name: request-block
  5. namespace: higress-system
  6. spec:
  7. defaultConfig:
  8. block_urls:
  9. - swagger.html
  10. url: oci://<your_registry_hub>/request-block:1.0.0 # 之前构建和推送的 image 地址

使用 kubectl apply -f <your-wasm-plugin-yaml> 使资源生效。 资源生效后,如果请求url携带 swagger.html, 则这个请求就会被拒绝,例如:

  1. curl <your_gateway_address>/api/user/swagger.html
  1. HTTP/1.1 403 Forbidden
  2. date: Wed, 09 Nov 2022 12:12:32 GMT
  3. server: istio-envoy
  4. content-length: 0