lua envoyFilter игнорируется в istio-sidecar
Я пытаюсь заставить работать envoyFilter в istio-sidecar.
Кажется, что :
- Происходит инъекция. Поскольку мой фильтр присутствует в ресурсах моего кластера, и istiod подталкивает мои боковые машины всякий раз, когда я обновляю фильтр. (И мои модули и мой фильтр находятся в одном пространстве имен)
- Ярлык, который я использую для выбора, присутствует на стручке.
Но мой сценарий полностью игнорируется. Пожалуйста, что я упустил?
PS: Я получил lua от ссылки посланника:
- https://www.envoyproxy.io/docs/envoy/latest/configuration/http/http_filters/lua_filter.html?highlight=request_handle#configuration
- https://www.envoyproxy.io/docs/envoy/latest/configuration/http/http_filters/lua_filter#respond
piVersion: networking.istio.io/v1alpha3
kind: EnvoyFilter
metadata:
name: authent-filter
namespace: sma-app-integration
spec:
workloadSelector:
labels:
com.effia.smartaccess/secured: enabled
configPatches:
- applyTo: HTTP_FILTER
match:
context: SIDECAR_INBOUND
listener:
portNumber: 8080
filterChain:
filter:
name: "envoy.http_connection_manager"
subFilter:
name: "envoy.router"
patch:
operation: INSERT_FIRST
value:
name: envoy.filters.http.lua
typed_config:
"@type": "type.googleapis.com/envoy.extensions.filters.http.lua.v3.Lua"
inlineCode: |
function envoy_on_request(request_handle)
request_handle:respond({[":status"] = "100"},"nope")
end
Изменить: Ну, мы не смогли заставить его работать и переключиться на Nginx. Недавняя функция выполняет свою работу.
1 ответ
Я думаю, что вам следует изменить контекст на «context: GATEWAY», поскольку он предназначен для входящего трафика и должен применяться ко всем шлюзам.
Затем вы можете проверить его существование, выполнив дамп конфигурации:kubectl exec $pod -n $namespace -c istio-proxy - запрос пилотного агента GET config_dump> dump.json
И найдите "Authentic Filter", чтобы узнать, применяется ли он.