AWS Lambda¶
过滤器的名称应该被配置为 envoy.filters.http.aws_lambda。
Attention
AWS Lambda 过滤器目前正在积极开发中。
HTTP AWS Lambda 过滤器用于从标准 HTTP/1.x 或 HTTP/2 请求中触发 AWS Lambda 函数。
如果 payload_passthrough 被设置为 true,然后负载将会被发送到 Lambda 函数,而不进行任何转换。
注意: 这意味着你将无法访问 Lambda 函数中所有的 HTTP 头。
但如果 payload_passthrough 被设置为 false,HTTP 请求被转换为具有以下模式的 JSON 负载:
{
"rawPath": "/path/to/resource",
"method": "GET|POST|HEAD|...",
"headers": {"header-key": "header-value", ... },
"queryStringParameters": {"key": "value", ...},
"body": "...",
"isBase64Encoded": true|false
}
rawPath是 HTTP 请求资源路径(包含查询字符串)method是 HTTP 请求方法。例如GET,PUT等。headers是 HTTP 请求头。如果多个头使用相同的名称,则他们的值会合并为一个逗号分隔的值。queryStringParameters是 HTTP 请求查询字符串参数。如果多个参数使用相同的名称,最后一个会将之前的替换。也就是说,如果参数共享同一个键名称,则它们不会合并为同一个值。body如果content-type头存在并且不是下面之一,则 HTTP 请求的请求体由过滤器进行 base64 编码:text/*
application/json
application/xml
application/javascript
否则,HTTP 请求的请求体会原样添加到 JSON 负载中。
另一方面,Lambda 函数的响应必须符合以下模式:
{
"statusCode": ...
"headers": {"header-key": "header-value", ... },
"cookies": ["key1=value1; HttpOnly; ...", "key2=value2; Secure; ...", ...],
"body": "...",
"isBase64Encoded": true|false
}
statusCode字段是用作 HTTP 响应码的整数。如果这个键消失,Envoy 会返回一个200 OK。headers用作 HTTP 响应头。cookies用作Set-Cookie响应头。与请求头不一样,cookies 不是响应头的一部分,因为每个 RFC 的Set-Cookie头不包含多个值。因此,每一个在 JSON 数组中的键值对会被翻译为单个Set-Cookie头。如果被标记为 base64 编码并且发送的是 HTTP 响应体,则对
body进行 base64 解码。
Note
目标集群必须将其端点设置为 区域 Lambda 端点。使用与 Lambda 函数相同的区域。
AWS IAM 凭据必须被定义在环境变量、EC2 元数据或 ECS 任务元数据中。
过滤器支持 每个过滤器配置.
如果你使用每个过滤器配置,则目标集群必须包含以下元数据:
metadata:
filter_metadata:
com.amazonaws.lambda:
egress_gateway: true
下面有一些示例,展示如何在不同的部署场景中使用过滤器。
配置示例¶
在这个配置中,过滤器在 HTTP 连接管理器过滤器链中应用所有路由:
http_filters:
- name: envoy.filters.http.aws_lambda
typed_config:
"@type": type.googleapis.com/envoy.extensions.filters.http.aws_lambda.v3.Config
arn: "arn:aws:lambda:us-west-2:987654321:function:hello_envoy"
payload_passthrough: true
必须在目标集群中指定相应的区域终结点。例如,如果 Lambda 函数在 us-west-2 中:
clusters:
- name: lambda_egress_gateway
connect_timeout: 0.25s
type: LOGICAL_DNS
dns_lookup_family: V4_ONLY
lb_policy: ROUND_ROBIN
load_assignment:
cluster_name: lambda_egress_gateway
endpoints:
- lb_endpoints:
- endpoint:
address:
socket_address:
address: lambda.us-west-2.amazonaws.com
port_value: 443
transport_socket:
name: envoy.transport_sockets.tls
typed_config:
"@type": type.googleapis.com/envoy.extensions.transport_sockets.tls.v3.UpstreamTlsContext
sni: "*.amazonaws.com"
还可以为每个虚拟主机、路由和权重集群配置过滤器。在这种情况下,目标集群 必须 具备特定的 Lambda 元数据。
weighted_clusters:
clusters:
- name: lambda_egress_gateway
weight: 42
typed_per_filter_config:
envoy.filters.http.aws_lambda:
"@type": type.googleapis.com/envoy.extensions.filters.http.aws_lambda.v3.PerRouteConfig
invoke_config:
arn: "arn:aws:lambda:us-west-2:987654321:function:hello_envoy"
payload_passthrough: false
将 Lambda 元数据应用于权重集群的示例:
clusters:
- name: lambda_egress_gateway
connect_timeout: 0.25s
type: LOGICAL_DNS
dns_lookup_family: V4_ONLY
lb_policy: ROUND_ROBIN
metadata:
filter_metadata:
com.amazonaws.lambda:
egress_gateway: true
load_assignment:
cluster_name: lambda_egress_gateway # does this have to match? seems redundant
endpoints:
- lb_endpoints:
- endpoint:
address:
socket_address:
address: lambda.us-west-2.amazonaws.com
port_value: 443
transport_socket:
name: envoy.transport_sockets.tls
typed_config:
"@type": type.googleapis.com/envoy.extensions.transport_sockets.tls.v3.UpstreamTlsContext
sni: "*.amazonaws.com"
统计信息¶
AWS Lambda 过滤器在 http.<stat_prefix>.aws_lambda. 命名空间中输出统计信息。 stat 前置 来自于拥有的 HTTP 连接管理器。
名称 |
类型 |
描述 |
|---|---|---|
server_error |
Counter |
返回无效 JSON 响应的请求总数(见 payload_passthrough )。 |
upstream_rq_payload_size |
Histogram |
JSON 转换后请求的字节大小(如果有)。 |