AWS Lambda

  • v3 API 参考

  • 过滤器的名称应该被配置为 envoy.filters.http.aws_lambda

Attention

AWS Lambda 过滤器目前正在积极开发中。

HTTP AWS Lambda 过滤器用于从标准 HTTP/1.x 或 HTTP/2 请求中触发 AWS Lambda 函数。

如果 payload_passthrough 被设置为 true,然后负载将会被发送到 Lambda 函数,而不进行任何转换。 注意: 这意味着你将无法访问 Lambda 函数中所有的 HTTP 头。

但如果 payload_passthrough 被设置为 false,HTTP 请求被转换为具有以下模式的 JSON 负载:

{
    "rawPath": "/path/to/resource",
    "method": "GET|POST|HEAD|...",
    "headers": {"header-key": "header-value", ... },
    "queryStringParameters": {"key": "value", ...},
    "body": "...",
    "isBase64Encoded": true|false
}
Copy to clipboard
  • rawPath 是 HTTP 请求资源路径(包含查询字符串)

  • method 是 HTTP 请求方法。例如 GET, PUT 等。

  • headers 是 HTTP 请求头。如果多个头使用相同的名称,则他们的值会合并为一个逗号分隔的值。

  • queryStringParameters 是 HTTP 请求查询字符串参数。如果多个参数使用相同的名称,最后一个会将之前的替换。也就是说,如果参数共享同一个键名称,则它们不会合并为同一个值。

  • body 如果 content-type 头存在并且不是下面之一,则 HTTP 请求的请求体由过滤器进行 base64 编码:

    • text/*

    • application/json

    • application/xml

    • application/javascript

否则,HTTP 请求的请求体会原样添加到 JSON 负载中。

另一方面,Lambda 函数的响应必须符合以下模式:

{
    "statusCode": ...
    "headers": {"header-key": "header-value", ... },
    "cookies": ["key1=value1; HttpOnly; ...", "key2=value2; Secure; ...", ...],
    "body": "...",
    "isBase64Encoded": true|false
}
Copy to clipboard
  • statusCode 字段是用作 HTTP 响应码的整数。如果这个键消失,Envoy 会返回一个 200 OK

  • headers 用作 HTTP 响应头。

  • cookies 用作 Set-Cookie 响应头。与请求头不一样,cookies 不是响应头的一部分,因为每个 RFCSet-Cookie 头不包含多个值。因此,每一个在 JSON 数组中的键值对会被翻译为单个 Set-Cookie 头。

  • 如果被标记为 base64 编码并且发送的是 HTTP 响应体,则对 body 进行 base64 解码。

Note

目标集群必须将其端点设置为 区域 Lambda 端点。使用与 Lambda 函数相同的区域。

AWS IAM 凭据必须被定义在环境变量、EC2 元数据或 ECS 任务元数据中。

过滤器支持 每个过滤器配置.

如果你使用每个过滤器配置,则目标集群必须包含以下元数据:

metadata:
  filter_metadata:
    com.amazonaws.lambda:
      egress_gateway: true
Copy to clipboard

下面有一些示例,展示如何在不同的部署场景中使用过滤器。

配置示例

在这个配置中,过滤器在 HTTP 连接管理器过滤器链中应用所有路由:

http_filters:
- name: envoy.filters.http.aws_lambda
  typed_config:
    "@type": type.googleapis.com/envoy.extensions.filters.http.aws_lambda.v3.Config
    arn: "arn:aws:lambda:us-west-2:987654321:function:hello_envoy"
    payload_passthrough: true
Copy to clipboard

必须在目标集群中指定相应的区域终结点。例如,如果 Lambda 函数在 us-west-2 中:

clusters:
- name: lambda_egress_gateway
  connect_timeout: 0.25s
  type: LOGICAL_DNS
  dns_lookup_family: V4_ONLY
  lb_policy: ROUND_ROBIN
  load_assignment:
    cluster_name: lambda_egress_gateway
    endpoints:
    - lb_endpoints:
      - endpoint:
          address:
            socket_address:
              address: lambda.us-west-2.amazonaws.com
              port_value: 443
  transport_socket:
    name: envoy.transport_sockets.tls
    typed_config:
      "@type": type.googleapis.com/envoy.extensions.transport_sockets.tls.v3.UpstreamTlsContext
      sni: "*.amazonaws.com"
Copy to clipboard

还可以为每个虚拟主机、路由和权重集群配置过滤器。在这种情况下,目标集群 必须 具备特定的 Lambda 元数据。

weighted_clusters:
clusters:
- name: lambda_egress_gateway
  weight: 42
  typed_per_filter_config:
    envoy.filters.http.aws_lambda:
      "@type": type.googleapis.com/envoy.extensions.filters.http.aws_lambda.v3.PerRouteConfig
      invoke_config:
        arn: "arn:aws:lambda:us-west-2:987654321:function:hello_envoy"
        payload_passthrough: false
Copy to clipboard

将 Lambda 元数据应用于权重集群的示例:

clusters:
- name: lambda_egress_gateway
  connect_timeout: 0.25s
  type: LOGICAL_DNS
  dns_lookup_family: V4_ONLY
  lb_policy: ROUND_ROBIN
  metadata:
    filter_metadata:
      com.amazonaws.lambda:
        egress_gateway: true
  load_assignment:
    cluster_name: lambda_egress_gateway # does this have to match? seems redundant
    endpoints:
    - lb_endpoints:
      - endpoint:
          address:
            socket_address:
              address: lambda.us-west-2.amazonaws.com
              port_value: 443
  transport_socket:
    name: envoy.transport_sockets.tls
    typed_config:
      "@type": type.googleapis.com/envoy.extensions.transport_sockets.tls.v3.UpstreamTlsContext
      sni: "*.amazonaws.com"
Copy to clipboard

统计信息

AWS Lambda 过滤器在 http.<stat_prefix>.aws_lambda. 命名空间中输出统计信息。 stat 前置 来自于拥有的 HTTP 连接管理器。

名称

类型

描述

server_error

Counter

返回无效 JSON 响应的请求总数(见 payload_passthrough )。

upstream_rq_payload_size

Histogram

JSON 转换后请求的字节大小(如果有)。