http2、grpc 的反向代理的实现

文章目录

  • [grpc、http2 反向代理的实现](#grpc、http2 反向代理的实现)

grpc、http2 反向代理的实现

代码地址 https://github.com/wanmei002/testgrpc-proxy

采用golang 的自带的代理 httputil.ReverseProxy

transport 采用 golang.org/x/net/http2 的http2.Transport

grpc 使用的是 http2, 如果要代理 grpc 请求,就需要开启 tls, tls 的生成请参考我以前的博客地址

服务端代码

go 复制代码
func StartServer() {
	ca, err := private_key.NewCA("expvent.com")
	if err != nil {
		log.Fatal(err)
	}
	// 生成证书
	cliCert, err := tls.X509KeyPair(ca.CertPem(), ca.KeyPerm())
	if err != nil {
		log.Fatal(err)
	}
	cfg := &tls.Config{
		Certificates: []tls.Certificate{cliCert},
		ClientAuth:   tls.NoClientCert,
	}
	svc := grpc.NewServer(
		grpc.Creds(credentials.NewTLS(cfg)),// 使用证书
	)
	billings.RegisterBillingServiceServer(svc, &Service{})
	reflection.Register(svc)
	ls, err := net.Listen("tcp", ":8089")
	if err != nil {
		log.Fatalf("failed to listen: %v", err)
	}
	fmt.Println("start port 8089")
	err = svc.Serve(ls)
	if err != nil {
		fmt.Printf("failed to serve: %v", err)
	}
	return
}

客户端请求代码

go 复制代码
func clientReq() {
	time.Sleep(4 * time.Second)
	opt := grpc.WithUnaryInterceptor(func(ctx context.Context, method string, req, reply any, cc *grpc.ClientConn, invoker grpc.UnaryInvoker, opts ...grpc.CallOption) error {
		fmt.Printf("method:%s; req:%v; reply:%v\n", method, req, reply)
		method = fmt.Sprintf("%s%s", "/r/apps/test-grpc", method) // 模拟修改路由
		fmt.Println("method after: ", method)
		err := invoker(ctx, method, req, reply, cc, opts...)
		return err
	})
	ctx := context.Background()
	// 模拟添加 token
	ctx = metadata.NewOutgoingContext(ctx, metadata.New(map[string]string{
		"Authorization": "Bearer aaaa.bbb.ccc",
	}))
	// 连接代理服务
	conn, err := grpc.DialContext(context.Background(), "127.0.0.1:9001", grpc.WithTransportCredentials(credentials.NewTLS(&tls.Config{InsecureSkipVerify: true})), opt)
	if err != nil {
		log.Fatalf("did not connect: %v", err)
	}
	defer conn.Close()

	client := billings.NewBillingServiceClient(conn)

	resp, err := client.GetAppBilling(ctx, &emptypb.Empty{})
	if err != nil {
		fmt.Printf("could not greet: %v\n", err)
		return
	}
	log.Println(resp.Resp)
}

反向代理代码

go 复制代码
func main() {
    svc := &http.Server{
        Addr:    ":9001",
        Handler: getHandler(),
    }
    ca, err := private_key.NewCA("expvent.com")
    if err != nil {
        log.Fatal(err)
    }
    cliCert, err := tls.X509KeyPair(ca.CertPem(), ca.KeyPerm())
    if err != nil {
        log.Fatal(err)
    }
    svc.TLSConfig = &tls.Config{
        Certificates: []tls.Certificate{cliCert},
    }
    err = svc.ListenAndServeTLS("", "")
    //err = svc.ListenAndServe()
    if err != nil {
        panic(err)
    }
}

func getHandler() http.Handler {
    proxy := &httputil.ReverseProxy{}
    proxy.Director = func(req *http.Request) {
        // 必需是 https
        req.URL.Scheme = "https"
        // 跳转到二级反向代理
        req.URL.Host = "127.0.0.1:9002"
        // 去除前缀
        req.URL.Path = strings.TrimPrefix(req.URL.Path, "/r/apps/test-grpc")
        req.RequestURI = strings.TrimPrefix(req.RequestURI, "/r/apps/test-grpc")
        req.Host = "127.0.0.1:9002"
    }
    proxy.Transport = &http2.Transport{
        AllowHTTP:       true,
        TLSClientConfig: &tls.Config{InsecureSkipVerify: true},
    }
    return proxy
}

问题: error reading server preface: http2: frame too large

看看使用的是不是 http2.Transport, 还有是不是启用的是 https 服务

http2 只支持 https scheme

相关推荐
程序猿-瑞瑞1 小时前
24 go语言(golang) - gorm框架安装及使用案例详解
开发语言·后端·golang·gorm
慕城南风10 小时前
Go语言中的defer,panic,recover 与错误处理
golang·go
LeonNo1117 小时前
golang , chan学习
开发语言·学习·golang
龙门吹雪18 小时前
GO语言基础面试题
golang·面试题·map·channel·
zyh_03052118 小时前
GIN中间件
后端·golang·gin
007php0071 天前
Go语言zero项目部署后启动失败问题分析与解决
java·服务器·网络·python·golang·php·ai编程
MClink2 天前
Go怎么做性能优化工具篇之pprof
开发语言·性能优化·golang
m0_748254662 天前
go官方日志库带色彩格式化
android·开发语言·golang
Algorithm15762 天前
云原生相关的 Go 语言工程师技术路线(含博客网址导航)
开发语言·云原生·golang
Narutolxy2 天前
深入探讨 Go 中的高级表单验证与翻译:Gin 与 Validator 的实践之道20241223
开发语言·golang·gin