http2、grpc 的反向代理的实现

文章目录

  • [grpc、http2 反向代理的实现](#grpc、http2 反向代理的实现)

grpc、http2 反向代理的实现

代码地址 https://github.com/wanmei002/testgrpc-proxy

采用golang 的自带的代理 httputil.ReverseProxy

transport 采用 golang.org/x/net/http2 的http2.Transport

grpc 使用的是 http2, 如果要代理 grpc 请求,就需要开启 tls, tls 的生成请参考我以前的博客地址

服务端代码

go 复制代码
func StartServer() {
	ca, err := private_key.NewCA("expvent.com")
	if err != nil {
		log.Fatal(err)
	}
	// 生成证书
	cliCert, err := tls.X509KeyPair(ca.CertPem(), ca.KeyPerm())
	if err != nil {
		log.Fatal(err)
	}
	cfg := &tls.Config{
		Certificates: []tls.Certificate{cliCert},
		ClientAuth:   tls.NoClientCert,
	}
	svc := grpc.NewServer(
		grpc.Creds(credentials.NewTLS(cfg)),// 使用证书
	)
	billings.RegisterBillingServiceServer(svc, &Service{})
	reflection.Register(svc)
	ls, err := net.Listen("tcp", ":8089")
	if err != nil {
		log.Fatalf("failed to listen: %v", err)
	}
	fmt.Println("start port 8089")
	err = svc.Serve(ls)
	if err != nil {
		fmt.Printf("failed to serve: %v", err)
	}
	return
}

客户端请求代码

go 复制代码
func clientReq() {
	time.Sleep(4 * time.Second)
	opt := grpc.WithUnaryInterceptor(func(ctx context.Context, method string, req, reply any, cc *grpc.ClientConn, invoker grpc.UnaryInvoker, opts ...grpc.CallOption) error {
		fmt.Printf("method:%s; req:%v; reply:%v\n", method, req, reply)
		method = fmt.Sprintf("%s%s", "/r/apps/test-grpc", method) // 模拟修改路由
		fmt.Println("method after: ", method)
		err := invoker(ctx, method, req, reply, cc, opts...)
		return err
	})
	ctx := context.Background()
	// 模拟添加 token
	ctx = metadata.NewOutgoingContext(ctx, metadata.New(map[string]string{
		"Authorization": "Bearer aaaa.bbb.ccc",
	}))
	// 连接代理服务
	conn, err := grpc.DialContext(context.Background(), "127.0.0.1:9001", grpc.WithTransportCredentials(credentials.NewTLS(&tls.Config{InsecureSkipVerify: true})), opt)
	if err != nil {
		log.Fatalf("did not connect: %v", err)
	}
	defer conn.Close()

	client := billings.NewBillingServiceClient(conn)

	resp, err := client.GetAppBilling(ctx, &emptypb.Empty{})
	if err != nil {
		fmt.Printf("could not greet: %v\n", err)
		return
	}
	log.Println(resp.Resp)
}

反向代理代码

go 复制代码
func main() {
    svc := &http.Server{
        Addr:    ":9001",
        Handler: getHandler(),
    }
    ca, err := private_key.NewCA("expvent.com")
    if err != nil {
        log.Fatal(err)
    }
    cliCert, err := tls.X509KeyPair(ca.CertPem(), ca.KeyPerm())
    if err != nil {
        log.Fatal(err)
    }
    svc.TLSConfig = &tls.Config{
        Certificates: []tls.Certificate{cliCert},
    }
    err = svc.ListenAndServeTLS("", "")
    //err = svc.ListenAndServe()
    if err != nil {
        panic(err)
    }
}

func getHandler() http.Handler {
    proxy := &httputil.ReverseProxy{}
    proxy.Director = func(req *http.Request) {
        // 必需是 https
        req.URL.Scheme = "https"
        // 跳转到二级反向代理
        req.URL.Host = "127.0.0.1:9002"
        // 去除前缀
        req.URL.Path = strings.TrimPrefix(req.URL.Path, "/r/apps/test-grpc")
        req.RequestURI = strings.TrimPrefix(req.RequestURI, "/r/apps/test-grpc")
        req.Host = "127.0.0.1:9002"
    }
    proxy.Transport = &http2.Transport{
        AllowHTTP:       true,
        TLSClientConfig: &tls.Config{InsecureSkipVerify: true},
    }
    return proxy
}

问题: error reading server preface: http2: frame too large

看看使用的是不是 http2.Transport, 还有是不是启用的是 https 服务

http2 只支持 https scheme

相关推荐
GO兔5 小时前
开篇:GORM入门——Go语言的ORM王者
开发语言·后端·golang·go
代码讲故事11 小时前
多种方法实现golang中实现对http的响应内容生成图片
开发语言·chrome·http·golang·图片·快照·截图
weixin_4373982113 小时前
转Go学习笔记
linux·服务器·开发语言·后端·架构·golang
Code季风16 小时前
深入比较 Gin 与 Beego:Go Web 框架的两大选择
开发语言·golang·go·gin·beego
Code季风16 小时前
Gin 中间件详解与实践
学习·中间件·golang·go·gin
九班长16 小时前
Golang服务端处理Unity 3D游戏地图与碰撞的详细实现
3d·unity·golang
cui_win1 天前
【基础】Golang语言开发环境搭建(Linux主机)
linux·golang·运维开发
叹一曲当时只道是寻常1 天前
Softhub软件下载站实战开发(十):实现图片视频上传下载接口
golang·go·音视频
qq_168278952 天前
Protobuf在游戏开发中的应用:TypeScript + Golang 实践
服务器·golang·游戏引擎
大模型铲屎官11 天前
【Go语言-Day 7】循环控制全解析:从 for 基础到 for-range 遍历与高级控制
开发语言·人工智能·后端·golang·大模型·go语言·循环控制