envoyFilter导致的webSockets协议无法正常工作

一、背景

生产项目有一个socket请求经过网关一直无法响应,其它接口服务都能正常处理。

二、 处理过程

让租户提供对应的模拟请求接口,然后进行模拟请求测试,并查看envoy网关日志,发现在发起请求时,envoy网关日志是无法处理次请求的,网关请求日子如下: 开始怀疑难道envoy无法处理次socket,尝试将请求头部分的内容删除,模拟请求发现可以请求通了,然后想到请求头大小导致的,集群做过一次变更,调整了envoy的请求头大小限制,但是这个限制是1G,不可能业务请求头能有这么大,然后删除了创建的envoyfilter,发现业务这个websocket的服务可以正常访问了,百思不得其解。

三、后续排查

针对这个问题,还是到官网查询一番,发现设置缓冲区的envoyFilter会导致webSockets无法正常工作,但是可以在envoyFilter中设置跳过对webSockets的检查。

相关配置如下:

apiVersion: networking.istio.io/v1alpha3

kind: EnvoyFilter

spec:

configPatches:

  • applyTo: HTTP_FILTER

match:

context: GATEWAY

listener:

filterChain:

filter:

name: envoy.filters.network.http_connection_manager

proxy:

proxyVersion: ^1.14.*

patch:

operation: INSERT_BEFORE

value:

name: with-matcher

typed_config:

'@type': type.googleapis.com/envoy.extensions.common.matching.v3.ExtensionWithMatcher

extension_config:

name: envoy.filters.http.buffer

typed_config:

'@type': type.googleapis.com/envoy.extensions.filters.http.buffer.v3.Buffer

max_request_bytes: 52428800

xds_matcher:

matcher_tree:

input:

name: request-headers

typed_config:

'@type': type.googleapis.com/envoy.type.matcher.v3.HttpRequestHeaderMatchInput

header_name: Upgrade

exact_match_map:

map:

websocket:

action:

name: skip

typed_config:

'@type': type.googleapis.com/envoy.extensions.filters.common.matcher.action.v3.SkipFilter

相关文档链接如下:

https://github.com/envoyproxy/envoy/issues/19645

相关推荐
昕光xg1 个月前
istio笔记03--快速上手多集群mesh
云原生·k8s·istio·服务网格·kind
不爱代码的小杜1 个月前
二、Envoy静态配置
kubernetes·istio·servicemesh
要开心吖ZSH2 个月前
【Spring Cloud Gateway 实战系列】高级篇:服务网格集成、安全增强与全链路压测
spring cloud·微服务·gateway·istio
小诸葛的博客2 个月前
istio-proxy用哪个端口代理http流量的?
http·云原生·istio
小诸葛的博客2 个月前
istio如何自定义重试状态码
云原生·github·istio
逆羽飘扬2 个月前
【云原生网络】Istio基础篇
网络·云原生·istio
鼠鼠我捏,要死了捏2 个月前
Istio、Linkerd与Kuma服务网格方案对比分析与实践验证
istio·linkerd·kuma
向上的车轮3 个月前
如何用K8s+Istio进行云原生开发?
云原生·kubernetes·istio
欧先生^_^3 个月前
Istio 的授权认证 和 OAuth2/OIDC
数据库·sql·istio
techdashen4 个月前
性能比拼: Linkerd vs. Istio
云原生·istio