API网关Kong学习笔记(十二): 插件的目录中schema分析
目录
说明
这篇是API网关Kong(十一):自己动手写一个插件的继续,找到调用插件的schema的地方,确定可以在schema中定义的类型和函数。
相关笔记
2019-05-06 16:28:56:kong 1.1.x有了一个重大变换,实现了db-less模式,可以不使用数据库了,见笔记二十六:查看全部笔记。
如果是刚开始学习kong,直接从1.x开始,0.x已经不再维护,0.15是0.x的最后一个版本。
前19篇笔记是刚开始接触kong时记录的,使用的版本是0.14.1,当时对kong一知半解,笔记比较杂乱。第二十篇开始是再次折腾时的笔记,使用的版本是1.0.3,笔记相对条理一些。
从0.x到1.x需要关注的变化有:
- 插件全部使用pdk;
- 0.x中不鼓励使用的特性都被移除了;
- 全部使用kong.db,以前独立的dao彻底清除,代码简洁清晰了。
不同插件的schema实现
查看了多个插件各自目录下的schema.lua文件,发现以下几种样式:
--kong/plugins/acl/schema.lua
local Errors = require "kong.dao.errors"
return {
no_consumer = true,
fields = {
whitelist = { type = "array" },
blacklist = { type = "array" },
hide_groups_header = { type = "boolean", default = false },
},
self_check = function(schema, plugin_t, dao, is_update)
if next(plugin_t.whitelist or {}) and next(plugin_t.blacklist or {}) then
return false, Errors.schema "You cannot set both a whitelist and a blacklist"
elseif not (next(plugin_t.whitelist or {}) or next(plugin_t.blacklist or {})) then
return false, Errors.schema "You must set at least a whitelist or blacklist"
end
return true
end
}
--kong/plugins/aws-lambda/schema.lua
local function check_status(status)
if status and (status < 100 or status > 999) then
return false, "unhandled_status must be within 100 - 999."
end
return true
end
return {
fields = {
timeout = {
type = "number",
default = 60000,
required = true,
},
-- ...省略... --
aws_key = {
type = "string",
required = true,
},
-- ...省略... --
aws_region = {
type = "string",
required = true,
enum = {
"us-east-1",
"us-east-2",
"us-west-1",
"us-west-2",
"us-gov-west-1",
"ap-northeast-1",
"ap-northeast-2",
"ap-southeast-1",
"ap-southeast-2",
"ap-south-1",
"ca-central-1",
"eu-central-1",
"eu-west-1",
"eu-west-2",
"sa-east-1",
},
},
-- ...省略... --
qualifier = {
type = "string",
},
invocation_type = {
type = "string",
required = true,
default = "RequestResponse",
enum = {
"RequestResponse",
"Event",
"DryRun",
}
},
log_type = {
type = "string",
required = true,
default = "Tail",
enum = {
"Tail",
"None",
}
},
port = {
type = "number",
default = 443,
},
unhandled_status = {
type = "number",
func = check_status,
},
-- ...省略... --
},
}
可以看到field的样式是比较多样的,需要找到使用它们的地方,看看具体是怎样使用的。
直接给结论
插件目录中的schema的使用,最终在API网关Kong(十三):向数据库中插入记录的过程分析中找到了答案。
field的成员都有以下这些:
v.type
v.default
v.immutable
v.enum
v.regex : 如果类型是字符串,检查是否匹配正则
v.schema
v.required
v.dao_insert_value
v.func
field的类型(v.type)可以是string、 boolean、array、number、timestamp 。
schema中实现的self_check()方法,在插入校验时也会被调用,self_check()的传入参数分别是:schema本身、对应的插件配置、dao、是否是更新:
--kong/dao/schemas_validatio.lua
function _M.validate_entity(tbl, schema, options)
...
for tk, t in pairs(key_values) do
...
local ok, err = schema.self_check(schema, t, options.dao, options.update)
...
例如kong/plugins/acl/schema.lua中实现的self_check():
--kong/plugins/acl/schema.lua
local Errors = require "kong.dao.errors"
return {
no_consumer = true,
fields = {
whitelist = { type = "array" },
blacklist = { type = "array" },
hide_groups_header = { type = "boolean", default = false },
},
self_check = function(schema, plugin_t, dao, is_update)
if next(plugin_t.whitelist or {}) and next(plugin_t.blacklist or {}) then
return false, Errors.schema "You cannot set both a whitelist and a blacklist"
elseif not (next(plugin_t.whitelist or {}) or next(plugin_t.blacklist or {})) then
return false, Errors.schema "You must set at least a whitelist or blacklist"
end
return true
end
}
插件目录中的schema是在向数据库写记录的时候被使用的,API网关Kong(十三):向数据库中插入记录的过程分析中有分析。
后面的内容是几次失败的查找过程,有一定价值,暂时保留。
插件schema的加载
在API网关Kong(十一):自己动手写一个插件–插件配置的定义:acl/schema.lua提到过,插件的schema是在Kong.init()中被加载的:
--kong/init.lua
local function load_plugins(kong_conf, dao)
...
local ok, handler = utils.load_module_if_exists("kong.plugins." .. plugin .. ".handler")
...
local ok, schema = utils.load_module_if_exists("kong.plugins." .. plugin .. ".schema")
...
sorted_plugins[#sorted_plugins+1] = {
name = plugin,
handler = handler(),
schema = schema
}
...
可以看到,schema是直接被存放在sotred_plugins中的。
插件调用时对schema的引用
插件的调用过程:以Kong.ssl_certificate()为例中分析过,插件是各个处理阶段被调用的。
是通过plugins_iterator()遍历所有插件,然后调用每个插件的handler:certificate()方法。
-- kong/init.lua
function Kong.ssl_certificate()
kong_global.set_phase(kong, PHASES.certificate)
local ctx = ngx.ctx
runloop.certificate.before(ctx)
for plugin, plugin_conf in plugins_iterator(loaded_plugins, true) do
kong_global.set_namespaced_log(kong, plugin.name)
plugin.handler:certificate(plugin_conf)
kong_global.reset_log(kong)
end
end
plugins_iterator()在kong/runloop/plugins_iterator.lua中实现,遍历方法如下:
--kong/runloop/plugins_iterator.lua
local function get_next(self)
...
local plugin = self.loaded_plugins[i]
repeat
if route_id and service_id and consumer_id then
plugin_configuration = load_plugin_configuration(route_id, service_id, consumer_id, plugin_name, nil)
...
end
-- return the plugin configuration
local plugins_for_request = ctx.plugins_for_request
if plugins_for_request[plugin.name] then
return plugin, plugins_for_request[plugin.name]
end
return plugin, plugins_for_request[plugin.name]
其中与schema相关的应当是load_plugin_configuration(),这个函数是用来读取插件的配置的。
--kong/runloop/plugins_iterator.lua
local function load_plugin_configuration(route_id,
service_id,
consumer_id,
plugin_name,
api_id)
local plugin_cache_key = kong.dao.plugins:cache_key(plugin_name,
route_id,
service_id,
consumer_id,
api_id)
local plugin, err = kong.cache:get(plugin_cache_key,
nil,
load_plugin_into_memory, -- 这个参数是个函数 --
route_id,
service_id,
consumer_id,
plugin_name,
api_id)
if err then
ngx.ctx.delay_response = false
return responses.send_HTTP_INTERNAL_SERVER_ERROR(err)
end
if plugin ~= nil and plugin.enabled then
local cfg = plugin.config or {}
cfg.api_id = plugin.api_id
cfg.route_id = plugin.route_id
cfg.service_id = plugin.service_id
cfg.consumer_id = plugin.consumer_id
return cfg
end
end
其中关键函数是kong.cache:get(),它读取了插件的配置,它的第二个参数load_plugins_into_memory是个函数,当缓存中没有插件配置的时候,这个函数被调用从数据库中读取插件配置。kong.cache是一个缓存在kong/cache.lua中实现,存放在其中的内容有效期。
load_plugins_into_memory()实现如下,直接用kong.dao.plugins从数据库查找:
--kong/runloop/plugins_iterator.lua
local function load_plugin_into_memory(route_id,
service_id,
consumer_id,
plugin_name,
api_id)
local rows, err = kong.dao.plugins:find_all {
name = plugin_name,
route_id = route_id,
service_id = service_id,
consumer_id = consumer_id,
api_id = api_id,
}
if err then
return nil, tostring(err)
end
if #rows > 0 then
for _, row in ipairs(rows) do
if route_id == row.route_id and
service_id == row.service_id and
consumer_id == row.consumer_id and
api_id == row.api_id then
return row
end
end
end
end
一直到现在插件schema都没有出场,去看一下kong.dao.plugins:find_all()的实现,看看有没有用到schema。
数据库的使用过程
API网关Kong(六):Kong数据平面的事件、初始化与插件加载中分析过数据库的使用。
在kong/dao/dao.lua中找到find_all()的实现:
-- kong/dao/dao.lua
function DAO:find_all(tbl)
if tbl ~= nil then
check_arg(tbl, 1, "table")
check_utf8(tbl, 1)
check_not_empty(tbl, 1)
local ok, err = schemas_validation.is_schema_subset(tbl, self.schema)
if not ok then
return ret_error(self.db.name, nil, Errors.schema(err))
end
end
return ret_error(self.db.name, self.db:find_all(self.table, tbl, self.schema))
end
这里判断传入的tbl是否是对应表的子集的时候,用到self.schema,但是这个schema不是插件的schema,而是数据库中表的schema。这条线索断了。
既然读取插件配置的时候没有用到插件的schema,那么会不会是在创建插件配置的时候用到的?
数据库的写入过程
数据库的写入过程分析见:API网关Kong(十三):向数据库中插入记录的过程分析
