caddy-grpc 为 caddy 添加一个 反向代理插件

项目地址:https://github.com/yhyddr/caddy-grpc

前言

上一次我们学习了如何在 Caddy 中扩展自己想要的插件。博客中只提供了大致框架。这一次,我们来根据具体插件 caddy-grpc 学习。

选取它的原因是,它本身是一个独立的应用,这里把它做成了一个 Caddy 的插件。或许你有进一步理解到 Caddy 的良好设计。

插件作用

该插件的目的与Improbable-eng/grpc-web/go/grpcwebproxy目的相同,但作为 Caddy 中间件插件而不是独立的Go应用程序。

而这个项目的作用又是什么呢?

这是一个小型反向代理,可以使用gRPC-Web协议支持现有的gRPC服务器并公开其功能,允许从浏览器中使用gRPC服务。

特征:

  • 结构化记录(就是 log 啦)代理请求到stdout(标准输出)
  • 可调试的 HTTP 端口(默认端口8080
  • Prometheus监视代理请求(/metrics在调试端点上)
  • Request(/debug/requests)和连接跟踪端点(/debug/events
  • TLS 1.2服务(默认端口8443):
    • 具有启用客户端证书验证的选项
  • 安全(纯文本)和TLS gRPC后端连接:
    • 使用可自定义的CA证书进行连接

其实意思就是,把这一个反向代理做到了 caddy 服务器的中间件中。

使用

在你需要的时候,可以通过

example.com

grpc localhost:9090

第一行example.com是要服务的站点的主机名/地址。 第二行是一个名为grpc的指令,其中可以指定后端gRPC服务端点地址(即示例中的localhost:9090)。 (注意:以上配置默认为TLS 1.2到后端gRPC服务)

Caddyfile 语法

grpc backend_addr {

    backend_is_insecure

    backend_tls_noverify

    backend_tls_ca_files path_to_ca_file1 path_to_ca_file2

}

backend_is_insecure

默认情况下,代理将使用TLS连接到后端,但是如果后端以明文形式提供服务,则需要添加此选项

backend_tls_noverify

默认情况下,要验证后端的TLS。如果不要验证,则需要添加此选项

backend_tls_ca_files

用于验证后端证书的PEM证书链路径(以逗号分隔)。 如果为空,将使用 host 主机CA链。

源码

目录结构

caddy-grpc

├── LICENSE

├── README.md

├── proxy // 代理 grpc proxy 的功能实现

│   ├── DOC.md

│   ├── LICENSE.txt

│   ├── README.md

│   ├── codec.go

│   ├── director.go

│   ├── doc.go

│   └── handler.go

├── server.go // Handle 逻辑文件

└── setup.go // 安装文件

Setup.go

按照我们上次进行的 插件编写的顺序来看,如果不记得,请看:如何为 caddy 添加插件扩展

首先看 安装的 setup.go 文件

init func

func init() {

	caddy.RegisterPlugin("grpc", caddy.Plugin{

		ServerType: "http",

		Action:     setup,

	})

}

可以知道,该插件 注册的 是 http 服务器,名字叫 grpc

setup func

然后我们看到最重要的 setup 函数,刚才提到的使用方法中,负责分析 caddyfile 中的选项的正是它。它也会将分析到的 directive 交由 Caddy 的 controller 来配置自己这个插件

// setup configures a new server middleware instance.

func setup(c *caddy.Controller) error {

	for c.Next() {

		var s server

		if !c.Args(&s.backendAddr) { //loads next argument into backendAddr and fail if none specified

			return c.ArgErr()

		}

		tlsConfig := &tls.Config{}

		tlsConfig.MinVersion = tls.VersionTLS12

		s.backendTLS = tlsConfig

		s.backendIsInsecure = false

		//check for more settings in Caddyfile

		for c.NextBlock() {

			switch c.Val() {

			case "backend_is_insecure":

				s.backendIsInsecure = true

			case "backend_tls_noverify":

				s.backendTLS = buildBackendTLSNoVerify()

			case "backend_tls_ca_files":

				t, err := buildBackendTLSFromCAFiles(c.RemainingArgs())

				if err != nil {

					return err

				}

				s.backendTLS = t

			default:

				return c.Errf("unknown property '%s'", c.Val())

			}

		}

		httpserver.GetConfig(c).AddMiddleware(func(next httpserver.Handler) httpserver.Handler {

			s.next = next

			return s

		})

	}

	return nil

}

  1. 我们注意到 依旧是 c.Next() 起手,用来读取配置文件,实际上这里,它读取了 grpc 这个 token 并进行下一步

  2. 然后我们看到,紧跟着 grpc 读取的是 监听地址。

if !c.Args(&s.backendAddr) { //loads next argument into backendAddr and fail if none specified

			return c.ArgErr()

		}

这里正好对应 在 caddyfile 中的配置 grpc localhost:9090

  1. 注意 c.Next(), c.Args(), c.NextBlock(),  都是读取 caddyfile 中的配置的函数,在caddy 中我们称为 token

  2. 另外是注意到 tls 的配置,前面有提到,该服务是开启 tls 1.2 的服务的

		tlsConfig := &tls.Config{}

		tlsConfig.MinVersion = tls.VersionTLS12

		s.backendTLS = tlsConfig

		s.backendIsInsecure = false
  1. 然后是上面所说的 caddyfile 语法中的配置读取
//check for more settings in Caddyfile

		for c.NextBlock() {

			switch c.Val() {

			case "backend_is_insecure":

				s.backendIsInsecure = true

			case "backend_tls_noverify":

				s.backendTLS = buildBackendTLSNoVerify()

			case "backend_tls_ca_files":

				t, err := buildBackendTLSFromCAFiles(c.RemainingArgs())

				if err != nil {

					return err

				}

				s.backendTLS = t

			default:

				return c.Errf("unknown property '%s'", c.Val())

			}

		}

可以看到是通过 c.NextBlock() 来进行每一个新 token 的分析,使用 c.Val() 读取之后进行不同的配置。

  1. 最后,别忘了我们要把它加入 整个 caddy 的中间件中去
httpserver.GetConfig(c).AddMiddleware(func(next httpserver.Handler) httpserver.Handler {

			s.next = next

			return s

		})

server.go

下面进行第二步。

struct

首先查看这一个插件最核心的结构。即存储了哪些数据

type server struct {

	backendAddr       string

	next              httpserver.Handler

	backendIsInsecure bool

	backendTLS        *tls.Config

	wrappedGrpc       *grpcweb.WrappedGrpcServer

}
  • backendAddr 是 grpc 服务的监听地址
  • next 是下一个插件的 Handler 的处理
  • backendIsInsecure 和 backendTLS 都是后台服务是否启用了不同的安全策略。
  • wrappedGrpc 是这个插件的关键,它实现的是 grpcweb protocol,来让 grpc 服务能够被浏览器访问。

serveHTTP

我们上次的文章中,这是第二重要的部分, serveHTTP 的实现代表着具体的功能。上一次我们的内容只有用来传递给下一个 Handle 的逻辑

func (g gizmoHandler) ServeHTTP(w http.ResponseWriter, r *http.Request) (int, error) {

  return g.next.ServeHTTP(w, r)

}

现在我们来看 这个 grpc 中添加了什么逻辑吧。

// ServeHTTP satisfies the httpserver.Handler interface.

func (s server) ServeHTTP(w http.ResponseWriter, r *http.Request) (int, error) {

	//dial Backend

	opt := []grpc.DialOption{}

	opt = append(opt, grpc.WithCodec(proxy.Codec()))

	if s.backendIsInsecure {

		opt = append(opt, grpc.WithInsecure())

	} else {

		opt = append(opt, grpc.WithTransportCredentials(credentials.NewTLS(s.backendTLS)))

	}

	backendConn, err := grpc.Dial(s.backendAddr, opt...)

	if err != nil {

		return s.next.ServeHTTP(w, r)

	}

	director := func(ctx context.Context, fullMethodName string) (context.Context, *grpc.ClientConn, error) {

		md, _ := metadata.FromIncomingContext(ctx)

		return metadata.NewOutgoingContext(ctx, md.Copy()), backendConn, nil

	}

	grpcServer := grpc.NewServer(

		grpc.CustomCodec(proxy.Codec()), // needed for proxy to function.

		grpc.UnknownServiceHandler(proxy.TransparentHandler(director)),

		/*grpc_middleware.WithUnaryServerChain(

			grpc_logrus.UnaryServerInterceptor(logger),

			grpc_prometheus.UnaryServerInterceptor,

		),

		grpc_middleware.WithStreamServerChain(

			grpc_logrus.StreamServerInterceptor(logger),

			grpc_prometheus.StreamServerInterceptor,

		),*/ //middleware should be a config setting or 3rd party middleware plugins like for caddyhttp

	)

	// gRPC-Web compatibility layer with CORS configured to accept on every

	wrappedGrpc := grpcweb.WrapServer(grpcServer, grpcweb.WithCorsForRegisteredEndpointsOnly(false))

	wrappedGrpc.ServeHTTP(w, r)

	return 0, nil

}
  • 首先是 grpc 的配置部分,如果你了解 grpc ,你就会知道这是用来配置 grpc 客户端的选项。这里为我们的客户端增添了 Codec 编解码和不同的安全策略选项。
	//dial Backend

	opt := []grpc.DialOption{}

	opt = append(opt, grpc.WithCodec(proxy.Codec()))

	if s.backendIsInsecure {

		opt = append(opt, grpc.WithInsecure())

	} else {

		opt = append(opt, grpc.WithTransportCredentials(credentials.NewTLS(s.backendTLS)))

	}

	backendConn, err := grpc.Dial(s.backendAddr, opt...)

	if err != nil {

		return s.next.ServeHTTP(w, r)

	}
  • 然后是设置了 grpc 服务器的选项
director := func(ctx context.Context, fullMethodName string) (context.Context, *grpc.ClientConn, error) {

		md, _ := metadata.FromIncomingContext(ctx)

		return metadata.NewOutgoingContext(ctx, md.Copy()), backendConn, nil

	}

	grpcServer := grpc.NewServer(

		grpc.CustomCodec(proxy.Codec()), // needed for proxy to function.

		grpc.UnknownServiceHandler(proxy.TransparentHandler(director)),

		/*grpc_middleware.WithUnaryServerChain(

			grpc_logrus.UnaryServerInterceptor(logger),

			grpc_prometheus.UnaryServerInterceptor,

		),

		grpc_middleware.WithStreamServerChain(

			grpc_logrus.StreamServerInterceptor(logger),

			grpc_prometheus.StreamServerInterceptor,

		),*/ //middleware should be a config setting or 3rd party middleware plugins like for caddyhttp

	)
  • 最后是使用 grpcweb.WrapServer 来实现 web 服务的调用
// gRPC-Web compatibility layer with CORS configured to accept on every

	wrappedGrpc := grpcweb.WrapServer(grpcServer, grpcweb.WithCorsForRegisteredEndpointsOnly(false))

	wrappedGrpc.ServeHTTP(w, r)

Proxy

注意到,在上文中使用了 proxy.TransparentHandler 这是在 proxy 的 handler.go 中定义的函数。用来实现 gRPC 服务的代理。这里涉及到 关于 gRPC 的交互的实现,重点是 Client 和 Server 的 stream 传输,与本文关系不大,有兴趣可以下来了解。

结语

思考一下把这个作为 Caddy 的插件带来了什么?

是不是一瞬间获得了很多可以扩展的配置?
而不是将 Caddy 中想要的一些插件的功能做到 最开始说的那个独立应用的项目中。

如果你也在做 HTTP 服务,还在眼馋 Caddy 中的一些功能和它的生态,就像这样接入吧。

它还涉及到了 grpc-web ,如果有兴趣,可以扩展学习一下

grpc-web client implementations/examples:

Vue.js
GopherJS

参考

caddy:https://github.com/caddyserver/caddy
如何写中间件:https://github.com/caddyserver/caddy/wiki/Writing-a-Plugin:-HTTP-Middleware
caddy-grpc插件:https://github.com/pieterlouw/caddy-grpc

caddy & grpc(3) 为 caddy 添加一个 反向代理插件的更多相关文章

  1. nginx是一个反向代理的软件

    nginx只是一个反向代理的软件,和语言无关,理论上支持任何Web平台,当然http://Asp.net也不例外,http://51aspx.com就是http://Asp.net开发的,前端暴漏的是 ...

  2. 如何在Microsoft Edge浏览器中添加一个Hello World插件

    注:本文提到的代码示例下载地址> How to add a Hello World extension to Microsoft Edge Microsoft Edge 随着Win 10一起推出 ...

  3. 今天知道了一个 反向代理,是apache 的一个功能,这里记录一下

    什么事情都需要自己 去弄,记住了这句话,不要以为 别人会来帮你 在 apache 的http.conf 文件中(去掉注释) LoadModule proxy_module modules/mod_pr ...

  4. nodejs反向代理插件anyproxy安装

    目前我使用的是Anyproxy,AnyProxy .这个软件的特点是可以获取到https链接的内容.在2016年年初的时候微信公众号和微信文章开始使用https链接.并且Anyproxy可以通过修改r ...

  5. centos7安装nginx,以及使用node测试反向代理

    1.添加nginx的安装源 vi /etc/yum.repos.d/nginx.repo 2.输入下面内容,并保存退出 [nginx] name=nginx repo baseurl=http://n ...

  6. IIS tomcat共用80端口解决一个IP多个域名:使用Nginx反向代理方式使两者兼容

    环境: windows server 2003,IIS6服务器,Tomcat7服务器 域名有几个: 以下是使用IIS的域名: http://www.formuch.com/ http://www.fo ...

  7. (转)IIS tomcat共用80端口解决一个IP多个域名:使用Nginx反向代理方式使两者兼容

    from :http://www.cnblogs.com/wuyou/p/3455619.html 环境: windows server 2003,IIS6服务器,Tomcat7服务器 域名有几个: ...

  8. nginx的反向代理和负载均衡的一个总结

    之前一直觉的nginx的反向代理和负载均衡很厉害的样子,最近有机会接触了一下公司的这方面的技术,发现技术就是一张窗户纸呀,捅破了啥都明白了! 接下来先看一下nginx的反向代理: 简单的来说就是ngi ...

  9. 跟我一起使用webpack给一个开源项目添加一个运行入口

    啦啦啦啦啦不要把webpack想的很高大上就放弃了探究的想法,其实webpack特别的平易近人,就是一个工具 今天看到了一个超级美丽的项目 你可以看到各种各样的口红色号,满屏的粉色,哇哇哇哇塞,美美哒 ...

随机推荐

  1. Codeforces Gym100502G:Outing(缩点+有依赖的树形背包)

    http://codeforces.com/gym/100502/attachments 题意:有n个点,容量为tol,接下来n个关系,表示选了第i个点,那么第xi个点就必须被选.问最多可以选多少个点 ...

  2. 1、Java简介

    Java SE: 最基础的部分,java的标准版本: Java EE: 企业版,(JSP.EJB.服务) Java ME:移动设备.游戏.通信 JVM: java virtual machine    ...

  3. 客户端持久化数据库---indexedDB使用

    _ 阅读目录 一:什么是indexedDB数据库? 二:IndexedDB数据库操作 2.1 打开或创建数据库 2.2 创建对象仓库(或叫创建表) 2.3 创建索引 2.4 新增数据 2.5 读取数据 ...

  4. 【linux杂谈】在SSH连接中,openssh如何解决'Connection refused'错误?

    openssh是SSH (Secure SHell) 协议的免费开源实现.SSH协议族可以用来进行远程控制, 或在计算机之间传送文件. 这就意味着远程登陆,文件推拉特别是搭建集群后公钥的部署,经常要利 ...

  5. Spark on YARN资源申请

    1.spark submit参数 $ ./bin/spark-submit --class path.to.your.Class --master yarn --deploy-mode cluster ...

  6. thread学习笔记--BackgroundWorker 类

    背景: 在 WinForms 中,有时要执行耗时的操作,比如统计某个磁盘分区的文件夹或者文件数目,如果分区很大或者文件过多的话,处理不好就会造成“假死”的情况,或者报“线程间操作无效”的异常,或者在该 ...

  7. ‎Cocos2d-x 3.x 学习笔记(三):Scheduler Timer 调度与定时

    ‎1. 概述 Cocos2d-x 的 Scheduler 离不开 Timer.Timer 类是定时器,用来规定一个回调函数应该在何时被触发.Timer 封装了已运行时间.重复次数.已执行次数.延迟秒数 ...

  8. CF543B Destroying Roads 题解

    看到没有题解就贡献一波呗 分析: 这题其实就是想让我们求一个图中两条最短路的最短(好把更多的边删掉). 我们先考虑一条最短路,别问我我怎么会的显然,就是s和t跑个最短路再用n-就行. 然后就是两条喽! ...

  9. js的事件冒泡机制

    js的事件冒泡机制呢,就是一个DOM树,一级一级向上冒的过程,最终是到document这个根节点这里.js的事件冒泡机制,就像是一个水泡在水底下,冒泡到水面的过程. 摘自醉清玄

  10. 使用jqueryUI实现自由调整表格列宽

    今天项目中需要插入表格,用Excel表格调整列宽时,想怎么拖就怎么拖,于是乎就让插入的表格也这么让人舒服.网上查找许久,没找到好用的方案.最后发现jQuery UI中的resizable()方法可以实 ...