istio.io/content/uk/docs/tasks/extensibility/wasm-module-distribution/index.md

title	description	weight	aliases	keywords	owner	test	status
Розподіл WebAssembly модулів	Описує, як зробити віддалені WebAssembly модулі доступними в мещі.	10	/uk/help/ops/extensibility/distribute-remote-wasm-module /uk/docs/ops/extensibility/distribute-remote-wasm-module /uk/ops/configuration/extensibility/wasm-module-distribution	extensibility Wasm WebAssembly	istio/wg-policies-and-telemetry-maintainers	yes	Alpha

{{< boilerplate alpha >}}

Istio надає можливість розширювати функціональність проксі за допомогою WebAssembly (Wasm). Однією з основних переваг розширюваності Wasm є те, що розширення можуть завантажуватися динамічно під час виконання. Ці розширення спочатку повинні бути розподілені до проксі Envoy. Istio робить це можливим, дозволяючи агенту проксі динамічно завантажувати модулі Wasm.

Налаштування тестового застосунку

Перш ніж почати це завдання, будь ласка, розгорніть демонстраційний застосунок Bookinfo.

Налаштування модулів Wasm

У цьому прикладі ви додасте розширення HTTP Basic auth до вашого mesh. Ви налаштуєте Istio для завантаження модуля Basic auth з віддаленого реєстру образів і завантаження його. Він буде налаштований для роботи при викликах до /productpage.

Щоб налаштувати фільтр WebAssembly з віддаленим модулем Wasm, створіть ресурс WasmPlugin:

{{< text bash >}} $ kubectl apply -f - <<EOF apiVersion: extensions.istio.io/v1alpha1 kind: WasmPlugin metadata: name: basic-auth namespace: istio-system spec: selector: matchLabels: istio: ingressgateway url: oci://ghcr.io/istio-ecosystem/wasm-extensions/basic_auth:1.12.0 phase: AUTHN pluginConfig: basic_auth_rules: - prefix: "/productpage" request_methods: - "GET" - "POST" credentials: - "ok:test" - "YWRtaW4zOmFkbWluMw==" EOF {{< /text >}}

HTTP фільтр буде впроваджено в проксі ingress gateway як фільтр автентифікації. Агент Istio інтерпретує конфігурацію WasmPlugin, завантажує віддалені модулі Wasm з реєстру образів OCI до локального файлу і впроваджує HTTP фільтр в Envoy, посилаючись на цей файл.

{{< idea >}} Якщо ресурс WasmPlugin створений у конкретному просторі імен, окрім istio-system, будуть налаштовані podʼи в цьому просторі імен. Якщо ресурс створено в просторі імен istio-system, будуть впливати всі простори імен. {{< /idea >}}

Перевірка налаштованого модуля Wasm

1. Перевірте /productpage без облікових даних

   {{< text bash >}} $ curl -s -o /dev/null -w "%{http_code}" "http://$INGRESS_HOST:$INGRESS_PORT/productpage" 401 {{< /text >}}

2. Перевірте /productpage з обліковими даними

   {{< text bash >}} $ curl -s -o /dev/null -w "%{http_code}" -H "Authorization: Basic YWRtaW4zOmFkbWluMw==" "http://$INGRESS_HOST:$INGRESS_PORT/productpage" 200 {{< /text >}}

Для отримання додаткових прикладів використання API WasmPlugin, будь ласка, ознайомтеся з документацією API.

Очищення модулів Wasm

{{< text bash >}} $ kubectl delete wasmplugins.extensions.istio.io -n istio-system basic-auth {{< /text >}}

Моніторинг розподілу модулів Wasm

Є кілька статистик, які відстежують статус розподілу віддалених модулів Wasm.

Наступні статистики збираються агентом Istio:

• istio_agent_wasm_cache_lookup_count: кількість перевірок кешу для віддаленого завантаження Wasm.
• istio_agent_wasm_cache_entries: кількість перетворень конфігурації Wasm і результатів, включаючи успіх, відсутність віддаленого завантаження, помилки маркування, помилки віддаленого завантаження та пропущені підказки віддаленого завантаження.
• istio_agent_wasm_config_conversion_duration_bucket: Загальний час у мілісекундах, який агент istio витрачає на перетворення конфігурації для модулів Wasm.
• istio_agent_wasm_remote_fetch_count: кількість віддалених завантажень Wasm і результатів, включаючи успіх, помилки завантаження та невідповідність контрольної суми.

Якщо конфігурація фільтра Wasm відхиляється через помилку завантаження або інші причини, istiod також видасть pilot_total_xds_rejects з міткою типу type.googleapis.com/envoy.config.core.v3.TypedExtensionConfig.

Розробка розширення Wasm

Щоб дізнатися більше про розробку модулів Wasm, будь ласка, ознайомтеся з посібниками, наданими в репозиторії istio-ecosystem/wasm-extensions, який підтримується спільнотою Istio та використовується для розробки розширення Telemetry Wasm від Istio:

• Напишіть, протестуйте, розгорніть і підтримуйте розширення Wasm за допомогою C++
• Створіть сумісні з втулком Istio Wasm OCI-образи
• Напишіть юніт тести для розширень Wasm на C++
• Напишіть інтеграційні тести для розширень Wasm

Обмеження

Є відомі обмеження з цим механізмом розподілу модулів, які будуть усунені в майбутніх версіях:

• Підтримуються лише HTTP фільтри.