動態外掛
之前已經拆解細點逐個介紹了 tcp 、http 代理相關核心點,現在介紹一個讓 api gateway 變得很靈活的功能實現: 動態外掛。
由於 lua 的動態語言特點,我們可以比較方便做到動態外掛機制。
首先我們來瞭解這一切的基石:lua 模組載入機制。
lua 模組載入機制
一個模組是什麼樣?
例如: xxxmodule.lua 檔案內容
local module = {} -- 注意不要使用全域性變數,會造成變數汙染,導致無法解除安裝模組
-- 定義一個函式
function module.func1()
io.write("這是一個公有函式!\n")
end
return module
如何載入模組?
Lua提供了一個名為require的函式用來載入模組。要載入一個模組,只需要簡單地呼叫就可以了。例如:
local a = require("xxxmodule")
a.func1() -- "這是一個公有函式!\n"
到底是怎麼工作的呢?
require
函式會在模組path列表搜尋模組,openresty可以指定如下兩種:
lua 庫: lua_package_path "./?.lua;/usr/local/openresty/luajit/share/luajit-2.1.0-beta3/?.lua;";
c 庫: lua_package_cpath "./?.so;/usr/local/lib/lua/5.1/?.so;";
找到模組檔案之後,就會解析執行整個檔案的內容(類似函式 loadstring),由於最後是return 模組變數,我們就可以使用這個變數的函式等等一切了
如果開啟了 lua_code_cache on, require 函式會將第二步拿到的變數存在 package.loaded 這個table 中,達到快取效果
那麼如何解除安裝呢?
非常簡單,只需一句:
package.loaded['xxxmodule'] = nil
所以基於lua的模組管理,我們就可以非常容易實現外掛模組的管理
lua severless function simple demo
所以我們可以基於這樣的動態機制,實現 lua severless function 或者動態外掛機制,示例如下:
http {
default_type application/json;
lua_code_cache on;
lua_package_path "$prefix/deps/share/lua/5.1/?.lua;$prefix/deps/share/lua/5.1/?/init.lua;$prefix/src/?.lua;$prefix/src/?/init.lua;;./?.lua;/usr/local/openresty/luajit/share/luajit-2.1.0-beta3/?.lua;/usr/local/share/lua/5.1/?.lua;/usr/local/share/lua/5.1/?/init.lua;/usr/local/openresty/luajit/share/lua/5.1/?.lua;/usr/local/openresty/luajit/share/lua/5.1/?/init.lua;";
lua_package_cpath "$prefix/deps/lib64/lua/5.1/?.so;$prefix/deps/lib/lua/5.1/?.so;;./?.so;/usr/local/lib/lua/5.1/?.so;/usr/local/openresty/luajit/lib/lua/5.1/?.so;/usr/local/lib/lua/5.1/loadall.so;";
# 簡單模擬模組
init_by_lua_block {
MockPackages = {}
}
server {
listen 8222;
server_name localhost;
location /add {
# 比如替換為 request body 去做模組建立,這裡為了簡單就用寫死的程式碼來模擬
# 內容為透過 loadstring 轉換 lua code 字串為函式
# 並將函式結果 當前時間存在全域性變數中
access_by_lua_block {
local lua_src = [[
ngx.update_time()
return tostring(ngx.now())
]]
local f, e = loadstring(lua_src, "module xxxmodule")
MockPackages['xxxmodule'] = f()
ngx.say('add function success')
}
}
location /run {
# 這裡獲取快取結果並輸出出來
access_by_lua_block {
if MockPackages['xxxmodule'] then
ngx.say(MockPackages['xxxmodule'])
else
ngx.say('no function')
end
}
}
}
}
啟動並測試
mkdir -p logs && /usr/bin/openresty -p ./ -c nginx.conf -g 'daemon off;'
call http://127.0.0.1:8222/run return no function
call http://127.0.0.1:8222/add return add function success
call http://127.0.0.1:8222/run return 1624022896.703
call http://127.0.0.1:8222/add return add function success
call http://127.0.0.1:8222/run return 1624022918.674
可以看到值已經被改變了
這種severless function demo的問題
-
管理以及定位問題
實際環境會有很多機器例項,對應的severless function 在哪幾臺機器哪幾個nginx中的哪些worker 程式上載入,載入多久, 需要完整規劃方案
-
資源隔離
所有的severless function 其實都是在worker內, 所以記憶體cpu等於是共享,一個特耗效能的程式碼必然影響其他
-
安全問題
由於多個函式會同在一個worker 程式,無論效能和資源都會收到相互影響 別人可以在其中輕鬆加入惡意程式碼
所以如果在公用的api gateway中,大家還是不要把它當成雲端計算中的 severless function 使用,只是當成一個 動態filter function 就好。