Higress Wasm 插件开发与实战指南

已于 2025-06-15 00:01:33 修改
阅读量721 收藏
点赞数 26
CC 4.0 BY-SA版权
文章标签: wasm Higress
于 2025-06-15 00:01:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csdn122345/article/details/148605360

Higress Wasm 插件开发与实战指南

摘要

本文深入探讨了 Higress 的 WebAssembly (Wasm) 插件系统,包括插件开发框架、内置插件使用、自定义插件开发等内容。通过详细的代码示例和实战案例,帮助开发者快速掌握 Higress Wasm 插件的开发和使用方法,提升微服务网关的扩展能力。

1. Higress Wasm 插件概述

1.1 什么是 Wasm 插件

WebAssembly (Wasm) 是一种低级的类汇编语言,具有紧凑的二进制格式,可以在现代 Web 浏览器中运行。Higress 利用 Wasm 技术实现了可扩展的插件系统,允许开发者以安全、高效的方式扩展网关功能。

1.2 插件系统架构
Higress Gateway
Wasm 运行时
Go Wasm 插件
C++ Wasm 插件
认证插件
限流插件
安全插件
认证插件
限流插件
安全插件

1.3 插件类型分布

40% 30% 20% 10% Wasm 插件类型分布 认证类 安全类 限流类 其他

2. 内置插件详解

2.1 认证类插件

2.1.1 Basic Auth 认证
# Basic Auth 插件配置示例
apiVersion: extensions.higress.io/v1alpha1
kind: WasmPlugin
metadata:
  name: basic-auth
  namespace: higress-system
spec:
  defaultConfig:
    consumers:
      - credential: admin:123456
        name: consumer1
      - credential: guest:abc
        name: consumer2
    global_auth: false
  matchRules:
    - config:
        allow:
          - consumer1
      ingress:
        - higress-conformance-infra/wasmplugin-basic-auth
  url: oci://higress-registry.cn-hangzhou.cr.aliyuncs.com/plugins/go-basic-auth:1.0.0
2.1.2 JWT 认证
# JWT 认证插件配置示例
apiVersion: extensions.higress.io/v1alpha1
kind: WasmPlugin
metadata:
  name: jwt-auth
  namespace: higress-system
spec:
  defaultConfig:
    public_key: "your-public-key"
    token_header: "Authorization"
  url: oci://higress-registry.cn-hangzhou.cr.aliyuncs.com/plugins/jwt-auth:1.0.0

2.2 安全类插件

2.2.1 防爬虫插件
# Bot Detect 插件配置示例
apiVersion: extensions.higress.io/v1alpha1
kind: WasmPlugin
metadata:
  name: bot-detect
  namespace: higress-system
spec:
  defaultConfig:
    blocked_code: 401
    blocked_message: "deny by bot detect"
    allow:
      - "Tailsweep"
    deny:
      - "Go-Client"
  url: oci://higress-registry.cn-hangzhou.cr.aliyuncs.com/plugins/go-bot-detect:1.0.0
2.2.2 请求屏蔽插件
# Request Block 插件配置示例
apiVersion: extensions.higress.io/v1alpha1
kind: WasmPlugin
metadata:
  name: request-block
  namespace: higress-system
spec:
  defaultConfig:
    block_urls:
      - "swagger.html"
  url: oci://higress-registry.cn-hangzhou.cr.aliyuncs.com/plugins/request-block:1.0.0

2.3 限流类插件

# Key Rate Limit 插件配置示例
apiVersion: extensions.higress.io/v1alpha1
kind: WasmPlugin
metadata:
  name: key-rate-limit
  namespace: higress-system
spec:
  defaultConfig:
    rate_limit:
      - key: "user_id"
        rate: 100
        period: 60
  url: oci://higress-registry.cn-hangzhou.cr.aliyuncs.com/plugins/key-rate-limit:1.0.0

3. 插件开发指南

3.1 开发环境准备

2024-01-01 2024-01-01 2024-01-02 2024-01-02 2024-01-03 2024-01-03 2024-01-04 2024-01-04 2024-01-05 2024-01-05 2024-01-06 安装 Go/C++ 开发环境 配置 Wasm 工具链 安装 Higress 开发环境 创建插件项目结构 配置开发依赖 环境搭建 开发准备 插件开发环境准备

3.2 Go 插件开发示例

// 示例:自定义响应插件
package main

import (
    "github.com/alibaba/higress/plugins/wasm-go/pkg/proxy"
)

func main() {
    proxy.RegisterPlugin(&CustomResponsePlugin{})
}

type CustomResponsePlugin struct {
    proxy.DefaultPlugin
}

func (p *CustomResponsePlugin) OnResponse(ctx *proxy.Context) {
    // 设置自定义响应头
    ctx.SetResponseHeader("X-Custom-Header", "custom-value")
    
    // 修改响应体
    ctx.SetResponseBody([]byte("Custom Response"))
}

3.3 C++ 插件开发示例

// 示例:自定义认证插件
#include <proxy_wasm_intrinsics.h>

class CustomAuthPlugin : public Context {
public:
    FilterHeadersStatus onRequestHeaders(uint32_t headers, bool end_of_stream) override {
        // 获取认证头
        auto auth_header = getRequestHeader("Authorization");
        
        // 验证认证信息
        if (!validateAuth(auth_header)) {
            sendLocalResponse(401, "Unauthorized", {}, "");
            return FilterHeadersStatus::StopIteration;
        }
        
        return FilterHeadersStatus::Continue;
    }
    
private:
    bool validateAuth(const std::string& auth) {
        // 实现认证逻辑
        return true;
    }
};

4. 插件测试与部署

4.1 测试流程

开发者 测试环境 生产环境 构建插件 单元测试 集成测试 部署验证 灰度发布 全量发布 开发者 测试环境 生产环境

4.2 测试用例示例

// 插件测试用例示例
func TestCustomResponsePlugin(t *testing.T) {
    // 初始化测试环境
    suite := NewTestSuite()
    
    // 配置测试用例
    testCases := []TestCase{
        {
            Name: "测试自定义响应头",
            Request: Request{
                Headers: map[string]string{
                    "Host": "example.com",
                },
            },
            ExpectedResponse: Response{
                Headers: map[string]string{
                    "X-Custom-Header": "custom-value",
                },
            },
        },
    }
    
    // 执行测试
    for _, tc := range testCases {
        t.Run(tc.Name, func(t *testing.T) {
            response := suite.SendRequest(tc.Request)
            assert.Equal(t, tc.ExpectedResponse.Headers, response.Headers)
        })
    }
}

5. 最佳实践

5.1 插件开发建议

  1. 性能优化

    • 减少内存分配
    • 优化计算逻辑
    • 使用缓存机制

  2. 错误处理

    • 完善的错误检查
    • 清晰的错误信息
    • 优雅的降级策略

  3. 配置管理

    • 合理的默认值
    • 灵活的配置项
    • 配置验证机制

5.2 部署建议

  1. 版本管理

    • 语义化版本
    • 版本兼容性
    • 回滚机制

  2. 监控告警

    • 性能指标
    • 错误统计
    • 资源使用

6. 常见问题与解决方案

6.1 开发问题

  1. 编译错误

    • 检查工具链版本
    • 验证依赖关系
    • 确认编译参数

  2. 运行时错误

    • 检查日志信息
    • 验证配置正确性
    • 排查环境问题

6.2 部署问题

  1. 性能问题

    • 优化插件逻辑
    • 调整资源配置
    • 使用缓存机制

  2. 稳定性问题

    • 完善错误处理
    • 添加重试机制
    • 实现降级策略

7. 总结

Higress Wasm 插件系统提供了强大的扩展能力,通过合理的插件开发和部署策略,可以显著提升网关的功能性和灵活性。本文介绍的开发方法和最佳实践,可以帮助开发者更好地利用 Wasm 插件扩展 Higress 的功能。

参考资料

  1. Higress 官方文档
  2. WebAssembly 规范
  3. Go Wasm 开发指南
  4. C++ Wasm 开发指南
Higress 插件开发:释放网关的无限潜能
加入“Super Entity”,与全能开发团队共探AI智能体与数字人项目,开启前沿技术之旅。
05-15 177
Higress 插件是运行于网关之上,用于增强或修改其功能的独立组件。这些插件能够实现身份验证、流量控制、日志记录、数据转换等多样功能。例如,在面对不同国家的用户访问时,借助插件Higress 可轻松实现地域定向的内容分发;在处理金融交易数据时,可运用加密插件保障数据安全。插件Higress 提供了灵活应变、满足多元业务需求的能力,使其在复杂多变的互联网环境中始终保持竞争力。Higress 插件开发为企业数字化业务拓展提供了强大助力。
HIGRESS插件开发入门:使用WASM扩展网关功能
最新发布
加入“Super Entity”,与全能开发团队共探AI智能体与数字人项目,开启前沿技术之旅。
06-13 1067
本文详细介绍HIGRESSWASM插件开发方法,包括开发环境搭建、插件架构设计、开发流程和最佳实践。通过实际案例,帮助读者掌握如何使用WASM技术扩展HIGRESS网关功能,实现自定义业务逻辑。WebAssembly(WASM)是一种低级的类汇编语言,具有紧凑的二进制格式,可以以接近原生的性能在现代浏览器中运行。在HIGRESS中,WASM被用于实现插件系统,提供安全、高效的扩展能力。掌握WASM插件开发理解插件架构学会性能优化遵循最佳实践。
Java程序员学习Go开发HigressWASM插件
BothSavage
06-26 1198
tinygo@0.32+go@1.19无法在macos arm架构下打包。升级go@1.21再次打包提示unsafe.SliceData requires go1.20 or later。后放弃macos+arm,采用ubuntu+amd64打包,ubuntu打包也必须使用tinygo@0.28.1。0.32.0在ubuntu仍然提示unsupported GOOS/GOARCH pair wasip1/wasm
天池大赛Higress插件官方demo详细部署+调试
BothSavage
06-28 968
⚙ 使用Higress AI网关优化AI调用成本。就是基于向量召回相似问题的缓存,降低LLM API调用成本。就是开发一个网关插件做QA缓存嘛。前文已经成功复现了hello-world插件,这次结合官方提供的AI-Cache插件自己动手改改,再写点注释放到天池大赛去跑跑分,环境搭建起来确实有很多要注意的地方,所以记录下来。 higress管理页面配置 创建服务来源 首先创建官方文档中的DNS类型的服务,域名是 dashscope.aliyuncs.com,端口是443然后创建一个redis固定地址服务来
Higress 基于自定义插件访问 Redis
阿里巴巴云原生的博客
04-01 1125
文档在插件中调用 Redis 中提供了完整的网关通过插件调用 Redis 的例子,包括阿里云 Redis 实例创建配置、插件代码编写、插件上传配置、测试样例等流程。接下来本文重点介绍几个基于 Redis 的插件
深入理解dprint项目的Wasm插件开发指南
gitblog_00367的博客
06-11 391
深入理解dprint项目的Wasm插件开发指南 前言 在现代代码格式化工具领域,dprint以其高效的性能和灵活的插件系统脱颖而出。本文将深入探讨如何为dprint开发Wasm插件,特别关注Schema Version 4的实现细节。Wasm(WebAssembly)插件因其跨平台特性和沙箱安全机制,成为dprint推荐的插件开发方式。 Wasm插件开发基础 为什么选择Wasm插件 Wasm插件相...
MCP Streamable HTTP 传输层的深度解析及实战分析
AllenLV的博客
05-11 1510
Streamable HTTP 传输层设计通过整合 HTTP/1.1、HTTP/2 和 SSE 协议,实现了动态协议协商、流式优先传输和智能背压控制。相较于传统的 HTTP+SSE 方案,Streamable HTTP 具备多路复用、流级流量控制等优势,支持更高效的半双工通信。其架构分为应用层、传输层和协议层,支持 JSON 事件和二进制帧的灵活处理。在 Spring AI Alibaba 实现中,通过 StreamableRequestAdapter 和 StreamableResponseWriter
深度解析微服务网关:APISIX、Higress Spring Cloud Gateway 技术对比实战指南
awei0916的专栏
06-01 1557
本文对当前主流的三种API网关——Apache APISIX、Higress和Spring Cloud Gateway进行了全面对比,涵盖了技术架构、核心功能、性能工程、生态体系等多个维度。APISIX基于Nginx+Lua构建,具有高性能和多协议支持的优势;Higress基于Envoy和Istio,适合云原生环境;Spring Cloud Gateway则依托Spring生态,适合Java开发者。文章通过企业级实践案例,详细分析了各网关的技术细节和适用场景,为架构决策提供了专业参考。未来,智能路由、零信任
Ghidra Wasm 插件使用教程
gitblog_00997的博客
08-16 873
Ghidra Wasm 插件使用教程 1. 项目的目录结构及介绍 Ghidra Wasm 插件的目录结构如下: ghidra-wasm-plugin/ ├── ghidra_scripts/ ├── lib/ ├── os/ ├── src/ │ └── main/ ├── .gitignore ├── LICENSE ├── Module manifest ├── README.md ├──...
【前端+wasm】go语言实现一款docx转换为html的插件,给前端调用
2301_76933862的博客
06-04 1790
go语言实现一款docx转换为html的插件,给前端调用
Higress 重磅更新:AI 能力全面开源,云原生能力再升级
阿里巴巴中间件
06-20 1533
新版本简介AliwareHigress 最新的 1.4 版本基于为通义千问,以及多家云上 AGI 厂商客户提供 AI 网关的积累沉淀,开源了大量 AI 原生的网关能力。同时也在 Ingress、可观测、流控等云原生能力上做了全方位升级:AI 能力全面开源:提供包含安全防护、多模型适配、可观测、缓存、提示词工程等领域在内的多个开箱即用插件,核心能力例如:AI 代理插件:支持对接多厂商协议,共支持15...
用 Rust 实现敏感信息拦截插件,提升 AI 网关安全防护能力
阿里巴巴云原生的博客
09-12 4413
本⽂对敏感信息拦截插件的使用方式和实现原理进行了简单介绍,它能够自动检测并处理请求和响应中的敏感词,有效防止敏感信息泄露。通过对不同数据范围的支持和灵活的配置选项,该插件能够适应各种应用场景,确保数据的安全性和合规性。希望对你有帮助!
使用 Higress AI 插件对接通义千问大语言模型
cr7258的博客
09-23 1853
AI Gateway 的定义是 AI Native 的 API Gateway,是基于 API Gateway 的能⼒来满⾜ AI Native 的需求。将传统的 QPS 限流扩展到 token 限流。将传统的负载均衡/重试/fallback 能力延伸,支持对接多个大模型厂商 API,提高整体稳定性。扩展可观测能力,支持不同模型之间效果的对比 A/B Test,以及对话上下⽂链路 Tracing 等。Higress
HIGRESS扩展开发:自定义插件中间件
加入“Super Entity”,与全能开发团队共探AI智能体与数字人项目,开启前沿技术之旅。
06-13 697
本文深入探讨HIGRESS的扩展开发,包括插件开发、中间件实现、自定义功能等内容。通过详细的代码示例和最佳实践,帮助开发者实现自定义的网关功能。fill:#333;color:#333;color:#333;fill:none;请求插件链认证插件限流插件日志插件自定义插件中间件后端服务@dataclass"""功能基类""""""初始化功能""""""初始化功能Args:config: 配置信息"""pass"""执行功能Args:request: 请求信息。
使用rust编写APISIX网关的wasm插件
qq_16375857的博客
05-17 630
可直接参考官网(https://www.rust-lang.org/zh-CN/tools/install)。将编译好的 .wasm 文件打入APISIX的镜像中, 选择固定目录,然后在APISIX 中的config.yml 中把.wasm文件全路径及插件相关信息进行配置即可。因为wasm插件基本都是通用的,所以在本地直接采用envoy进行功能测试验证。然后添加对应插件的dashboard 的 schema.json 文件,便可在dashboard 进行页面化配置。5.在APISIX中使用。
【Rust 日报】2023-1-27 Rust的通用Wasm plugin解决方案
Rust语言学习交流
01-28 746
ormlite - 一个精简的ORM层这是为SQL爱好者准备的ORM层。因为其实一旦逻辑复杂了,往往就得靠自己手写SQL来做。所以一个ORM做得如何恰到好处,很重要。https://github.com/kurtbuilds/ormlitescotch - 为Rust程序实现Wasm插件系统scotch能实现wasm插件复杂类型的交互,目标是实现为任何Rust程序方便引入wasm插件系统实现框架...
开发 Wasm 协议插件指南
xcbeyond|疯狂源自梦想,技术成就辉煌
07-06 1148
点击上方“程序猿技术大咖”,关注并选择“设为星标”回复“加群”获取入群讨论资格!本文主要详细介绍如何基于 wasm go sdk 实现协议扩展以及相关细节,更好的帮助开发者支持更多协议场景...
WASM 原生时代已经到来 | 解读 WebAssembly 的 2022
光谷码农
01-24 1483
Ending定律:一切可编译为 WebAssembly 的,终将被编译为 WebAssembly(Any application that can be compiled to WebAssembly, will be compiled to WebAssembly eventually)。作者 | 柴树杉 责编 | 梦依丹出品 | 优快云(ID:优快云news)引子:作者在 20...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CarlowZJ

我的文章对你有用的话,可以支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值