apisix中插件的优先级顺序

于 2025-02-26 14:02:58 发布
阅读量1.2k 收藏 20
点赞数 10
文章标签: apisix 插件 优先级
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43514003/article/details/145877250
版权

执行顺序介绍

apisix中插件的执行顺序由两个因素决定,首先是执行阶段phase),如下所示,主要包括:rewrite → access → before_proxy → header_filter → body_filter → log几个阶段。

其次,影响执行顺序的还有一个因素priority ,在apisix的配置文件config.yaml中的plugins节点有记载,大致如下,不同版本可能不太一样,仅做参考。

plugins:                           # plugin list (sorted by priority)
  - real-ip                        # priority: 23000
  - ai                             # priority: 22900
  - client-control                 # priority: 22000
  - proxy-control                  # priority: 21990
  - request-id                     # priority: 12015
  - zipkin                         # priority: 12011
  #- skywalking                    # priority: 12010
  #- opentelemetry                 # priority: 12009
  - ext-plugin-pre-req             # priority: 12000
  - fault-injection                # priority: 11000
  - mocking                        # priority: 10900
  - serverless-pre-function        # priority: 10000
  #- batch-requests                # priority: 4010
  - cors                           # priority: 4000
  - ip-restriction                 # priority: 3000
  - ua-restriction                 # priority: 2999
  - referer-restriction            # priority: 2990
  - csrf                           # priority: 2980
  - uri-blocker                    # priority: 2900
  - request-validation             # priority: 2800
  - chaitin-waf                    # priority: 2700
  - multi-auth                     # priority: 2600
  - openid-connect                 # priority: 2599
  - cas-auth                       # priority: 2597
  - authz-casbin                   # priority: 2560
  - authz-casdoor                  # priority: 2559
  - wolf-rbac                      # priority: 2555
  - ldap-auth                      # priority: 2540
  - hmac-auth                      # priority: 2530
  - basic-auth                     # priority: 2520
  - jwt-auth                       # priority: 2510
  - jwe-decrypt                    # priority: 2509
  - key-auth                       # priority: 2500
  - consumer-restriction           # priority: 2400
  - attach-consumer-label          # priority: 2399
  - forward-auth                   # priority: 2002
  - opa                            # priority: 2001
  - authz-keycloak                 # priority: 2000
  #- error-log-logger              # priority: 1091
  - proxy-cache                    # priority: 1085
  - body-transformer               # priority: 1080
  - ai-prompt-template             # priority: 1071
  - ai-prompt-decorator            # priority: 1070
  - proxy-mirror                   # priority: 1010
  - proxy-rewrite                  # priority: 1008
  - workflow                       # priority: 1006
  - api-breaker                    # priority: 1005
  - limit-conn                     # priority: 1003
  - limit-count                    # priority: 1002
  - limit-req                      # priority: 1001
  #- node-status                   # priority: 1000
  - ai-proxy                       # priority: 999
  #- brotli                        # priority: 996
  - gzip                           # priority: 995
  - server-info                    # priority: 990
  - traffic-split                  # priority: 966
  - redirect                       # priority: 900
  - response-rewrite               # priority: 899
  - degraphql                      # priority: 509
  - kafka-proxy                    # priority: 508
  #- dubbo-proxy                   # priority: 507
  - grpc-transcode                 # priority: 506
  - grpc-web                       # priority: 505
  - http-dubbo                     # priority: 504
  - public-api                     # priority: 501
  - prometheus                     # priority: 500
  - datadog                        # priority: 495
  - loki-logger                    # priority: 414
  - elasticsearch-logger           # priority: 413
  - echo                           # priority: 412
  - loggly                         # priority: 411
  - http-logger                    # priority: 410
  - splunk-hec-logging             # priority: 409
  - skywalking-logger              # priority: 408
  - google-cloud-logging           # priority: 407
  - sls-logger                     # priority: 406
  - tcp-logger                     # priority: 405
  - kafka-logger                   # priority: 403
  - rocketmq-logger                # priority: 402
  - syslog                         # priority: 401
  - udp-logger                     # priority: 400
  - file-logger                    # priority: 399
  - clickhouse-logger              # priority: 398
  - tencent-cloud-cls              # priority: 397
  - inspect                        # priority: 200
  #- log-rotate                    # priority: 100
  # <- recommend to use priority (0, 100) for your custom plugins
  - example-plugin                 # priority: 0
  #- gm                            # priority: -43
  #- ocsp-stapling                 # priority: -44
  - file-upload-filter             # priority: -99
  - aws-lambda                     # priority: -1899
  - azure-functions                # priority: -1900
  - openwhisk                      # priority: -1901
  - openfunction                   # priority: -1902
  - serverless-post-function       # priority: -2000
  - ext-plugin-post-req            # priority: -3000
  - ext-plugin-post-resp           # priority: -4000

总结: 两个(phasepriority)结合起来的影响,先根据执行阶段(phase)排序,相同的执行阶段内,再根据priority 的大小排序,priority值越大,越先执行。如果没有中途停止(比如高危请求直接中断返回),插件和阶段都会按顺序执行,也就是说只有满足所有插件规则的请求,最终才会到服务器。

案例说明

拿serverless-post-function与serverless-pre-function两个插件来举例

场景一:不同插件在相同phase

由配置文件可知,serverless-post-functionpriority值为 -2000;serverless-pre-functionpriority值为 10000。当两个插件在相同阶段时,两个插件的执行顺序仅根据priority值来区分,值越大优先级越高,所以此处先执行的是serverless-pre-function插件,后执行的是serverless-post-function插件

场景二:不同插件在不同phase

将serverless-pre-function插件放在access阶段,将serverless-post-function放在rewrite阶段

由阶段执行顺序(rewrite → access → before_proxy → header_filter → body_filter → log)可知,rewrite阶段在access阶段前,故优先执行serverless-post-function插件,后执行serverless-pre-function插件

配置 serverless-post-function 在 rewrite 阶段

{
  "uri": "/example/*",
  "plugins": {
    "serverless-post-function": {
      "phase": "rewrite",
      "functions": [
        "return function(conf, ctx) ngx.log(ngx.INFO, 'This is serverless-post-function in rewrite phase') end"
      ]
    }
  },
  "upstream": {
    "type": "roundrobin",
    "nodes": {
      "127.0.0.1:1980": 1
    }
  }
}

配置 serverless-pre-function 在 access 阶段

{
  "uri": "/example/*",
  "plugins": {
    "serverless-pre-function": {
      "phase": "access",
      "functions": [
        "return function(conf, ctx) ngx.log(ngx.INFO, 'This is serverless-pre-function in access phase') end"
      ]
    }
  },
  "upstream": {
    "type": "roundrobin",
    "nodes": {
      "127.0.0.1:1980": 1
    }
  }
}

各个阶段上下文参数

插件在不同阶段(如 rewrite、access、header_filter、body_filter 等)执行时,上下文参数 conf 和 ctx 的基本结构是一致的,但它们的 可用数据和行为 会因阶段的不同而有所差异。以下是各阶段的上下文参数详解:

1. 上下文参数概览

conf:插件的配置参数,通常由用户在路由或全局插件配置中定义。
ctx:请求上下文对象,包含请求和响应的元数据(如 URI、请求头、响应状态码等)。

2. 各阶段的上下文参数差异

阶段 1:rewrite
执行时机: 请求到达 APISIX 后,修改请求 URI 或参数。
conf: 插件配置(如 uri_rewrite 规则)。
ctx:

  • 包含请求信息(如 ctx.var.uri、ctx.var.args)。
  • 不支持响应信息(如 ctx.var.status)。
    示例:
function _M.rewrite(conf, ctx)
    ngx.log(ngx.INFO, "URI: ", ctx.var.uri)
    ctx.var.uri = "/new-path"  -- 修改请求 URI
end

阶段 2:access
执行时机: 请求转发到上游服务之前,用于鉴权、限流等。
conf: 插件配置(如 limit-count 的限流规则)。
ctx:

  • 包含完整的请求信息(如 ctx.var.request_uri、ctx.var.http_*)。
  • 不支持响应信息。
    示例:
function _M.access(conf, ctx)
    if ctx.var.http_token ~= "secret" then
        return 403, { message = "Forbidden" }
    end
end

阶段 3:before_proxy
执行时机: 请求即将转发到上游服务之前,用于修改请求头或参数。
conf: 插件配置(如 proxy-rewrite 的请求头修改规则)。
ctx:

  • 包含请求信息(如 ctx.var.http_*)。
  • 不支持响应信息。
    示例:
function _M.before_proxy(conf, ctx)
    ngx.req.set_header("X-Custom-Header", "value")
end

阶段 4:header_filter
执行时机: 接收到上游响应头后,用于修改响应头。
conf: 插件配置(如 response-rewrite 的响应头规则)。
ctx:

  • 包含响应头信息(如 ctx.var.status、ctx.var.header_*)。
  • 不支持请求信息(如 ctx.var.uri)。
    示例:
function _M.header_filter(conf, ctx)
    ngx.header["X-APISIX-Version"] = "1.0"
end

阶段 5:body_filter
执行时机: 接收到上游响应体后,用于修改响应体。

conf: 插件配置(如 response-rewrite 的响应体规则)。

ctx:

  • 包含响应信息(如 ctx.var.status、ctx.var.body)。
  • 不支持请求信息。
    示例:
function _M.body_filter(conf, ctx)
    local body = ngx.arg[1]
    if body then
        ngx.arg[1] = body:gsub("foo", "bar")  -- 修改响应体
    end
end

阶段 6:log
执行时机: 请求处理完成后,用于记录日志。
conf: 插件配置(如 kafka-logger 的日志格式)。
ctx:

  • 包含完整的请求和响应信息(如 ctx.var.request_uri、ctx.var.status)。

示例:

function _M.log(conf, ctx)
    ngx.log(ngx.INFO, "Request completed: ", ctx.var.request_uri, " Status: ", ctx.var.status)
end

上下文参数对比表

阶段conf 可用性ctx 可用请求信息ctx 可用响应信息
rewrite✔️✔️
access✔️✔️
before_proxy✔️✔️
header_filter✔️✔️
body_filter✔️✔️
log✔️✔️✔️

4. 注意事项
阶段限制: 某些变量(如 ctx.var.body)仅在特定阶段可用,需根据阶段选择合适操作。
性能影响: 在 body_filter 阶段修改响应体可能增加延迟,建议优化逻辑。
调试建议: 使用 ngx.log 记录调试信息,结合 APISIX 日志定位问题。

总结
conf: 在所有阶段均可用,表示插件配置。
ctx: 在不同阶段包含不同的请求和响应信息,需根据阶段合理使用。
阶段选择: 根据需求选择合适的阶段(如 rewrite 修改请求,header_filter 修改响应头)。

Apisix入门(二)』从零到一掌握Apache APISIX:架构解析与实战指南
老陈聊架构
03-26 9266
🌐 深入Apache APISIX架构: 从Nginx到OpenResty,再到etcd,一站式掌握云原生API网关的构建精髓,领略其层次化设计的魅力。 🔌 核心组件全解析: 路由、上游、服务、消费者、插件...这些不再是抽象的概念,而是你API管理中的强大工具。 🛠 路由配置实操: 通过Admin API,轻松创建上游、配置路由,实现请求的精准转发,让理论与实践完美结合。 🌟 APISIX的独特优势: 动态路由、热插拔插件、云原生兼容性...这些特性让APISIX在API网关领域独树一帜。
从 1 秒到 10 毫秒!在 APISIX 中减少 Prometheus 请求阻塞
ApacheAPISIX的博客
03-10 743
本文介绍了 Prometheus 插件造成长尾请求现象的原因,以及如何解决这个问题。作者屠正松,Apache APISIX PMC Member。
使用 Python 自定义 APISIX 插件
Python_xiaowu的博客
01-13 1382
除了 APISIX 官方内置的插件之外,我们也可以根据自己的需求去自定义插件,要自定义插件需要使用到 APISIX 提供的 Runner,目前已经支持 Java、Go 和 Python 语言的 Runner,这个 Runner 相当于是 APISIX 和自定义插件之间的桥梁,比如apache-apisix-python-runner这个项目通过 Python Runner 可以把 Python 直接应用到 APISIX插件开发中,整体架构如下所示: 其中的Plugin Runner就是各语...
高性能微服务网关APISIX - 常用插件(1)
知秋的博客
12-17 5632
APISIX 常用插件(1) APISIX 插件机制 Plugin 表示将在 HTTP 请求/响应生命周期期间执行插件配置。 Plugin 配置可直接绑定在 Route 上,也可以被绑定在 Service 或 Consumer上。而对于同一 个插件的配置,只能有一份是有效的,配置选择优先级总是 Consumer > Route > Service。 在 conf/config.yaml 中,可以声明本地 APISIX 节点都支持哪些插件。这是个白名单机制,不在该白名单的插件配置,都将会被自动忽
apisix 自定义插件
qq_39216534的博客
05-16 3071
手把手教你创建apisix插件
APISIX Java自定义插件完成接口的权限认证
xq5236870的专栏
02-27 1585
APISIX的DashBoard的路由配置中,增加如下配置即可启动"_meta": {},"conf": [具体的使用方法可参照官方文档官方插件介绍。
Apisix插件开发干货总结
wuawua1的博客
11-15 1777
apisix插件开发的介绍,包括插件文件的结构及可以实现的逻辑
Apache APISIX Java Plugin Runner 指南
gitblog_01058的博客
08-07 1107
Apache APISIX Java Plugin Runner 指南 项目地址:https://gitcode.com/gh_mirrors/ap/apisix-java-plugin-runner 项目介绍 Apache APISIX Java Plugin Runner 是一个专为 Apache APISIX 设计的Java实现插件运行器,允许开发者以Java语言编写自定义插件。它作为一个s...
Apache APISIX 2.15 版本发布,为插件增加更多灵活性
ApacheAPISIX的博客
08-02 740
新版本支持用户自定义插件优先级,而非直接应用插件默认的优先级属性。有了这个功能,我们可以在某个特定的路由上调整某几个插件执行顺序,从而打破之前插件优先级属性的束缚。例如,在默认情况下,插件是在插件之后执行的。但是通过此功能,可以让插件优先执行。{{"_meta"{{"_meta"{如果一个插件配置中没有注明优先级,则会根据插件代码中的优先级属性值进行排序。如果你在Service或者PluginConfig的插件配置中指定了插件优先级,那么在合并到路由后依然生效。...
如何打造一款 Apache APISIX 插件
ApacheAPISIX的博客
02-16 1377
在过去的几个月,社区用户为 Apache APISIX 添加了许多插件,丰富了 Apache APISIX 的生态。从使用者的角度而言,更多样化的插件出现无疑是一件好事,它们在完善 Apache APISIX 高性能和低延迟的基础之上,满足了使用者对于网关的更多期望,即 “一站式”和“多功能”。 社区的贡献者们是如何为 Apache APISIX 开发插件的呢?Apache APISIX 博客上的文章似乎都没有详细讲述过开发插件的流程。那么这次我们换一个视角,从插件开发者的角度出发,一起来看看一款插件诞生的
apisix 自定义插件脱敏
最新发布
02-12
### APISix 中创建自定义插件实现敏感数据脱敏 在 APISix 中,通过编写 Lua 插件可以轻松实现对请求或响应中的敏感数据进行脱敏处理。这不仅有助于保护用户隐私,也符合许多行业的合规要求。 #### 创建自定义插件...
基于Docker的APISIX网关apisix-java-plugin-runner插件请求体中文乱码解决办法
记录工作开发中遇到的技术难点,方便自己查看,也希望可以帮助到他人...
02-11 1134
APISIX 自定义Java插件请求体中文乱码解决办法
高性能微服务网关APISIX - API文档
知秋的博客
12-15 8869
Admin API Description Admin API 是为 Apache APISIX 服务的一组 API,我们可以将参数传递给 Admin API 以控制 APISIX 节点。更好地了解其工作原理,请参阅 architecture-design 中的文档。 启动 Apache APISIX 时,默认情况下 Admin API 将监听 9080 端口(HTTPS 的 9443 端口)。您可以通过修改 conf/config.yaml 文件来改变默认监听的端口。 在下面出现的 X-API-KEY 指
APISIX源码解析-执行阶段【http_access_phase】
a_12321_123的博客
01-04 2586
http_access_phase 该阶段将rewirte和access阶段合为一体进行处理 1、验证client tls 2、设置上下文api_ctx.var : cache & request 3、route_uri移除末尾的 “/” 4、route_uri移除末尾的 “/” api_ctx.var.uri = str_sub(api_ctx.var.uri, 1, #uri - 1) 5、 路径以“/apisix”开头的api被视为内部api,匹配uri global_rule_skip_.
API网关-Apisix路由配置教程(数据编辑器方式)
zcs2312852665的博客
03-26 5577
本文介绍了在 API 网关中进行端口修改、常用插件配置、消费者配置、上游配置和路由配置的方法。通过对这些方面的详细说明,读者可以了解如何灵活地调整和定制自己的 API 网关环境,以满足不同场景下的需求。使用插件需要配置 plugins 字段,不配置默认不使用插件。启用插件需要把 plugins 字段下 _meta.disable 的值设为 false。本文从多个方面介绍了在 API 网关中进行各种配置操作的方法。无论是修改端口还是添加插件或设置消费者等,都能够帮助用户更好地管理和控制其API网关环境。
APISIX Ingress 如何支持自定义插件
u012181546的博客
12-17 1068
本篇主要介绍了 Ingress 资源相关的语义,以及如何对 Ingress 资源进行能力的扩展。在 Ingress-NGINX 中可以通过 Annotations 的方式进行能力的扩展,但在 Apache APISIX Ingress 中可以通过三种模式进行配置。且其中两种对于用户自己开发的自定义插件而言,是无需进行任何二次开发的,进而满足用户更多的场景和需求。
APISIX源码解析-插件-代理重写-【proxy-rewrite】
a_12321_123的博客
12-26 1768
apisix proxy-rewrite
ApiSix全动态能力
十年呵护的专栏
08-16 3767
一、前言: 热更新和热插件: 无需重启服务,就可以持续更新配置和插件。 代理请求重写: 支持重写请求上游的host、uri、schema、enable_websocket、headers信息。 输出内容重写: 支持自定义修改返回内容的status code、body、headers。 Serverless: 在 APISIX 的每一个阶段,你都可以添加并调用自己编写的函数。 动态负载均衡:动态支持有权重的 round-robin 负载平衡。 支持一致性 hash 的负载均衡:动态支持一致性 h.
APISIX源码解析-执行阶段【http_header_filter_phase、http_body_filter_phase、http_log_phase、http_balancer_phase】
a_12321_123的博客
01-04 2265
http_header_filter_phase function _M.http_header_filter_phase() if ngx_var.ctx_ref ~= '' then -- prevent for the table leak local stash_ctx = fetch_ctx() -- internal redirect, so we should apply the ctx if ngx_var.from.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值