Common Expression Language(CEL)는 표현식 평가를 위한 공통 시맨틱스를 구현하는 오픈소스 비튜링 완전 언어입니다. 서비스 확장 프로그램은 속성 데이터를 기반으로 CEL 조건의 하위 집합을 사용하여 체인 평가 결정을 내립니다. 일반적으로 조건 표현식은 논리 연산자 (&&, ||, !)로 조인된 문 하나 이상으로 구성됩니다.
속성
특정 연결 요청의 경우 프록시는 컨텍스트 정보 집합인 속성을 추출합니다. 속성은 고정된 유형 (예: string 또는 int)을 가지며 컨텍스트에 따라 없을 수도 있고 있을 수도 있습니다.
속성은 일치 조건 처리 중에 CEL 런타임에 노출됩니다.
확장 프로그램 서비스로 전송할 수 있는 속성이 없습니다.
요청 속성
요청에서 다음 속성을 추출할 수 있습니다.
| 속성 | 속성 유형 | 설명 |
|---|---|---|
request.headers |
map{string,string} | HTTP 요청 헤더의 문자열 간 매핑입니다. 헤더에 여러 값이 포함된 경우 이 매핑의 값은 모든 헤더 값의 쉼표로 구분된 문자열입니다. 이 지도의 키는 소문자입니다. |
request.method |
문자열 | GET 또는 POST와 같은 HTTP 요청 메서드입니다. |
request.host |
문자열 | 편의상 request.headers['host']와 동일합니다.
|
request.path |
문자열 | 요청한 HTTP URL 경로입니다. |
request.query |
문자열 | HTTP 요청의 첫 번째 행에 표시되는 디코딩이 수행되지 않습니다. |
request.scheme |
문자열 | HTTP, HTTPS와 같은 HTTP URL 스키마입니다. 이 속성 값은 소문자입니다. |
request.backend_service_name |
문자열 | 요청이 전달될 백엔드 서비스입니다. 에지 확장 프로그램에는 적용되지 않습니다. |
request.backend_service_project_number |
int | 공유 VPC를 사용하는 경우 요청이 전달될 백엔드 서비스의 프로젝트 번호입니다. 에지 확장 프로그램에는 적용되지 않습니다. |
연결 속성
연결에서 다음 속성을 추출할 수 있습니다.
| 속성 | 속성 유형 | 설명 |
|---|---|---|
source.ip |
문자열 | 요청의 소스 IP 주소입니다. |
source.port |
int | 다운스트림 클라이언트의 연결 포트입니다. |
connection.sni |
문자열 | 다운스트림 TLS 연결의 요청된 서버 이름입니다. |
connection.tls_version |
문자열 | 다운스트림 TLS 연결의 TLS 버전입니다. 유효한 값:
TLSv1, TLSv1.1, TLSv1.2, TLSv1.3
|
connection.sha256_peer_certificate_digest |
문자열 | 다운스트림 TLS 연결에 피어 인증서가 있는 경우 피어 인증서의 16진수 인코딩 SHA256 해시입니다. |
연산자
서비스 확장 프로그램은 간단한 표현식 문에서 복잡한 일치 조건을 작성하는 데 사용할 수 있는 여러 연산자를 지원합니다.
서비스 확장 프로그램은 &&, ||, !와 같은 논리 연산자와 x.contains('y')와 같은 문자열 조작 연산자를 지원합니다.
문자열 조작 연산자는 정의된 문자열 또는 하위 문자열과 일치합니다. 예를 들어 HTTP 요청이 example.com로 끝나는 도메인으로 전송된 경우 request.host.endsWith('.example.com')는 true로 평가됩니다.
논리 연산자를 사용하면 조건부 표현식에서 여러 변수를 확인할 수 있습니다. 예를 들어 request.method == 'GET' && request.host.matches('.example.com')은 두 개의 문을 결합하며, 전체 결과 true를 도출하려면 두 문이 모두 true여야 합니다.
논리 연산자
다음 표에서는 서비스 확장 프로그램에서 지원하는 논리 연산자를 설명합니다.
| 표현식 예 | 설명 |
|---|---|
x == "foo" |
x가 상수 문자열 리터럴 인수와 같으면 true를 반환합니다. |
x == R"fo'o" |
x가 이스케이프 문자 시퀀스를 해석하지 않는 지정된 원시 문자열 리터럴과 같으면 true를 반환합니다. 원시 문자열 리터럴은 코드가 시퀀스 문자를 이스케이프 처리하는 데 사용해야 하는 문자열을 표현하는 데 편리합니다. |
x == y |
x가 y와 같으면 true를 반환합니다. |
x != y |
x가 y와 같지 않으면 true를 반환합니다. |
x && y |
x, y가 모두 true이면 true를 반환합니다. |
x || y |
x, y 또는 둘 다 true이면 true를 반환합니다. |
!x |
불리언 값 x가 false이면 true를 반환하고 불리언 값 x가 true이면 false를 반환합니다. |
m['k'] |
키 k가 있으면 문자열 대 문자열 지도 m에서 키 k의 값을 반환합니다. k 키가 없으면 평가 시 규칙이 일치하지 않는 오류가 반환됩니다. |
문자열 조작 연산자
다음 표에서는 서비스 확장 프로그램에서 지원하는 문자열 조작 연산자를 설명합니다.
| 표현식 | 설명 |
|---|---|
x.contains(y) |
문자열 x에 하위 문자열 y가 포함된 경우 true를 반환합니다. |
x.startsWith(y) |
문자열 x가 하위 문자열 y로 시작하면 true를 반환합니다. |
x.endsWith(y) |
문자열 x가 하위 문자열 y로 끝나면 true를 반환합니다. |
x.matches(y) |
문자열 서비스 확장 프로그램은 RE2 패턴을 컴파일할 때 유니코드 기능을 사용 중지하는 RE2::Latin1 옵션을 사용합니다. Edge 확장 프로그램을 사용하면 CEL 표현식당 하나의 정규 표현식만 사용할 수 있습니다. |
x.lower() |
문자열 x의 소문자 값을 반환합니다. |
x.upper() |
문자열 x의 대문자 값을 반환합니다. |
int(x) |
x의 문자열 결과를 int 유형으로 변환합니다. 변환된 문자열을 사용하여 보다 큼 (>) 및 작거나 같음 (≤)과 같은 표준 산술 연산자를 사용하여 정수 비교를 수행할 수 있습니다. 이는 정수일 수 있는 값에만 작동합니다. |
샘플 표현식
최종 대상인 123에서 백엔드 서비스 bs1로 example.com를 호스팅하기 위해 모든 요청을 일치시킵니다.
request.host == "example.com" && request.backend_service_name == "bs1" && request.backend_service_project_number == 123
HTTP 헤더 Hello로 경로 */inventory에 대한 모든 요청을 일치시킵니다.
request.path.endsWith("/inventory") && request.headers["Hello"] != ""
제한사항
서비스 확장 프로그램에 지정된 경우 CEL 표현식에는 다음 제한사항이 적용됩니다.
- 확장 프로그램당 최대 표현식: 가장자리 확장 프로그램의 경우 1개, 기타 확장 프로그램의 경우 5개
- 정규 표현식당 최대 문자 수: 100
- CEL 표현식당 최대 문자 수: 500