Présentation des plug-ins

Cette page présente l'intégration des plug-ins aux équilibreurs de charge d'application Cloud Load Balancing et à Media CDN.

Cette fonctionnalité est disponible en version preview pour Media CDN.

Les plug-ins sont créés au format WebAssembly (Wasm) et utilisent les API Proxy-Wasm.

Wasm est un format d'instruction binaire ouvert et standardisé qui permet à un hôte de charger et d'exécuter des modules Wasm avec le code fourni par le client. Wasm présente plusieurs avantages pour l'exécution du code client, y compris le sandboxing pour la sécurité, la prise en charge de plusieurs langages, la portabilité, une prise en charge large et croissante dans l'industrie, et des performances améliorées par rapport à d'autres options basées sur des VM telles que JavaScript.
Proxy-Wasm est un projet Open Source lancé par Google. Il définit des API qui vous permettent de personnaliser le comportement des proxys réseau en implémentant des rappels à exécuter lors du traitement des requêtes et des réponses HTTP.

Fonctionnement des plug-ins

Vous pouvez utiliser les extensions de service avec les équilibreurs de charge d'application et Media CDN comme suit :

Préparez le code du plug-in comme suit :
1. Créez du code personnalisé à l'aide de l'un des SDK Proxy-Wasm :
  - Rust
  - Go
  - C++
2. Compilez votre code dans un module Wasm.
3. Importez le code de votre plug-in compilé dans un dépôt Artifact Registry.
Créez un plug-in contenant le code de plug-in importé.
Configurez le plug-in dans les extensions Cloud Load Balancing ou les extensions Media CDN.

Ressources de plug-in

Les extensions de service vous aident à créer les ressources clés suivantes qui vous permettent d'ajouter du code personnalisé dans le chemin de traitement :

Plug-ins, qui contiennent le code personnalisé que vous souhaitez déployer.
Les versions du plug-in, qui sont des versions de votre module Wasm. Vous pouvez indiquer la version de votre module Wasm qu'un plug-in doit utiliser comme version principale (active).

Limites

Cette section répertorie certaines limites liées aux plug-ins.

Limites concernant les ressources

Les plug-ins sont strictement limités en termes de ressources qu'ils peuvent utiliser :

Un plug-in peut utiliser jusqu'à 1 ms de vCPU normalisé par invocation. Une milliseconde de processeur dépend de la plate-forme, mais la plate-forme normalisée est approximativement égale à un processeur avec une vitesse d'horloge de 4 GHz. Une invocation est une phase d'exécution facturée indépendamment, qui peut être constituée d'en-têtes de requête, d'un corps de requête, d'en-têtes de réponse ou d'un corps de réponse.
Un plug-in peut utiliser jusqu'à 16 Mio de mémoire par instance de VM. Une instance doit pouvoir traiter jusqu'à 1 000 requêtes simultanées, ce qui signifie qu'un plug-in peut contenir jusqu'à 16 Kio de mémoire par flux. N'oubliez pas que l'utilisation totale de la mémoire inclut l'état global et les allocations de pile.

Utilisez l'outil de test de plug-in pour évaluer les caractéristiques de processeur et de mémoire d'un plug-in.

Limites concernant les API

Les plug-ins peuvent utiliser un sous-ensemble de l'ABI Proxy-Wasm. Les plug-ins ne sont pas compatibles avec les minuteurs, les métriques personnalisées, les données partagées, les files d'attente partagées ni les appels réseau sortants.
Les événements de bande-annonce HTTP ne sont pas acceptés.

Limites de la manipulation des en-têtes

La taille maximale d'une mutation (en-têtes ou blocs de corps) est de 128 Kio.
Les plug-ins ne peuvent pas remplacer le mode de traitement du flux ext_proc.
La manipulation des en-têtes via des plug-ins n'est pas prise en charge pour certains en-têtes. Le processeur ignore toute modification apportée à ces en-têtes et continue de traiter la requête.

Les éléments suivants ne sont pas compatibles avec les plug-ins Media CDN :
- En-têtes : CDN-Loop, connection, keep-alive, proxy-authenticate, proxy-authorization, proxy-connection, te, trailers, transfer-encoding, upgrade ou X-user-IP.
- En-têtes commençant par : x-forwarded, x-goog-, x-google, x-gfe ou x-amz-.
Les éléments suivants ne sont pas compatibles avec les plug-ins Cloud Load Balancing :
- En-têtes : connection, keep-alive, proxy-authenticate, proxy-authorization, proxy-connection, sec-user-ip, te, trailer, transfer-encoding, upgrade, x-dont-count-ads, x-dont-show-ads, x-gr, x-proxyuser-ip ou x-user-ip.
  
  De plus, pour LbTrafficExtension, les en-têtes suivants ne sont pas non plus acceptés : method, authority, scheme ni les en-têtes d'hôte.
- En-têtes commençant par sec-gfe-, sec-google-, x-amz-, x-forwarded-, x-gfe-, x-goog-, x-google- ou x-gproxy-.

Limites avec les clients et les backends HTTP/1.1

Lorsque vous configurez REQUEST_BODY ou RESPONSE_BODY pour une extension, si l'équilibreur de charge reçoit une requête correspondante, il supprime l'en-tête Content-Length de la réponse et passe à l'encodage du corps par blocs.

Présentation des plug-ins Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.