EnvoyFilterUsesRelativeOperation

2分で読めます

メッセージ名	EnvoyFilterUsesRelativeOperation
メッセージコード	IST0151
説明	このEnvoyFilterには優先度がなく、相対的なパッチ操作が設定されているため、EnvoyFilterが適用されない可能性があります。INSERT_FIRSTまたはADDオプションを使用するか、優先度を設定すると、EnvoyFilterが正しく適用されるようになります。
レベル	警告

このメッセージは、EnvoyFilter が優先度を持たず、相対的なパッチ操作（INVALID、MERGE、REMOVE、INSERT_BEFORE、INSERT_AFTER、REPLACE）を使用している場合に発生します。相対的なパッチ操作を使用するということは、現在の EnvoyFilter フィルターが評価される際に、操作が別のフィルターの存在に依存することを意味します。EnvoyFilters がユーザーの意図した順序で適用されるようにするには、優先度を与えるか、非相対的な操作（ADD または INSERT_FIRST）を使用する必要があります。

例

パッチ操作が INSERT_BEFORE である EnvoyFilter を考えてみましょう。

apiVersion: networking.istio.io/v1alpha3
kind: EnvoyFilter
metadata:
  name: test-relative
  namespace: bookinfo
spec:
  workloadSelector:
    labels:
      app: reviews2
  configPatches:
    # The first patch adds the Lua filter to the listener/http connection manager
  - applyTo: HTTP_FILTER
    match:
      context: SIDECAR_INBOUND
      listener:
        portNumber: 8080
        filterChain:
          filter:
            name: "envoy.filters.network.http_connection_manager"
            subFilter:
              name: "envoy.filters.http.router"
    patch:
      operation: INSERT_BEFORE
      value: # Lua filter specification
       name: envoy.lua
       typed_config:
          "@type": "type.googleapis.com/envoy.extensions.filters.http.lua.v3.Lua"
          inlineCode: |
            function envoy_on_request(request_handle)
              -- Make an HTTP call to an upstream host with the following headers, body, and timeout.
              local headers, body = request_handle:httpCall(
               "lua_cluster",
               {
                [":method"] = "POST",
                [":path"] = "/acl",
                [":authority"] = "internal.org.net"
               },
              "authorize call",
              5000)
            end

解決方法

INSERT_BEFORE の相対操作が使用されたため、絶対操作の INSERT_FIRST に変更すると問題が解決します。

apiVersion: networking.istio.io/v1alpha3
kind: EnvoyFilter
metadata:
  name: test-relative
  namespace: bookinfo
spec:
  workloadSelector:
    labels:
      app: reviews2
  configPatches:
    # The first patch adds the Lua filter to the listener/http connection manager
  - applyTo: HTTP_FILTER
    match:
      context: SIDECAR_INBOUND
      listener:
        portNumber: 8080
        filterChain:
          filter:
            name: "envoy.filters.network.http_connection_manager"
            subFilter:
              name: "envoy.filters.http.router"
    patch:
      operation: INSERT_FIRST
      value: # Lua filter specification
       name: envoy.lua
       typed_config:
          "@type": "type.googleapis.com/envoy.extensions.filters.http.lua.v3.Lua"
          inlineCode: |
            function envoy_on_request(request_handle)
              -- Make an HTTP call to an upstream host with the following headers, body, and timeout.
              local headers, body = request_handle:httpCall(
               "lua_cluster",
               {
                [":method"] = "POST",
                [":path"] = "/acl",
                [":authority"] = "internal.org.net"
               },
              "authorize call",
              5000)
            end