Cette page a été traduite par l'API Cloud Translation.

Utiliser des plug-ins

Vous consultez la documentation d'Apigee Edge.
Consultez la documentation Apigee X. en savoir plus

Edge Microgateway version 3.0.x

Audience

Cette rubrique est destinée aux opérateurs Edge Microgateway qui souhaitent utiliser les plug-ins existants installés avec la micropasserelle. Elle décrit également en détail les plug-ins d'arrêt des pics et de quota (tous deux inclus dans l'installation). Si vous êtes développeur et que vous souhaitez développer de nouveaux plug-ins, consultez Développer des plug-ins personnalisés.

Qu'est-ce qu'un plug-in Edge Microgateway ?

Un plug-in est un module Node.js qui ajoute des fonctionnalités à Edge Microgateway. Les modules de plug-in suivent un modèle cohérent et sont stockés dans un emplacement connu d'Edge Microgateway, ce qui permet à la micropasserelle de les détecter et de les charger automatiquement. Edge Microgateway inclut plusieurs plug-ins existants et vous pouvez également créer des plug-ins personnalisés, comme expliqué dans la section Développer des plug-ins personnalisés.

Plug-ins existants fournis avec Edge Microgateway

Plusieurs plug-ins existants sont fournis avec Edge Microgateway lors de l'installation. Exemples:

Plugin	Activé par défaut	Description
analytics	Oui	Envoie des données d'analyse d'Edge Microgateway vers Apigee Edge.
oauth	Oui	Ajout de la validation du jeton OAuth et de la clé API à Edge Microgateway. Consultez la section Configurer Edge Microgateway.
quota	Non	Applique un quota aux requêtes envoyées à Edge Microgateway. utilise Apigee Edge pour stocker et gérer les quotas. Consultez la section Utiliser le plug-in de quota.
arrêt de pic	Non	Protège contre les pics de trafic et les attaques DoS. Consultez la section Utiliser le plug-in d'arrêt des pics.
en-tête-majuscule	Non	Exemple de proxy commenté servant de guide pour aider les développeurs à écrire des plug-ins personnalisés. Consultez l' exemple de plug-in Edge Microgateway.
accumuler-demande	Non	Accumule les données de requête dans un seul objet avant de les transmettre au gestionnaire suivant de la chaîne de plug-ins. Utile pour écrire des plug-ins de transformation qui doivent fonctionner sur un seul objet de contenu de requête cumulé.
Répondre-accumuler	Non	Accumule les données de réponse dans un seul objet avant de les transmettre au gestionnaire suivant de la chaîne de plug-ins. Utile pour écrire des plug-ins de transformation qui doivent fonctionner sur un seul objet de contenu de réponse cumulé.
transformer-uppercase	Non	Transforme les données de requête ou de réponse. Ce plug-in constitue une mise en œuvre des bonnes pratiques d'un plug-in de transformation. L'exemple de plug-in effectue une transformation simple (convertit les données de requête ou de réponse en majuscules). Toutefois, il peut facilement être adapté pour effectuer d'autres types de transformations, comme XML en JSON.
json2xml	Non	Transforme les données de requête ou de réponse en fonction d'en-têtes d'acceptation ou de type de contenu. Pour en savoir plus, consultez la documentation du plug-in dans GitHub.
quota-memory	Non	Applique un quota aux requêtes envoyées à Edge Microgateway. Stocke et gère les quotas dans la mémoire locale.
healthcheck	Non	Renvoie des informations sur le processus Edge Microgateway, sur l'utilisation de la mémoire, du processeur, etc. Pour utiliser le plug-in, appelez l'URL /healthcheck sur votre instance Edge Microgateway. Ce plug-in est conçu pour vous permettre d'implémenter votre propre plug-in de vérification de l'état.

Où trouver les plug-ins existants ?

Les plug-ins existants fournis avec Edge Microgateway se trouvent ici, où [prefix] correspond au répertoire de préfixe npm. Consultez la section Où est installé Edge Microgateway si vous ne trouvez pas ce répertoire.

[prefix]/lib/node_modules/edgemicro/node_modules/microgateway-plugins

Ajouter et configurer des plug-ins

Pour ajouter et configurer des plug-ins, procédez comme suit:

Arrêtez Edge Microgateway.
Ouvrez un fichier de configuration Edge Microgateway. Pour en savoir plus sur les options, consultez Apporter des modifications de configuration.
Ajoutez le plug-in à l'élément plugins:sequence du fichier de configuration, comme suit. Les plug-ins sont exécutés dans l'ordre dans lequel ils apparaissent dans cette liste.

edgemicro:
  home: ../gateway
  port: 8000
  max_connections: -1
  max_connections_hard: -1
  logging:
     level: info
     dir: /var/tmp
     stats_log_interval: 60
  plugins:
     dir: ../plugins
     sequence:   
     - oauth
     - plugin-name

Configurez le plug-in. Certains plug-ins comportent des paramètres facultatifs que vous pouvez configurer dans le fichier de configuration. Par exemple, vous pouvez ajouter la stanza suivante pour configurer le plug-in d'arrêt des pics. Pour en savoir plus, consultez la section Utiliser le plug-in d'arrêt des pics.
```
edgemicro:
  home: ../gateway
  port: 8000
  max_connections: -1
  max_connections_hard: -1
  logging:
    level: info
    dir: /var/tmp
    stats_log_interval: 60
  plugins:
    dir: ../plugins
    sequence:
      - oauth
      - spikearrest
spikearrest:
   timeUnit: minute
   allow: 10
```
Remarque:Vous pouvez également créer un fichier de configuration spécifique au plug-in. Consultez la section Configuration spécifique au plug-in.

Enregistrez le fichier.
Redémarrez ou actualisez Edge Microgateway, en fonction du fichier de configuration que vous avez modifié.

Configuration spécifique au plug-in

Vous pouvez remplacer les paramètres de plug-in spécifiés dans le fichier de configuration en créant une configuration spécifique au plug-in dans ce répertoire:

[prefix]/lib/node_modules/edgemicro/node_modules/microgateway-plugins/config

où [prefix] est le répertoire de préfixe npm. Consultez la section Où est installé Edge Microgateway si vous ne trouvez pas ce répertoire.

plugins/<plugin_name>/config/default.yaml. Par exemple, vous pouvez placer ce bloc dans plugins/spikearrest/config/default.yaml afin qu'il remplace tous les autres paramètres de configuration.

spikearrest:
   timeUnit: hour   
   allow: 10000   
   buffersize: 0

Utiliser le plug-in d'arrêt des pics

Le plug-in d'arrêt des pics vous protège contre les pics de trafic. Il limite le nombre de requêtes traitées par une instance Edge Microgateway.

Ajouter le plug-in d'arrêt des pics

Consultez la section Ajouter et configurer des plug-ins.

Exemple de configuration pour l'arrêt des pics

edgemicro:
  home: ../gateway
  port: 8000
  max_connections: -1
  max_connections_hard: -1
  logging:
    level: info
    dir: /var/tmp
    stats_log_interval: 60
  plugins:
    dir: ../plugins
    sequence:
      - oauth
      - spikearrest
spikearrest:
   timeUnit: minute
   allow: 10
   bufferSize: 5

Options de configuration pour l'arrêt des pics

timeUnit: fréquence de réinitialisation de la fenêtre d'exécution d'arrêt des pics. Les valeurs valides sont les secondes ou les minutes.
allow: nombre maximal de requêtes autorisées pour l'élément timeUnit. Consultez également la section Si vous exécutez plusieurs processus Edge Micro.
bufferSize: (facultatif, valeur par défaut = 0) si "bufferSize" > 0, l'arrêt des pics stocke ce nombre de requêtes dans un tampon. Dès que la prochaine "fenêtre" d'exécution se produit, les requêtes mises en mémoire tampon seront traitées en premier. Consultez également la section Ajouter un tampon.

Comment l'arrêt des pics fonctionne-t-il ?

Considérez l'arrêt des pics comme un moyen de se protéger généralement contre les pics de trafic plutôt que comme un moyen de limiter le trafic à un nombre spécifique de requêtes. Vos API et votre backend peuvent gérer une certaine quantité de trafic, et la règle d'arrêt des pics vous aide à fluidifier le trafic jusqu'aux volumes généraux souhaités.

Le comportement d'arrêt des pics d'exécution diffère de ce que vous pourriez vous attendre à voir des valeurs littérales par minute ou par seconde que vous saisissez.

Par exemple, supposons que vous spécifiez un taux de 30 requêtes par minute, comme ceci:

spikearrest:
   timeUnit: minute
   allow: 30

Lors des tests, vous pourriez penser que vous pouvez envoyer 30 requêtes en une seconde, à condition qu'elles arrivent dans la minute qui suit. Mais ce n’est pas ainsi que la stratégie applique le paramètre. 30 requêtes en une seconde peuvent être considérées comme un mini pic dans certains environnements.

Que se passe-t-il donc réellement ? Pour éviter tout comportement semblable à celui des pics, l'arrêt des pics lisse le trafic autorisé en divisant vos paramètres en intervalles plus petits, comme suit:

Tarifs à la minute

Les taux par minute sont lissés en intervalles de secondes autorisés pour les requêtes. Par exemple, 30 requêtes par minute sont lissées comme suit:

60 secondes (1 minute) / 30 = intervalles de deux secondes, soit environ 1 requête autorisée toutes les deux secondes. Toute deuxième requête en moins de deux secondes échouera. De plus, toute 31e requête dans une minute échouera.

Tarifs à la seconde

Les taux par seconde sont lissés dans les requêtes autorisées en intervalles de quelques millisecondes. Par exemple, 10 requêtes par seconde sont lissées comme suit:

1 000 millisecondes (1 seconde) / 10 = intervalles de 100 millisecondes, soit environ 1 requête autorisée toutes les 100 millisecondes . Une deuxième requête dans un intervalle de 100 ms échouera. En outre, toute 11e requête dans une seconde échouera.

Lorsque la limite est dépassée

Si le nombre de requêtes dépasse la limite dans l'intervalle de temps spécifié, l'arrêt du pic renvoie ce message d'erreur avec l'état HTTP 503:

{"error": "spike arrest policy violated"}

Ajouter un tampon

Vous avez la possibilité d'ajouter un tampon à la stratégie. Imaginons que vous définissiez la mémoire tampon sur 10. Vous constaterez que l'API ne renvoie pas d'erreur immédiatement lorsque vous dépassez la limite d'arrêt du pic. À la place, les requêtes sont mises en mémoire tampon (jusqu'au nombre spécifié) et sont traitées dès que la prochaine fenêtre d'exécution appropriée est disponible. La valeur par défaut de bufferSize est 0.

Si vous exécutez plusieurs processus Edge Micro

Le nombre de requêtes autorisées dépend du nombre de processus de nœuds de calcul Edge Micro en cours d'exécution. L'arrêt des pics calcule le nombre autorisé de requêtes par processus de nœud de calcul. Par défaut, le nombre de processus Edge Micro est égal au nombre de processeurs sur la machine sur laquelle Edge Micro est installé. Toutefois, vous pouvez configurer le nombre de processus de nœud de calcul lorsque vous démarrez Edge Micro à l'aide de l'option --processes de la commande start. Par exemple, si vous souhaitez que l'arrêt des pics se déclenche pour 100 requêtes au cours d'une période donnée et que vous démarrez Edge Microgateway avec l'option --processes 4, définissez allow: 25 dans la configuration d'arrêt des pics. En résumé, la règle d'or consiste à définir le paramètre de configuration allow sur la valeur "Nombre d'arrêts de pics souhaité / Nombre de processus".

Utiliser le plug-in de quota

Un quota spécifie le nombre de messages de requête qu'une application est autorisée à envoyer à une API en une heure, une journée, une semaine ou un mois. Lorsqu'une application atteint sa limite de quota, les appels d'API suivants sont rejetés. Consultez également la section Quelle est la différence entre l'arrêt des pics et le quota.

Ajouter le plug-in de quota

Consultez la section Ajouter et configurer des plug-ins.

Configuration du produit dans Apigee Edge

Vous configurez des quotas dans l'interface utilisateur d'Apigee Edge, où vous configurez les produits d'API. Vous devez savoir quel produit contient le proxy compatible avec la micro-passerelle que vous souhaitez limiter à l'aide d'un quota. Ce produit doit être ajouté à une application de développeur. Lorsque vous effectuez des appels d'API authentifiés à l'aide de clés dans l'application du développeur, le quota est appliqué à ces appels d'API.

Connectez-vous à votre compte d'organisation Apigee Edge.
Dans l'interface utilisateur Edge, ouvrez le produit associé au proxy compatible avec la micro-passerelle auquel vous souhaitez appliquer le quota.
1. Dans l'interface utilisateur, sélectionnez Produits dans le menu "Publier".
2. Ouvrez le produit contenant l'API à laquelle vous souhaitez appliquer le quota.
3. Cliquez sur Modifier.
4. Dans le champ "Quota", spécifiez l'intervalle de quota. Par exemple, 100 requêtes par minute. Ou 50 000 requêtes toutes les deux heures.

Cliquez sur Enregistrer.
Assurez-vous que le produit a été ajouté à une application de développeur. Vous aurez besoin des clés de cette application pour effectuer des appels d'API authentifiés.

Exemple de configuration pour les quotas

edgemicro:
  home: ../gateway
  port: 8000
  max_connections: -1
  max_connections_hard: -1
  logging:
    level: info
    dir: /var/tmp
    stats_log_interval: 60
  plugins:
    dir: ../plugins
    sequence:
      - oauth
      - quota

Options de configuration des quotas

Pour configurer le plug-in de quota, ajoutez l'élément quotas à votre fichier de configuration, comme indiqué dans l'exemple suivant:

edgemicro:
  home: ../gateway
  port: 8000
  max_connections: -1
  max_connections_hard: -1
  logging:
    level: info
    dir: /var/tmp
    stats_log_interval: 60
  plugins:
    dir: ../plugins
    sequence:
      - oauth
      - quota
quotas:
  bufferSize:
    hour: 20000
    minute: 500
    month: 1
    default: 10000
  useDebugMpId: true
  failOpen: true
  useRedis: true
  redisHost: localhost
  redisPort: 6379
  redisDb: 1
...

Option	Description
`buffersize`	(Entier) Taille de la mémoire tampon à définir pour l'intervalle de temps spécifié. Les unités de temps autorisées sont les suivantes: `hour`, `minute`, `day`, `week`, `month` et `default`. (Ajout: version 3.0.9)
`failOpen`	Lorsque cette fonctionnalité est activée, si une erreur de traitement du quota se produit ou si la demande "quota apply" à Edge ne parvient pas à mettre à jour les compteurs de quota distants, le quota sera traité sur la base des décomptes locaux uniquement jusqu'à la prochaine synchronisation à distance réussie des quotas. Dans les deux cas, un indicateur `quota-failed-open` est défini dans l'objet de la requête. (Ajout: version 3.0.9) Pour activer la fonctionnalité "fail open" de quota, définissez la configuration suivante: edgemicro: ... quotas: failOpen: true ...
`useDebugMpId`	Définissez cet indicateur sur `true` pour activer la journalisation de l'ID du processeur de messages dans les réponses de quota. (Ajout: version 3.0.9) Pour utiliser cette fonctionnalité, vous devez mettre à jour votre proxy `edgemicro-auth` vers la version 3.0.7 ou une version ultérieure et définir la configuration suivante : edgemicro: ... quotas: useDebugMpId: true ... Lorsque `useDebugMpId` est défini, les réponses de quota d'Edge contiennent l'ID du MP et sont consignées par Edge Microgateway. Exemple : { "allowed": 20, "used": 3, "exceeded": 0, "available": 17, "expiryTime": 1570748640000, "timestamp": 1570748580323, "debugMpId": "6a12dd72-5c8a-4d39-b51d-2c64f953de6a" }
`useRedis`	(Booléen) Définissez la valeur sur `true` pour utiliser le module de base de données de quotas Redis. Lorsqu'il est défini, le quota est limité aux instances Edge Microgateway qui se connectent à Redis. Sinon, il est global. Valeur par défaut: `false` (module `redis-volos-apigee` utilisé) (ajout: version 3.0.10)
`redisHost`	Hôte sur lequel votre instance Redis s'exécute. Valeur par défaut: 127.0.0.1 (Ajout: version 3.0.10)
`redisPort`	Port de l'instance Redis. Valeur par défaut: 6379 (ajout: version 3.0.10)
`redisDb`	Base de données Redis à utiliser. Par défaut: 0 (ajouté: version 3.0.10)

Comprendre le champ d'application des quotas

Le nombre de quotas est limité à un produit d'API. Si l'application d'un développeur comporte plusieurs produits, le quota est limité à chacun d'entre eux. Pour atteindre ce champ d'application, Edge Microgateway crée un identifiant de quota en combinant "appName + productName".

Tester le plug-in de quota

Lorsque le quota est dépassé, un état HTTP 403 est renvoyé au client, avec le message suivant:

{"error": "exceeded quota"}

Quelle est la différence entre l'arrêt des pics et le quota ?

Il est important de choisir le bon outil pour la tâche à accomplir. Les règles de quota configurent le nombre de messages de requête qu'une application cliente est autorisée à envoyer à une API en une heure, une journée, une semaine ou un mois. La règle de quotas permet d'appliquer des limites de consommation aux applications clientes en maintenant un compteur distribué qui comptabilise les requêtes entrantes.

Utilisez des règles de quotas pour faire respecter des contrats commerciaux ou des contrats de niveau de service avec les développeurs et les partenaires, plutôt que pour gérer le trafic opérationnel. Par exemple, un quota peut être utilisé pour limiter le trafic d'un service sans frais, tout en permettant un accès complet aux clients payants.

Utilisez l'arrêt des pics pour vous protéger contre les pics soudains de trafic des API. L'arrêt des pics est généralement utilisé pour écarter d'éventuelles attaques DDoS ou d'autres attaques malveillantes.