私はこの分野では新しいです。OPA で lua フィルタを実装しようとしています [open policy agent and istio]
シンプルな poc を実装するために、次のフィルターを作成しました
############################################################
# Envoy External Authorization filter that will query OPA.
############################################################
apiVersion: networking.istio.io/v1alpha3
kind: EnvoyFilter
metadata:
name: ext-authz
namespace: istio-system
spec:
filters:
- insertPosition:
index: FIRST
listenerMatch:
listenerType: GATEWAY
listenerProtocol: HTTP
filterType: HTTP
filterName: envoy.lua
filterConfig:
inlineCode: |
function envoy_on_request(request_handle)
request_handle:logWarn("envoy_on_request")
end
function envoy_on_response(response_handle)
response_handle:logWarn("envoy_on_response")
response_handle:headers():add("x-this","It works")
end
---
API を実行すると、出力で更新されたヘッダー値を取得できます。[フィルタ チェーンで lua フィルタが呼び出されているようです]
しかし、私の問題は、コンテナ ログのどこにも「envoy_on_request」というログが見つからないことです。
ログを見つけるための提案が必要です…</p>