Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

support https alpn #1991

Open
ml-haha opened this issue Nov 14, 2022 · 7 comments
Open

support https alpn #1991

ml-haha opened this issue Nov 14, 2022 · 7 comments
Labels
feature new feature

Comments

@ml-haha
Copy link
Contributor

ml-haha commented Nov 14, 2022

Is your feature request related to a problem? (你需要的功能是否与某个问题有关?)
http2/ssl 需要支持alpn

Describe the solution you'd like (描述你期望的解决方法)
支持client/server的alpn 功能

Describe alternatives you've considered (描述你想到的折衷方案)
可以只支持https的alpn。(或者其他协议的alpn string用protocol name?)

Additional context/screenshots (更多上下文/截图)
@wwbmmm wwbmmm added the feature new feature label Nov 23, 2022
@leaf-potato
Copy link
Contributor

比较好奇,rpc什么场景下需要协议版本的协商呢?发送或者接受某一方为类似nginx这样的http服务?

@leaf-potato
Copy link
Contributor

@wwbmmm 对这个需求比较感兴趣,想尝试去实现,提PR的话社区是否会考虑合入呢

@wwbmmm
Copy link
Contributor

wwbmmm commented Dec 30, 2022

@wwbmmm 对这个需求比较感兴趣,想尝试去实现,提PR的话社区是否会考虑合入呢

欢迎~

@leaf-potato
Copy link
Contributor

@wwbmmm Client端的实现有几个问题想请教下:目前考虑的是在ChannelSSLOptions中新增ALPN的配置,在TLS协商成功后覆盖ChannelOptions.protocol字段进行后续的数据发送。

Q1:Channel.Init()方法并不会实际建立连接,这样在初始化阶段并不知道需要使用哪种协议。而在Channel.CallMethod()方法调用Socket发送数据前,函数内已经有根据protocol值的特殊逻辑处理。这样的话是否可以在在Init就进行TLS握手确定使用的协议?或者还有其他比较好的办法吗?

Q2:由于protocol是针对下游整体而言的,当下游是集群时,某个下游(ip:port)协商成功了是否就可以认为是整个集群的结果?以及后续连接断开重连(连接池)是否可以直接复用之前的协商结果?

Q3:除了普通的Channel,考虑到ParallelChannel、SelectiveChannel等其他Channel也有可能需要涉及到ALPN,是否可以将协商功能实现在ChannelBase中?

@wwbmmm
Copy link
Contributor

wwbmmm commented Jan 11, 2023

@wwbmmm Client端的实现有几个问题想请教下:目前考虑的是在ChannelSSLOptions中新增ALPN的配置,在TLS协商成功后覆盖ChannelOptions.protocol字段进行后续的数据发送。

Q1:Channel.Init()方法并不会实际建立连接,这样在初始化阶段并不知道需要使用哪种协议。而在Channel.CallMethod()方法调用Socket发送数据前,函数内已经有根据protocol值的特殊逻辑处理。这样的话是否可以在在Init就进行TLS握手确定使用的协议?或者还有其他比较好的办法吗?

Q2:由于protocol是针对下游整体而言的,当下游是集群时,某个下游(ip:port)协商成功了是否就可以认为是整个集群的结果?以及后续连接断开重连(连接池)是否可以直接复用之前的协商结果?

Q3:除了普通的Channel,考虑到ParallelChannel、SelectiveChannel等其他Channel也有可能需要涉及到ALPN,是否可以将协商功能实现在ChannelBase中?

ALPN的流程对现有RPC框架的冲击较大。因为ALPN是在连接建立之后才能确定协议,而RPC是在Channel::Init确定协议,CallMethod时根据协议序列化好请求,用LB选择后端服务器,再发起与后端的连接。特别是当后端是个集群时,不同后端实例的ALPN协商结果可能是不同的,这样会让问题变得很复杂。

所以我建议,如果要在bRPC中支持ALPN协议,仅支持后端是单个ip的情况(single server模式),在这种模式下,可以在Channel::Init的时候,先向后端发起一个连接,然后根据协商结果确定协议。

ParallelChannel、SelectiveChannel没必要处理ALPN的逻辑,只要子Channel支持了就可以。

@leaf-potato
Copy link
Contributor

leaf-potato commented Jan 12, 2023
edited
Loading

@wwbmmm

特别是当后端是个集群时,不同后端实例的ALPN协商结果可能是不同的,这样会让问题变得很复杂。

是这样的,实际在考虑的时候发现集群模式实现起来比较复杂,对现有的流程有很大的改动。

所以我建议,如果要在bRPC中支持ALPN协议,仅支持后端是单个ip的情况(single server模式),在这种模式下,可以在Channel::Init的时候,先向后端发起一个连接,然后根据协商结果确定协议。

OK 那Client端暂时就先支持single server模式下的ALPN,集群模式后续有更多实际场景时再进行考虑。

@leaf-potato leaf-potato mentioned this issue Jan 29, 2023
Merged
@Menci
Copy link
Contributor

Menci commented May 15, 2023

如果 brpc 服务器在 Nginx 后面,在 brpc 客户端没有 ALPN 的情况下,发出去 h2:grpc 请求会直接被 Nginx 当做 h1 请求来处理,会直接 400

@Menci Menci mentioned this issue May 16, 2023
Merged
@leaf-potato leaf-potato mentioned this issue Jul 16, 2023
Open
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
feature new feature
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
4 participants
@wwbmmm @Menci @ml-haha @leaf-potato