Normalisasi jalur memungkinkan representasi jalur secara lebih efisien dan jelas. Topik ini menjelaskan kebijakan normalisasi jalur dari Service Mesh (ASM) serta cara mengonfigurasi kebijakan tersebut.
Informasi latar belakang
Informasi jalur permintaan HTTP sangat penting bagi ASM dalam memproses permintaan. Sebagai contoh, Anda dapat menggunakan kebijakan otorisasi untuk memberikan perlindungan keamanan pada beban kerja di kluster Kubernetes. Namun, permintaan mungkin secara tak terduga ditolak oleh proxy di ASM jika jalur permintaan tidak sesuai dengan spesifikasi, yang dapat menyebabkan risiko keamanan layanan dalam kluster. Anda dapat mengonfigurasi kebijakan normalisasi jalur untuk memastikan bahwa jalur permintaan HTTP di ASM selalu distandardisasi. Jalur permintaan HTTP dinormalisasi oleh proxy sidecar berdasarkan kebijakan.
Prosedur
Masuk ke Konsol ASM. Di panel navigasi kiri, pilih .
Di halaman Mesh Management, klik nama instance ASM yang ingin dikelola. Di halaman Base Information, temukan Path Normalization Policy di bagian Config Info dan klik Edit di sisi kanan.
Di kotak dialog yang muncul, pilih kebijakan normalisasi jalur dan klik OK. Tabel berikut menjelaskan kebijakan normalisasi jalur di ASM.
Kebijakan normalisasi jalur
Deskripsi
NONE
Normalisasi jalur tidak dilakukan.
BASE
Normalisasi jalur dilakukan sesuai RFC 3986. Sebagai contoh,
/a/../bdinormalisasi menjadi/b.MERGE_SLASHES
Normalisasi jalur dilakukan sesuai kebijakan BASE, kemudian garis miring yang berdekatan digabungkan. Sebagai contoh,
/a//bdinormalisasi menjadi/a/b.DECODE_AND_MERGE_SLASHES
Pertama, normalisasi jalur dilakukan sesuai kebijakan MERGE_SLASHES. Kemudian, karakter pada jalur didekode menggunakan UTF-8. Terakhir, garis miring yang berdekatan digabungkan. Ini berarti bahwa
%2F,%21,%5C, dan%5Cakan diterjemahkan menjadi karakter/dan\. Sebagai contoh,/a%21/bdinormalisasi menjadi/a/b.