===
WebSocketとHTTP/1.1の相互変換プロキシサーバ
kuiperbeltは以下の機能を提供します。
- WebSocketの接続に対するエンドポイント
- WebSocketの接続要求を登録された他のHTTPサーバにプロキシする一連の手続き
- 指定したWebSocketの個々の接続に対してHTTP APIによるメッセージの送信および接続の切断
- 接続数やメッセージ数などの状態API
上記の機能によってkuiperbeltは次に挙げるようなケースで有効に働きます。
- Preforkモデルでアプリケーションサーバを構築するケースでの容易なWebSocketの接続維持
- アプリケーションサーバの更新などによって起こるクライアントへの接続の切断が許容できない場合のWebSocketコネクションの維持
Goをインストールした状態かつ$GOPATH/binが$PATHに含まれている状態で以下のコマンドを入力します。
$ go get github.com/kuiperbelt/kuiperbelt/cmd/ekboこのコマンドが成功するとekboコマンドが使えるようになります。
作業ディレクトリを用意し、以下のような設定ファイルをYAMLで記述します。
---
# kuiperbeltは12345番ポートで起動します
port: 12345
# 接続時コールバックはローカルホストの12346番ポートへプロキシします
callback:
connect: "http://localhost:12346/connect"例ではこれをconfig.ymlで保存します。
アプリケーションサーバでは/connectのエンドポイントを実装します。
このエンドポイントへはクライアントがkuiperbeltへ接続してきた際のquery stringやheaderがそのままプロキシされてきます。 また、それに追加して以下のヘッダが添付されます。
X-Kuiperbelt-Endpoint- kuiperbelt自体のendpoint情報 例:
localhost:12345 - 複数のkuiperbeltサーバを用いて冗長性を確保した構成にする場合にどの接続がどのサーバへ接続されたかを識別するために用います
- 冗長化構成の場合では後述の
X-Kuiperbelt-Sessionの値とセットでデータベースなどに保存することを推奨します
- kuiperbelt自体のendpoint情報 例:
さらに、実装したアプリケーションサーバからkuiperbeltへレスポンスを返す際に、以下のヘッダを添付する必要があります。
X-Kuiperbelt-Session- 接続確立以後に接続に対してメッセージを送信する際に用いる識別子です
- 前述の設定ファイルで
session_headerというキーを設定することでヘッダの名前を変えることが出来ます - 同一のクライアントが再接続した場合には
X-Kuiperbelt-Sessionを使いまわさずに新規に発行してください- クライアントからの接続が正しく切断されなかったケースで使いまわすと正しい接続に対してメッセージが送れないことがあります
この解説では手動で接続の際に上記のヘッダの情報を確認し、また接続のための識別子を送るため、nc(netcat)で待ち受けます。
$ ( echo "HTTP/1.0 200 Ok\nX-Kuiperbelt-Session: alice"; echo; echo "Hello Kuiperbelt" ) | nc -l 12346以上のサーバでaliceという名前で接続に対してメッセージを送ることが出来るようになります。
実際にはaliceのような名前ではなくUUIDのようにユニークに生成できる方法でX-Kuiperbelt-Sessionを設定してください。
/connectにコールバックが来る時点ではクライアントへの接続はWebSocketへUpgradeはされていません。
そこでこのリクエストに対して200以外のレスポンスを返すことによりWebSocketの接続を拒否することができます。
この機構を利用し認証を実装することが出来ます。
_example/app.psgiPerl/Plackでの参考実装があります。
作業ディレクトリ内で以下のコマンドを実行することによりkuiperbeltが起動します。
$ ekbo -config=config.ymlここではwscatを用いて接続を試みてみます。インストールはリンク先のドキュメントを参照してください。
kuiperbeltは12346ポートで立っているので以下のコマンドで接続します。
$ wscat --connect http://localhost:12345/connect接続に成功すると以下のようなメッセージが来ます。
$ wscat --connect http://localhost:12345/connect
connected (press CTRL+C to quit)
< Hello Kuiperbelt
前述のncで実装したサーバにおいて、接続時にHello Kuiperbeltという文字列をbodyに含めて送信するようにしていました。このように接続時に返すメッセージを/connectエンドポイントのレスポンスに含めることが出来ます。
確立された接続に対してHTTP APIでメッセージを送信することが出来ます。
$ curl -XPOST -H'X-Kuiperbelt-Session: alice' -d 'How are you doing?' http://localhost:12345/send正常に送信できた場合には以下のようなJSON形式のレスポンスが返却されます。
{"result":"OK"}指定したX-Kuiperbelt-Sessionが存在しない場合には以下のようなエラーレスポンスが返却されます。
{"errors":[{"error":"session is not found.","session":"bob"}],"result":"NG"}同じメッセージを複数の接続に対して送信したい場合は、X-Kuiperbelt-Sessionヘッダを複数個添付して送信します。
$ curl -XPOST -H'X-Kuiperbelt-Session: alice' -H'X-Kuiperbelt-Session: bob' -d 'How are you doing?' http://localhost:12345/sendもし複数指定したX-Kuiperbelt-Sessionのうち一部の識別子が存在しない場合には以下のような形でレスポンスが帰ってきます。
これはaliceとbobに対して送信したものの、bobに対応する接続が無かった際の例です。
{"errors":[{"error":"session is not found.","session":"bob"}],"result":"OK"}送信されたメッセージが存在するのでresultはOKになります。
すべてのX-Kuiperbelt-Sessionが存在する場合にしか送信されないようにするためには、StrictBroadcastをconfig.ymlで有効にします。
# config.yml
---
strict_broadcast: trueサーバサイドからの接続の切断は/closeというAPIにリクエストすることで出来ます。
$ curl -XPOST -H'X-Kuiperbelt-Session: alice' -d 'Bye' http://localhost:12345/closeこれも/sendと同様にbodyにメッセージを含めることで切断前の最後のメッセージを送信することが出来ます。
- 状態API
/stats- エラー数やメッセージ数などの情報がJSON形式で得られます
- 例:
{"connections":1,"total_connections":5,"total_messages":12,"connect_errors":1,"message_errors":0}
- 切断コールバック
- config.ymlの
callback.closeにエンドポイントを登録することでクライアントサイド要因での切断時に通知を受けることが出来ます - 切断された接続の識別子は
X-Kuiperbelt-Sessionに記載されます
- config.ymlの
- cluster mode
- upstream proxy
Copyright (c) 2015 TANIWAKI Makoto / (c) 2015 KAYAC Inc.