def test_gen_proxy_config_error(self):
testcases = [
['--unknown_flag'],
['--rollout_strategy=mangaed'],
['--rollout_strategy=managed', '--v=2019-11-09r0'],
[
'--service=test_bookstore.gloud.run',
'--service_json_path=/tmp/service.json'
],
[
'--version=2019-11-09r0',
'--service_json_path=/tmp/service.json'
],
[
'--rollout_strategy=managed',
'--service_json_path=/tmp/service.json'
],
['--backend_dns_lookup_family=v4'],
['--non_gcp'],
['--http_port=80', '--http2_port=80'],
['--http_port=80', '--listener_port=80'],
['--ssl_server_cert_path=/etc/endpoint/ssl', '--ssl_port=443'],
['--ssl_client_cert_path=/etc/endpoint/ssl', '--tls_mutual_auth'],
]
for flags in testcases:
with self.assertRaises(SystemExit) as cm:
gotArgs = gen_proxy_config(self.parser.parse_args(flags))
print(cm.exception)
self.assertEqual(cm.exception.code, 1)
def test_gen_proxy_config_error(self):
testcases = [
['--unknown_flag'],
['--rollout_strategy=mangaed'],
['--rollout_strategy=managed','--v=2019-11-09r0'],
['--service=test_bookstore.gloud.run',
'--service_json_path=/tmp/service.json'],
['--version=2019-11-09r0',
'--service_json_path=/tmp/service.json'],
['--rollout_strategy=managed',
'--service_json_path=/tmp/service.json'],
['--backend_dns_lookup_family=v4'],
['--non_gcp'],
['--http_port=80', '--http2_port=80'],
['--http_port=80', '--listener_port=80'],
['--ssl_server_cert_path=/etc/endpoint/ssl', '--ssl_port=443'],
['--ssl_server_cert_path=/etc/endpoint/ssl', '--generate_self_signed_cert'],
['--ssl_client_cert_path=/etc/endpoint/ssl', '--tls_mutual_auth'],
['--ssl_protocols=TLSv1.3', '--ssl_minimum_protocol=TLSv1.1'],
['--ssl_minimum_protocol=TLSv11'],
['--ssl_client_root_certs_file', '--enable_grpc_backend_ssl'],
['--transcoding_ignore_query_parameters=foo,bar',
'--transcoding_ignore_unknown_query_parameters'],
['--access_log_format']
]
for flags in testcases:
with self.assertRaises(SystemExit) as cm:
gotArgs = gen_proxy_config(self.parser.parse_args(flags))
print(cm.exception)
self.assertEqual(cm.exception.code, 1)
def test_gen_proxy_config_error(self):
testcases = [
['--unknown_flag'],
['--rollout_strategy=mangaed'],
['--rollout_strategy=managed','--v=2019-11-09r0'],
['--service=test_bookstore.gloud.run',
'--service_json_path=/tmp/service.json'],
['--version=2019-11-09r0',
'--service_json_path=/tmp/service.json'],
['--rollout_strategy=managed',
'--service_json_path=/tmp/service.json'],
['--backend=/echo:80:8080',],
['--enable_backend_routing', '--non_gcp'],
['--backend_dns_lookup_family=v4'],
['--non_gcp']
]
for flags in testcases:
with self.assertRaises(SystemExit) as cm:
gotArgs = gen_proxy_config(self.parser.parse_args(flags))
print(cm.exception)
self.assertEqual(cm.exception.code, 1)
def test_gen_proxy_config(self):
testcases = [
# grpc backend with fixed version.
([
'--service=test_bookstore.gloud.run', '--version=2019-11-09r0',
'--backend=grpc://127.0.0.1:8000',
'--http_request_timeout_s=10', '--log_jwt_payloads=aud,exp',
'--disable_tracing', '--healthz=/'
], [
'bin/configmanager',
'--logtostderr',
'--rollout_strategy',
'fixed',
'--backend_address',
'grpc://127.0.0.1:8000',
'--healthz',
'/',
'--v',
'0',
'--log_jwt_payloads',
'aud,exp',
'--service',
'test_bookstore.gloud.run',
'--http_request_timeout_s',
'10',
'--service_config_id',
'2019-11-09r0',
'--disable_tracing',
]),
# backend with DNS address, no version.
([
'--service=echo.gloud.run', '--backend=http://echo:8080',
'--log_request_headers=x-google-x',
'--service_control_check_timeout_ms=100', '-z=hc',
'--backend_dns_lookup_family=v4only', '--disable_tracing',
'--dns_resolver_addresses=127.0.0.1:53'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'fixed', '--backend_address', 'http://echo:8080', '--healthz',
'hc', '--v', '0', '--log_request_headers', 'x-google-x',
'--service', 'echo.gloud.run',
'--service_control_check_timeout_ms', '100',
'--disable_tracing', '--backend_dns_lookup_family', 'v4only',
'--dns_resolver_addresses', '127.0.0.1:53'
]),
([
'--service=echo.gloud.run', '--backend=http://echo:8080',
'--log_request_headers=x-google-x',
'--service_control_check_timeout_ms=100', '-z=hc',
'--backend_dns_lookup_family=v4only', '--disable_tracing',
'--dns=127.0.0.1:53'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'fixed', '--backend_address', 'http://echo:8080', '--healthz',
'hc', '--v', '0', '--log_request_headers', 'x-google-x',
'--service', 'echo.gloud.run',
'--service_control_check_timeout_ms', '100',
'--disable_tracing', '--backend_dns_lookup_family', 'v4only',
'--dns_resolver_addresses', '127.0.0.1:53'
]),
# Default backend
([
'-R=managed', '--enable_strict_transport_security',
'--http_port=8079', '--service_control_quota_retries=3',
'--service_control_report_timeout_ms=300', '--check_metadata',
'--disable_tracing', '--underscores_in_headers'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'managed', '--backend_address', 'http://127.0.0.1:8082', '--v',
'0', '--listener_port', '8079',
'--enable_strict_transport_security',
'--service_control_quota_retries', '3',
'--service_control_report_timeout_ms', '300',
'--check_metadata', '--underscores_in_headers',
'--disable_tracing'
]),
# enable_jwks_async_fetch
([
'-R=managed', '--disable_jwks_async_fetch', '--http_port=8079',
'--service_control_quota_retries=3',
'--service_control_report_timeout_ms=300', '--check_metadata',
'--disable_tracing', '--underscores_in_headers'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'managed', '--backend_address', 'http://127.0.0.1:8082', '--v',
'0', '--disable_jwks_async_fetch', '--listener_port', '8079',
'--service_control_quota_retries', '3',
'--service_control_report_timeout_ms', '300',
'--check_metadata', '--underscores_in_headers',
'--disable_tracing'
]),
# jwks_fetch retry backoff
([
'-R=managed', '--disable_jwks_async_fetch',
'--jwks_fetch_num_retries=10',
'--jwks_fetch_retry_back_off_base_interval=100',
'--jwks_fetch_retry_back_off_max_interval=32000',
'--jwt_pad_forward_payload_header', '--http_port=8079',
'--service_control_quota_retries=3',
'--service_control_report_timeout_ms=300', '--check_metadata',
'--disable_tracing', '--underscores_in_headers'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'managed', '--backend_address', 'http://127.0.0.1:8082', '--v',
'0', '--disable_jwks_async_fetch', '--jwks_fetch_num_retries',
'10', '--jwks_fetch_retry_back_off_base_interval_ms', '100',
'--jwks_fetch_retry_back_off_max_interval_ms', '32000',
'--jwt_pad_forward_payload_header', '--listener_port', '8079',
'--service_control_quota_retries', '3',
'--service_control_report_timeout_ms', '300',
'--check_metadata', '--underscores_in_headers',
'--disable_tracing'
]),
# service_control_network_fail_policy=open
([
'-R=managed', '--enable_strict_transport_security',
'--http_port=8079', '--service_control_quota_retries=3',
'--service_control_report_timeout_ms=300',
'--service_control_network_fail_policy=open',
'--check_metadata', '--disable_tracing',
'--underscores_in_headers'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'managed', '--backend_address', 'http://127.0.0.1:8082', '--v',
'0', '--listener_port', '8079',
'--enable_strict_transport_security',
'--service_control_quota_retries', '3',
'--service_control_report_timeout_ms', '300',
'--check_metadata', '--underscores_in_headers',
'--disable_tracing'
]),
# service_control_network_fail_policy=close
([
'-R=managed', '--enable_strict_transport_security',
'--http_port=8079', '--service_control_quota_retries=3',
'--service_control_report_timeout_ms=300',
'--service_control_network_fail_policy=close',
'--check_metadata', '--disable_tracing',
'--underscores_in_headers'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'managed', '--backend_address', 'http://127.0.0.1:8082', '--v',
'0', '--listener_port', '8079',
'--enable_strict_transport_security',
'--service_control_quota_retries', '3',
'--service_control_report_timeout_ms', '300',
'--service_control_network_fail_open=false',
'--check_metadata', '--underscores_in_headers',
'--disable_tracing'
]),
# ssl_server_cert_path specified
([
'-R=managed', '--listener_port=8080', '--disable_tracing',
'--ssl_server_cert_path=/etc/endpoint/ssl'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'managed', '--backend_address', 'http://127.0.0.1:8082', '--v',
'0', '--listener_port', '8080', '--ssl_server_cert_path',
'/etc/endpoint/ssl', '--disable_tracing'
]),
# ssl_server_root_cert_path specified
([
'-R=managed', '--listener_port=8080', '--disable_tracing',
'--ssl_server_root_cert_path=/etc/endpoint/ssl/root.cert'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'managed', '--backend_address', 'http://127.0.0.1:8082', '--v',
'0', '--listener_port', '8080', '--ssl_server_root_cert_path',
'/etc/endpoint/ssl/root.cert', '--disable_tracing'
]),
# legacy ssl_port specified
(['-R=managed', '--ssl_port=9000', '--disable_tracing'], [
'bin/configmanager',
'--logtostderr',
'--rollout_strategy',
'managed',
'--backend_address',
'http://127.0.0.1:8082',
'--v',
'0',
'--ssl_server_cert_path',
'/etc/nginx/ssl',
'--listener_port',
'9000',
'--disable_tracing',
]),
# ssl_backend_client_cert_path specified
([
'-R=managed', '--listener_port=8080', '--disable_tracing',
'--ssl_backend_client_cert_path=/etc/endpoint/ssl'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'managed', '--backend_address', 'http://127.0.0.1:8082', '--v',
'0', '--listener_port', '8080',
'--ssl_backend_client_cert_path', '/etc/endpoint/ssl',
'--disable_tracing'
]),
([
'-R=managed', '--listener_port=8080', '--disable_tracing',
'--ssl_client_cert_path=/etc/endpoint/ssl'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'managed', '--backend_address', 'http://127.0.0.1:8082', '--v',
'0', '--listener_port', '8080',
'--ssl_backend_client_cert_path', '/etc/endpoint/ssl',
'--disable_tracing'
]),
# ssl_backend_client_root_certs_file specified
([
'-R=managed', '--listener_port=8080', '--disable_tracing',
'--ssl_backend_client_root_certs_file=/etc/endpoints/ssl/ca-certificates.crt'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'managed', '--backend_address', 'http://127.0.0.1:8082', '--v',
'0', '--listener_port', '8080',
'--ssl_backend_client_root_certs_path',
'/etc/endpoints/ssl/ca-certificates.crt', '--disable_tracing'
]),
([
'-R=managed', '--listener_port=8080', '--disable_tracing',
'--ssl_client_root_certs_file=/etc/endpoints/ssl/ca-certificates.crt'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'managed', '--backend_address', 'http://127.0.0.1:8082', '--v',
'0', '--listener_port', '8080',
'--ssl_backend_client_root_certs_path',
'/etc/endpoints/ssl/ca-certificates.crt', '--disable_tracing'
]),
# legacy enable_grpc_backend_ssl specified
([
'-R=managed', '--listener_port=8080', '--disable_tracing',
'--enable_grpc_backend_ssl'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'managed', '--backend_address', 'http://127.0.0.1:8082', '--v',
'0', '--listener_port', '8080',
'--ssl_backend_client_root_certs_path',
'/etc/nginx/trusted-ca-certificates.crt', '--disable_tracing'
]),
# legacy tls_mutual_auth specified
([
'-R=managed', '--listener_port=8080', '--disable_tracing',
'--tls_mutual_auth'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'managed', '--backend_address', 'http://127.0.0.1:8082', '--v',
'0', '--listener_port', '8080',
'--ssl_backend_client_cert_path', '/etc/nginx/ssl',
'--disable_tracing'
]),
# ssl_minimum_protocol and ssl_maximum_protocol specified
([
'-R=managed', '--listener_port=8080', '--disable_tracing',
'--ssl_minimum_protocol=TLSv1.1',
'--ssl_maximum_protocol=TLSv1.3'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'managed', '--backend_address', 'http://127.0.0.1:8082', '--v',
'0', '--listener_port', '8080', '--ssl_minimum_protocol',
'TLSv1.1', '--ssl_maximum_protocol', 'TLSv1.3',
'--disable_tracing'
]),
# ssl_server_cipher_suites and ssl_backend_client_cipher_suites specified
([
'-R=managed', '--listener_port=8080', '--disable_tracing',
'--ssl_server_cipher_suites=AES128-SHA,AES256-GCM-SHA384',
'--ssl_backend_client_cipher_suites=AES256-SHA'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'managed', '--backend_address', 'http://127.0.0.1:8082', '--v',
'0', '--listener_port', '8080', '--ssl_server_cipher_suites',
'AES128-SHA,AES256-GCM-SHA384',
'--ssl_backend_client_cipher_suites', 'AES256-SHA',
'--disable_tracing'
]),
# legacy --ssl_protocols specified
([
'-R=managed', '--listener_port=8080', '--disable_tracing',
'--ssl_protocols=TLSv1.3', '--ssl_protocols=TLSv1.2'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'managed', '--backend_address', 'http://127.0.0.1:8082', '--v',
'0', '--listener_port', '8080', '--ssl_minimum_protocol',
'TLSv1.2', '--ssl_maximum_protocol', 'TLSv1.3',
'--disable_tracing'
]),
([
'-R=managed', '--listener_port=8080', '--disable_tracing',
'--ssl_protocols=TLSv1.2'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'managed', '--backend_address', 'http://127.0.0.1:8082', '--v',
'0', '--listener_port', '8080', '--ssl_minimum_protocol',
'TLSv1.2', '--ssl_maximum_protocol', 'TLSv1.2',
'--disable_tracing'
]),
([
'-R=managed', '--listener_port=8080', '--disable_tracing',
'--generate_self_signed_cert'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'managed', '--backend_address', 'http://127.0.0.1:8082', '--v',
'0', '--listener_port', '8080', '--ssl_server_cert_path',
'/tmp/ssl/endpoints', '--disable_tracing'
]),
# http2_port specified.
([
'-R=managed', '--http2_port=8079',
'--service_control_quota_retries=3',
'--service_control_report_timeout_ms=300', '--check_metadata',
'--disable_tracing'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'managed', '--backend_address', 'http://127.0.0.1:8082', '--v',
'0', '--listener_port', '8079',
'--service_control_quota_retries', '3',
'--service_control_report_timeout_ms', '300',
'--check_metadata', '--disable_tracing'
]),
# listener_port specified.
([
'-R=managed', '--listener_port=8079',
'--service_control_quota_retries=3',
'--service_control_report_timeout_ms=300', '--check_metadata',
'--disable_tracing'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'managed', '--backend_address', 'http://127.0.0.1:8082', '--v',
'0', '--listener_port', '8079',
'--service_control_quota_retries', '3',
'--service_control_report_timeout_ms', '300',
'--check_metadata', '--disable_tracing'
]),
# Cors: test default CORS flag values
([
'--service=test_bookstore.gloud.run',
'--backend=https://127.0.0.1', '--cors_preset=basic',
'--non_gcp', '--service_account_key', '/tmp/service_accout_key'
], [
'bin/configmanager',
'--logtostderr',
'--rollout_strategy',
'fixed',
'--backend_address',
'https://127.0.0.1',
'--v',
'0',
'--service',
'test_bookstore.gloud.run',
'--disable_tracing',
'--cors_preset',
'basic',
'--cors_allow_origin',
'*',
'--cors_allow_origin_regex',
'',
'--cors_allow_methods',
'GET, POST, PUT, PATCH, DELETE, OPTIONS',
'--cors_allow_headers',
'DNT,User-Agent,X-User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range,Authorization',
'--cors_expose_headers',
'Content-Length,Content-Range',
'--cors_max_age',
"480h",
'--service_account_key',
'/tmp/service_accout_key',
'--non_gcp',
]),
# Cors: test CORS flag valus are passed to config_manager correctly
([
'--service=test_bookstore.gloud.run',
'--backend=https://127.0.0.1', '--cors_preset=cors_with_regex',
'--cors_allow_origin_regex=^https?://.+.google.com$',
'--cors_allow_methods=GET,POST,OPTIONS',
'--cors_allow_headers=X-Requested-With,Content-Type,Range,Authorization',
'--cors_expose_headers=Content-Length',
'--cors_allow_credentials', '--cors_max_age=1200m',
'--non_gcp', '--service_account_key', '/tmp/service_accout_key'
], [
'bin/configmanager',
'--logtostderr',
'--rollout_strategy',
'fixed',
'--backend_address',
'https://127.0.0.1',
'--v',
'0',
'--service',
'test_bookstore.gloud.run',
'--disable_tracing',
'--cors_preset',
'cors_with_regex',
'--cors_allow_origin',
'*',
'--cors_allow_origin_regex',
'^https?://.+.google.com$',
'--cors_allow_methods',
'GET,POST,OPTIONS',
'--cors_allow_headers',
'X-Requested-With,Content-Type,Range,Authorization',
'--cors_expose_headers',
'Content-Length',
'--cors_max_age',
"1200m",
'--cors_allow_credentials',
'--service_account_key',
'/tmp/service_accout_key',
'--non_gcp',
]),
# backend routing (with deprecated flag)
([
'--backend=https://127.0.0.1:8000', '--enable_backend_routing',
'--service_json_path=/tmp/service.json', '--on_serverless',
'--disable_tracing'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'fixed', '--backend_address', 'https://127.0.0.1:8000', '--v',
'0', '--envoy_xff_num_trusted_hops', '0',
'--service_json_path', '/tmp/service.json',
'--disable_tracing', '--compute_platform_override',
'Cloud Run(ESPv2)'
]),
# grpc backend with fixed version and tracing
([
'--service=test_bookstore.gloud.run', '--version=2019-11-09r0',
'--backend=grpc://127.0.0.1:8000',
'--http_request_timeout_s=10', '--log_jwt_payloads=aud,exp',
'--disable_tracing'
], [
'bin/configmanager',
'--logtostderr',
'--rollout_strategy',
'fixed',
'--backend_address',
'grpc://127.0.0.1:8000',
'--v',
'0',
'--log_jwt_payloads',
'aud,exp',
'--service',
'test_bookstore.gloud.run',
'--http_request_timeout_s',
'10',
'--service_config_id',
'2019-11-09r0',
'--disable_tracing',
]),
# json-grpc transcoder json print options
([
'--service=test_bookstore.gloud.run',
'--backend=grpc://127.0.0.1:8000',
'--transcoding_always_print_primitive_fields',
'--transcoding_preserve_proto_field_names',
'--transcoding_always_print_enums_as_ints',
'--disable_tracing',
], [
'bin/configmanager',
'--logtostderr',
'--rollout_strategy',
'fixed',
'--backend_address',
'grpc://127.0.0.1:8000',
'--v',
'0',
'--service',
'test_bookstore.gloud.run',
'--disable_tracing',
'--transcoding_always_print_primitive_fields',
'--transcoding_always_print_enums_as_ints',
'--transcoding_preserve_proto_field_names',
]),
# json-grpc transcoder ignore query parameters
([
'--service=test_bookstore.gloud.run',
'--backend=grpc://127.0.0.1:8000',
'--transcoding_ignore_query_parameters=foo,bar',
'--disable_tracing'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'fixed', '--backend_address', 'grpc://127.0.0.1:8000', '--v',
'0', '--service', 'test_bookstore.gloud.run',
'--disable_tracing', '--transcoding_ignore_query_parameters',
'foo,bar'
]),
# json-grpc transcoder ignore unknown parameters
([
'--service=test_bookstore.gloud.run',
'--backend=grpc://127.0.0.1:8000',
'--transcoding_ignore_unknown_query_parameters',
'--disable_tracing',
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'fixed', '--backend_address', 'grpc://127.0.0.1:8000', '--v',
'0', '--service', 'test_bookstore.gloud.run',
'--disable_tracing',
'--transcoding_ignore_unknown_query_parameters'
]),
# json-grpc transcoding_query_parameters_disable_unescape_plus
([
'--service=test_bookstore.gloud.run',
'--backend=grpc://127.0.0.1:8000',
'--transcoding_query_parameters_disable_unescape_plus',
'--disable_tracing',
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'fixed', '--backend_address', 'grpc://127.0.0.1:8000', '--v',
'0', '--service', 'test_bookstore.gloud.run',
'--disable_tracing',
'--transcoding_query_parameters_disable_unescape_plus'
]),
# route_match disallow_colon_in_wildcard_path_segment
([
'--service=test_bookstore.gloud.run',
'--backend=grpc://127.0.0.1:8000',
'--disallow_colon_in_wildcard_path_segment',
'--disable_tracing',
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'fixed', '--backend_address', 'grpc://127.0.0.1:8000', '--v',
'0', '--service', 'test_bookstore.gloud.run',
'--disable_tracing',
'--disallow_colon_in_wildcard_path_segment'
]),
# Connection buffer limit bytes
([
'--service=test_bookstore.gloud.run',
'--backend=grpc://127.0.0.1:8000',
'--envoy_connection_buffer_limit_bytes=1024',
'--disable_tracing',
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'fixed', '--backend_address', 'grpc://127.0.0.1:8000', '--v',
'0', '--service', 'test_bookstore.gloud.run',
'--disable_tracing', '--connection_buffer_limit_bytes', '1024'
]),
# --enable_debug, with default http schema
([
'--service=test_bookstore.gloud.run',
'--backend=echo:8000',
'--enable_debug',
'--disable_tracing',
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'fixed', '--backend_address', 'http://echo:8000', '--v', '1',
'--service', 'test_bookstore.gloud.run', '--disable_tracing',
'--suppress_envoy_headers=false'
]),
([
'--service=test_bookstore.gloud.run',
'--backend=127.0.0.1:8000',
'--access_log=/foo/bar',
"--access_log_format=%START_TIME%",
'--disable_tracing',
], [
'bin/configmanager',
'--logtostderr',
'--rollout_strategy',
'fixed',
'--backend_address',
'http://127.0.0.1:8000',
'--v',
'0',
'--service',
'test_bookstore.gloud.run',
'--access_log',
'/foo/bar',
'--access_log_format',
'%START_TIME%',
'--disable_tracing',
]),
# Tracing disabled on non-gcp
([
'--service=test_bookstore.gloud.run',
'--backend=http://127.0.0.1', '--service_account_key',
'/tmp/service_accout_key', '--non_gcp'
], [
'bin/configmanager',
'--logtostderr',
'--rollout_strategy',
'fixed',
'--backend_address',
'http://127.0.0.1',
'--v',
'0',
'--service',
'test_bookstore.gloud.run',
'--disable_tracing',
'--service_account_key',
'/tmp/service_accout_key',
'--non_gcp',
]),
# Tracing enabled when manually specifying project id on non-gcp.
([
'--service=test_bookstore.gloud.run',
'--backend=http://127.0.0.1', '--service_account_key',
'/tmp/service_accout_key', '--non_gcp',
'--tracing_project_id=test_project_1234'
], [
'bin/configmanager',
'--logtostderr',
'--rollout_strategy',
'fixed',
'--backend_address',
'http://127.0.0.1',
'--v',
'0',
'--service',
'test_bookstore.gloud.run',
'--tracing_project_id',
'test_project_1234',
'--service_account_key',
'/tmp/service_accout_key',
'--non_gcp',
]),
# Tracing params preserved.
([
'--service=test_bookstore.gloud.run',
'--backend=grpc://127.0.0.1:8000',
'--tracing_sample_rate=1',
'--cloud_trace_url_override=localhost:9990',
'--tracing_incoming_context=fake-incoming-context',
'--tracing_outgoing_context=fake-outgoing-context',
], [
'bin/configmanager',
'--logtostderr',
'--rollout_strategy',
'fixed',
'--backend_address',
'grpc://127.0.0.1:8000',
'--v',
'0',
'--service',
'test_bookstore.gloud.run',
'--tracing_incoming_context',
'fake-incoming-context',
'--tracing_outgoing_context',
'fake-outgoing-context',
'--tracing_stackdriver_address',
'localhost:9990',
'--tracing_sample_rate',
'1',
]),
# --disable_cloud_trace_auto_sampling overrides --tracing_sample_rate
([
'--service=test_bookstore.gloud.run',
'--backend=grpc://127.0.0.1:8000', '--tracing_sample_rate=1',
'--disable_cloud_trace_auto_sampling'
], [
'bin/configmanager',
'--logtostderr',
'--rollout_strategy',
'fixed',
'--backend_address',
'grpc://127.0.0.1:8000',
'--v',
'0',
'--service',
'test_bookstore.gloud.run',
'--tracing_sample_rate',
'0',
]),
# --disable_tracing overrides all other tracing flags
([
'--service=test_bookstore.gloud.run',
'--backend=grpc://127.0.0.1:8000',
'--tracing_sample_rate=1',
'--disable_tracing',
], [
'bin/configmanager',
'--logtostderr',
'--rollout_strategy',
'fixed',
'--backend_address',
'grpc://127.0.0.1:8000',
'--v',
'0',
'--service',
'test_bookstore.gloud.run',
'--disable_tracing',
]),
# backend retry setting
([
'-R=managed', '--http2_port=8079', '--backend_retry_ons=5xx',
'--disable_tracing'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'managed', '--backend_address', 'http://127.0.0.1:8082', '--v',
'0', '--listener_port', '8079', '--backend_retry_ons', '5xx',
'--disable_tracing'
]),
([
'-R=managed', '--http2_port=8079', '--backend_retry_num=10',
'--disable_tracing'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'managed', '--backend_address', 'http://127.0.0.1:8082', '--v',
'0', '--listener_port', '8079', '--backend_retry_num', '10',
'--disable_tracing'
]),
([
'-R=managed', '--http2_port=8079',
'--backend_per_try_timeout=10s', '--disable_tracing'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'managed', '--backend_address', 'http://127.0.0.1:8082', '--v',
'0', '--listener_port', '8079', '--backend_per_try_timeout',
'10s', '--disable_tracing'
]),
([
'-R=managed', '--http2_port=8079',
'--backend_retry_on_status_codes=500,501', '--disable_tracing'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'managed', '--backend_address', 'http://127.0.0.1:8082', '--v',
'0', '--listener_port', '8079',
'--backend_retry_on_status_codes', '500,501',
'--disable_tracing'
]),
# Service account key does not assume non-gcp
# and does not disable tracing.
([
'--service=test_bookstore.gloud.run',
'--backend=http://127.0.0.1',
'--service_account_key',
'/tmp/service_account_key',
'--disable_tracing',
], [
'bin/configmanager',
'--logtostderr',
'--rollout_strategy',
'fixed',
'--backend_address',
'http://127.0.0.1',
'--v',
'0',
'--service',
'test_bookstore.gloud.run',
'--disable_tracing',
'--service_account_key',
'/tmp/service_account_key',
]),
# Serverless sets compute platform and xff_num_trusted_hops.
([
'--on_serverless',
'--http_port=8080',
'--rollout_strategy=fixed',
'--service_json_path=/tmp/service_config.json',
'--disable_tracing',
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'fixed', '--backend_address', 'http://127.0.0.1:8082', '--v',
'0', '--envoy_xff_num_trusted_hops', '0', '--listener_port',
'8080', '--service_json_path', '/tmp/service_config.json',
'--disable_tracing', '--compute_platform_override',
'Cloud Run(ESPv2)'
]),
# Serverless with override for xff_num_trusted_hops.
([
'--on_serverless',
'--http_port=8080',
'--rollout_strategy=fixed',
'--service_json_path=/tmp/service_config.json',
'--envoy_xff_num_trusted_hops=3',
'--disable_tracing',
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'fixed', '--backend_address', 'http://127.0.0.1:8082', '--v',
'0', '--envoy_xff_num_trusted_hops', '3', '--listener_port',
'8080', '--service_json_path', '/tmp/service_config.json',
'--disable_tracing', '--compute_platform_override',
'Cloud Run(ESPv2)'
]),
# Single header flag: --add_request_header
([
'--rollout_strategy=fixed',
'--service_json_path=/tmp/service_config.json',
'--add_request_header=k1=v1',
], [
'bin/configmanager',
'--logtostderr',
'--rollout_strategy',
'fixed',
'--backend_address',
'http://127.0.0.1:8082',
'--v',
'0',
'--add_request_headers',
'k1=v1',
'--service_json_path',
'/tmp/service_config.json',
]),
# Double header flags: --add_request_header
([
'--rollout_strategy=fixed',
'--service_json_path=/tmp/service_config.json',
'--add_request_header=k1=v1',
'--add_request_header=k2=v2',
], [
'bin/configmanager',
'--logtostderr',
'--rollout_strategy',
'fixed',
'--backend_address',
'http://127.0.0.1:8082',
'--v',
'0',
'--add_request_headers',
'k1=v1;k2=v2',
'--service_json_path',
'/tmp/service_config.json',
]),
# Single header flag: --append_request_header
([
'--rollout_strategy=fixed',
'--service_json_path=/tmp/service_config.json',
'--append_request_header=k1=v1',
], [
'bin/configmanager',
'--logtostderr',
'--rollout_strategy',
'fixed',
'--backend_address',
'http://127.0.0.1:8082',
'--v',
'0',
'--append_request_headers',
'k1=v1',
'--service_json_path',
'/tmp/service_config.json',
]),
# Double header flags: --append_request_header
([
'--rollout_strategy=fixed',
'--service_json_path=/tmp/service_config.json',
'--append_request_header=k1=v1',
'--append_request_header=k2=v2',
], [
'bin/configmanager',
'--logtostderr',
'--rollout_strategy',
'fixed',
'--backend_address',
'http://127.0.0.1:8082',
'--v',
'0',
'--append_request_headers',
'k1=v1;k2=v2',
'--service_json_path',
'/tmp/service_config.json',
]),
# Single header flag: --add_response_header
([
'--rollout_strategy=fixed',
'--service_json_path=/tmp/service_config.json',
'--add_response_header=k1=v1',
], [
'bin/configmanager',
'--logtostderr',
'--rollout_strategy',
'fixed',
'--backend_address',
'http://127.0.0.1:8082',
'--v',
'0',
'--add_response_headers',
'k1=v1',
'--service_json_path',
'/tmp/service_config.json',
]),
# Double header flags: --add_response_header
([
'--rollout_strategy=fixed',
'--service_json_path=/tmp/service_config.json',
'--add_response_header=k1=v1',
'--add_response_header=k2=v2',
], [
'bin/configmanager',
'--logtostderr',
'--rollout_strategy',
'fixed',
'--backend_address',
'http://127.0.0.1:8082',
'--v',
'0',
'--add_response_headers',
'k1=v1;k2=v2',
'--service_json_path',
'/tmp/service_config.json',
]),
# Single header flag: --append_response_header
([
'--rollout_strategy=fixed',
'--service_json_path=/tmp/service_config.json',
'--append_response_header=k1=v1',
], [
'bin/configmanager',
'--logtostderr',
'--rollout_strategy',
'fixed',
'--backend_address',
'http://127.0.0.1:8082',
'--v',
'0',
'--append_response_headers',
'k1=v1',
'--service_json_path',
'/tmp/service_config.json',
]),
# Double header flags: --append_response_header
([
'--rollout_strategy=fixed',
'--service_json_path=/tmp/service_config.json',
'--append_response_header=k1=v1',
'--append_response_header=k2=v2',
], [
'bin/configmanager',
'--logtostderr',
'--rollout_strategy',
'fixed',
'--backend_address',
'http://127.0.0.1:8082',
'--v',
'0',
'--append_response_headers',
'k1=v1;k2=v2',
'--service_json_path',
'/tmp/service_config.json',
]),
# Path security options.
([
'--rollout_strategy=fixed',
'--service_json_path=/tmp/service_config.json',
'--disable_normalize_path',
'--disable_merge_slashes_in_path',
], [
'bin/configmanager',
'--logtostderr',
'--rollout_strategy',
'fixed',
'--backend_address',
'http://127.0.0.1:8082',
'--v',
'0',
'--service_json_path',
'/tmp/service_config.json',
'--normalize_path=false',
'--merge_slashes_in_path=false',
]),
([
'--rollout_strategy=fixed',
'--service_json_path=/tmp/service_config.json',
'--disallow_escaped_slashes_in_path'
], [
'bin/configmanager',
'--logtostderr',
'--rollout_strategy',
'fixed',
'--backend_address',
'http://127.0.0.1:8082',
'--v',
'0',
'--service_json_path',
'/tmp/service_config.json',
'--disallow_escaped_slashes_in_path',
]),
# Operation name header.
([
'--rollout_strategy=fixed',
'--service_json_path=/tmp/service_config.json',
'--enable_operation_name_header'
], [
'bin/configmanager',
'--logtostderr',
'--rollout_strategy',
'fixed',
'--backend_address',
'http://127.0.0.1:8082',
'--v',
'0',
'--enable_operation_name_header',
'--service_json_path',
'/tmp/service_config.json',
]),
# passing the flag --health_check_grp_backend
([
'--service=test_bookstore.gloud.run',
'--backend=grpc://127.0.0.1:8000',
'--health_check_grpc_backend'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'fixed', '--backend_address', 'grpc://127.0.0.1:8000',
'--health_check_grpc_backend', '--v', '0', '--service',
'test_bookstore.gloud.run'
]),
# passing the flags: --health_check_grp_backend, --health_check_grp_backend_interval and --health_check_grp_backend_service
([
'--service=test_bookstore.gloud.run',
'--backend=grpcs://127.0.0.1:8000',
'--health_check_grpc_backend',
'--health_check_grpc_backend_interval=3s',
'--health_check_grpc_backend_service=/foo.bar'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'fixed', '--backend_address', 'grpcs://127.0.0.1:8000',
'--health_check_grpc_backend',
'--health_check_grpc_backend_service', '/foo.bar',
'--health_check_grpc_backend_interval', '3s', '--v', '0',
'--service', 'test_bookstore.gloud.run'
]),
]
i = 0
for flags, wantedArgs in testcases:
gotArgs = gen_proxy_config(self.parser.parse_args(flags))
self.assertEqual(
gotArgs,
wantedArgs,
msg="Fail for input #{} [{}] : got != want".format(
i, ', '.join(flags)))
i += 1
def test_gen_proxy_config_error(self):
testcases = [
['--unknown_flag'],
['--rollout_strategy=mangaed'],
['--rollout_strategy=managed', '--v=2019-11-09r0'],
[
'--service=test_bookstore.gloud.run',
'--service_json_path=/tmp/service.json'
],
[
'--version=2019-11-09r0',
'--service_json_path=/tmp/service.json'
],
[
'--rollout_strategy=managed',
'--service_json_path=/tmp/service.json'
],
['--backend_dns_lookup_family=v4'],
['--non_gcp'],
# Duplicate port flags.
['--http_port=8000', '--http2_port=8000'],
['--http_port=8000', '--listener_port=8000'],
['--listener_port=8000', '--ssl_port=9000'],
# Privileged ports.
['--listener_port=80'],
['--http_port=80'],
['--http2_port=80'],
['--ssl_port=443'],
# SSL config.
['--ssl_server_cert_path=/etc/endpoint/ssl', '--ssl_port=9000'],
[
'--ssl_server_cert_path=/etc/endpoint/ssl',
'--generate_self_signed_cert'
],
[
'--ssl_backend_client_cert_path=/etc/endpoint/ssl',
'--tls_mutual_auth'
],
['--ssl_client_cert_path=/etc/endpoint/ssl', '--tls_mutual_auth'],
['--ssl_protocols=TLSv1.3', '--ssl_minimum_protocol=TLSv1.1'],
['--ssl_minimum_protocol=TLSv11'],
[
'--ssl_backend_client_root_certs_file',
'--enable_grpc_backend_ssl'
],
['--ssl_client_root_certs_file', '--enable_grpc_backend_ssl'],
[
'--transcoding_ignore_query_parameters=foo,bar',
'--transcoding_ignore_unknown_query_parameters'
],
['--access_log_format'],
['--dns=127.0.0.1', '--dns_resolver_address=127.0.0.1'],
[
'--ssl_client_cert_path=/tmp',
'--ssl_backend_client_cert_path=/tmp'
],
# The flag --backend default is using http, but the flag --health_check_grpc_backend requires grpc
['--health_check_grpc_backend'],
# The flag --backend flag is using http, but the flag --health_check_grpc_backend requires grpc
['--health_check_grpc_backend', '--backend=http://abc.com'],
# The flag --health_check_grpc_backend_interval requires the flag --health_check_grpc_backend
['--health_check_grpc_backend_interval=3s'],
# The flag --health_check_grpc_backend_service requires the flag --health_check_grpc_backend
['--health_check_grpc_backend_service=/foo.bar'],
[
'--ssl_client_root_certs_file=/tmp/server.crt',
'--ssl_backend_client_root_certs_file=/tmp/server.crt'
]
]
for flags in testcases:
with self.assertRaises(SystemExit) as cm:
gen_proxy_config(self.parser.parse_args(flags))
print(cm.exception)
self.assertEqual(cm.exception.code, 1)
def test_gen_proxy_config(self):
testcases = [
# grpc backend with fixed version.
([
'--service=test_bookstore.gloud.run', '--version=2019-11-09r0',
'--backend=grpc://127.0.0.1:8000',
'--http_request_timeout_s=10', '--log_jwt_payloads=aud,exp',
'--disable_tracing', '--healthz=/'
], [
'bin/configmanager',
'--logtostderr',
'--backend_address',
'grpc://127.0.0.1:8000',
'--rollout_strategy',
'fixed',
'--healthz',
'/',
'--v',
'0',
'--log_jwt_payloads',
'aud,exp',
'--service',
'test_bookstore.gloud.run',
'--http_request_timeout_s',
'10',
'--service_config_id',
'2019-11-09r0',
'--disable_tracing',
]),
# backend with DNS address, no version.
([
'--service=echo.gloud.run', '--backend=http://echo:8080',
'--log_request_headers=x-google-x',
'--service_control_check_timeout_ms=100', '-z=hc',
'--backend_dns_lookup_family=v4only', '--disable_tracing'
], [
'bin/configmanager', '--logtostderr', '--backend_address',
'http://echo:8080', '--rollout_strategy', 'fixed', '--healthz',
'hc', '--v', '0', '--log_request_headers', 'x-google-x',
'--service', 'echo.gloud.run',
'--service_control_check_timeout_ms', '100',
'--disable_tracing', '--backend_dns_lookup_family', 'v4only'
]),
# Default backend
([
'-R=managed', '--http_port=8079',
'--service_control_quota_retries=3',
'--service_control_report_timeout_ms=300',
'--service_control_network_fail_open', '--check_metadata',
'--disable_tracing'
], [
'bin/configmanager', '--logtostderr', '--backend_address',
'http://127.0.0.1:8082', '--rollout_strategy', 'managed',
'--v', '0', '--listener_port', '8079',
'--service_control_quota_retries', '3',
'--service_control_report_timeout_ms', '300',
'--check_metadata', '--disable_tracing'
]),
# ssl_server_cert_path specified
([
'-R=managed', '--listener_port=8080', '--disable_tracing',
'--ssl_server_cert_path=/etc/endpoint/ssl'
], [
'bin/configmanager', '--logtostderr', '--backend_address',
'http://127.0.0.1:8082', '--rollout_strategy', 'managed',
'--v', '0', '--listener_port', '8080',
'--ssl_server_cert_path', '/etc/endpoint/ssl',
'--disable_tracing'
]),
# legacy ssl_port specified
(['-R=managed', '--ssl_port=443'], [
'bin/configmanager',
'--logtostderr',
'--backend_address',
'http://127.0.0.1:8082',
'--rollout_strategy',
'managed',
'--v',
'0',
'--ssl_server_cert_path',
'/etc/nginx/ssl',
'--listener_port',
'443',
]),
# ssl_backend_path specified
([
'-R=managed', '--listener_port=8080', '--disable_tracing',
'--ssl_client_cert_path=/etc/endpoint/ssl'
], [
'bin/configmanager', '--logtostderr', '--backend_address',
'http://127.0.0.1:8082', '--rollout_strategy', 'managed',
'--v', '0', '--listener_port', '8080',
'--ssl_client_cert_path', '/etc/endpoint/ssl',
'--disable_tracing'
]),
# legacy tls_mutual_auth specified
([
'-R=managed', '--listener_port=8080', '--disable_tracing',
'--tls_mutual_auth'
], [
'bin/configmanager', '--logtostderr', '--backend_address',
'http://127.0.0.1:8082', '--rollout_strategy', 'managed',
'--v', '0', '--listener_port', '8080',
'--ssl_client_cert_path', '/etc/nginx/ssl', '--disable_tracing'
]),
# http2_port specified.
([
'-R=managed', '--http2_port=8079',
'--service_control_quota_retries=3',
'--service_control_report_timeout_ms=300',
'--service_control_network_fail_open', '--check_metadata',
'--disable_tracing'
], [
'bin/configmanager', '--logtostderr', '--backend_address',
'http://127.0.0.1:8082', '--rollout_strategy', 'managed',
'--v', '0', '--listener_port', '8079',
'--service_control_quota_retries', '3',
'--service_control_report_timeout_ms', '300',
'--check_metadata', '--disable_tracing'
]),
# listener_port specified.
([
'-R=managed', '--listener_port=8079',
'--service_control_quota_retries=3',
'--service_control_report_timeout_ms=300',
'--service_control_network_fail_open', '--check_metadata',
'--disable_tracing'
], [
'bin/configmanager', '--logtostderr', '--backend_address',
'http://127.0.0.1:8082', '--rollout_strategy', 'managed',
'--v', '0', '--listener_port', '8079',
'--service_control_quota_retries', '3',
'--service_control_report_timeout_ms', '300',
'--check_metadata', '--disable_tracing'
]),
# with service account key
([
'--service=test_bookstore.gloud.run',
'--backend=http://127.0.0.1', '--service_account_key',
'/tmp/service_accout_key',
'--tracing_project_id=test_project_1234'
], [
'bin/configmanager',
'--logtostderr',
'--backend_address',
'http://127.0.0.1',
'--rollout_strategy',
'fixed',
'--v',
'0',
'--service',
'test_bookstore.gloud.run',
'--service_account_key',
'/tmp/service_accout_key',
'--non_gcp',
]),
# Cors
([
'--service=test_bookstore.gloud.run',
'--backend=https://127.0.0.1', '--cors_preset=basic',
'--cors_allow_headers=X-Requested-With', '--non_gcp',
'--service_account_key', '/tmp/service_accout_key'
], [
'bin/configmanager',
'--logtostderr',
'--backend_address',
'https://127.0.0.1',
'--rollout_strategy',
'fixed',
'--v',
'0',
'--service',
'test_bookstore.gloud.run',
'--disable_tracing',
'--cors_preset',
'basic',
'--cors_allow_origin',
'*',
'--cors_allow_origin_regex',
'',
'--cors_allow_methods',
'GET, POST, PUT, PATCH, DELETE, OPTIONS',
'--cors_allow_headers',
'X-Requested-With',
'--cors_expose_headers',
'Content-Length,Content-Range',
'--service_account_key',
'/tmp/service_accout_key',
'--non_gcp',
]),
# backend routing (with deprecated flag)
([
'--backend=https://127.0.0.1:8000', '--enable_backend_routing',
'--service_json_path=/tmp/service.json',
'--compute_platform_override', 'Cloud Run(ESPv2)',
'--disable_tracing'
], [
'bin/configmanager', '--logtostderr', '--backend_address',
'https://127.0.0.1:8000', '--rollout_strategy', 'fixed', '--v',
'0', '--service_json_path', '/tmp/service.json',
'--disable_tracing', '--compute_platform_override',
'Cloud Run(ESPv2)'
]),
# grpc backend with fixed version and tracing
([
'--service=test_bookstore.gloud.run', '--version=2019-11-09r0',
'--backend=grpc://127.0.0.1:8000',
'--http_request_timeout_s=10', '--log_jwt_payloads=aud,exp'
], [
'bin/configmanager',
'--logtostderr',
'--backend_address',
'grpc://127.0.0.1:8000',
'--rollout_strategy',
'fixed',
'--v',
'0',
'--log_jwt_payloads',
'aud,exp',
'--service',
'test_bookstore.gloud.run',
'--http_request_timeout_s',
'10',
'--service_config_id',
'2019-11-09r0',
]),
]
for flags, wantedArgs in testcases:
gotArgs = gen_proxy_config(self.parser.parse_args(flags))
self.assertEqual(gotArgs, wantedArgs)
def test_gen_proxy_config(self):
testcases = [
# grpc backend with fixed version.
(['--service=test_bookstore.gloud.run', '--version=2019-11-09r0',
'--backend=grpc://127.0.0.1:8000', '--http_request_timeout_s=10',
'--log_jwt_payloads=aud,exp', '--disable_tracing', '--healthz=/'],
['bin/configmanager', '--logtostderr', '--backend_address', 'grpc://127.0.0.1:8000',
'--rollout_strategy', 'fixed', '--healthz', '/',
'--v', '0', '--log_jwt_payloads', 'aud,exp',
'--service', 'test_bookstore.gloud.run',
'--http_request_timeout_s', '10',
'--service_config_id', '2019-11-09r0',
'--disable_tracing',
]),
# backend with DNS address, no version.
(['--service=echo.gloud.run', '--backend=http://echo:8080',
'--log_request_headers=x-google-x',
'--service_control_check_timeout_ms=100', '-z=hc',
'--backend_dns_lookup_family=v4only', '--disable_tracing'],
['bin/configmanager', '--logtostderr',
'--backend_address', 'http://echo:8080',
'--rollout_strategy', 'fixed', '--healthz', 'hc', '--v', '0',
'--log_request_headers', 'x-google-x',
'--service', 'echo.gloud.run',
'--service_control_check_timeout_ms', '100',
'--disable_tracing',
'--backend_dns_lookup_family', 'v4only'
]),
# Default backend
(['-R=managed','--enable_strict_transport_security',
'--http_port=8079', '--service_control_quota_retries=3',
'--service_control_report_timeout_ms=300',
'--service_control_network_fail_open', '--check_metadata',
'--disable_tracing', '--underscores_in_headers'],
['bin/configmanager', '--logtostderr','--backend_address', 'http://127.0.0.1:8082',
'--rollout_strategy', 'managed', '--v', '0',
'--listener_port', '8079', '--enable_strict_transport_security',
'--service_control_quota_retries', '3',
'--service_control_report_timeout_ms', '300',
'--check_metadata', '--underscores_in_headers',
'--disable_tracing'
]),
# ssl_server_cert_path specified
(['-R=managed','--listener_port=8080', '--disable_tracing',
'--ssl_server_cert_path=/etc/endpoint/ssl'],
['bin/configmanager', '--logtostderr',
'--backend_address', 'http://127.0.0.1:8082',
'--rollout_strategy', 'managed', '--v', '0',
'--listener_port', '8080', '--ssl_server_cert_path',
'/etc/endpoint/ssl', '--disable_tracing'
]),
# legacy ssl_port specified
(['-R=managed','--ssl_port=443'],
['bin/configmanager', '--logtostderr',
'--backend_address', 'http://127.0.0.1:8082',
'--rollout_strategy', 'managed', '--v', '0',
'--ssl_server_cert_path', '/etc/nginx/ssl',
'--listener_port', '443',
]),
# ssl_client_cert_path specified
(['-R=managed','--listener_port=8080', '--disable_tracing',
'--ssl_client_cert_path=/etc/endpoint/ssl'],
['bin/configmanager', '--logtostderr',
'--backend_address', 'http://127.0.0.1:8082',
'--rollout_strategy', 'managed', '--v', '0',
'--listener_port', '8080', '--ssl_client_cert_path',
'/etc/endpoint/ssl', '--disable_tracing'
]),
# ssl_client_root_certs_file specified
(['-R=managed','--listener_port=8080', '--disable_tracing',
'--ssl_client_root_certs_file=/etc/endpoints/ssl/ca-certificates.crt' ],
['bin/configmanager', '--logtostderr',
'--backend_address', 'http://127.0.0.1:8082',
'--rollout_strategy', 'managed', '--v', '0',
'--listener_port', '8080', '--root_certs_path',
'/etc/endpoints/ssl/ca-certificates.crt', '--disable_tracing'
]),
# legacy enable_grpc_backend_ssl specified
(['-R=managed','--listener_port=8080', '--disable_tracing',
'--enable_grpc_backend_ssl' ],
['bin/configmanager', '--logtostderr',
'--backend_address', 'http://127.0.0.1:8082',
'--rollout_strategy', 'managed', '--v', '0',
'--listener_port', '8080', '--root_certs_path',
'/etc/nginx/trusted-ca-certificates.crt', '--disable_tracing'
]),
# legacy tls_mutual_auth specified
(['-R=managed','--listener_port=8080', '--disable_tracing',
'--tls_mutual_auth'],
['bin/configmanager', '--logtostderr',
'--backend_address', 'http://127.0.0.1:8082',
'--rollout_strategy', 'managed', '--v', '0',
'--listener_port', '8080', '--ssl_client_cert_path',
'/etc/nginx/ssl', '--disable_tracing'
]),
# ssl_minimum_protocol and ssl_maximum_protocol specified
(['-R=managed','--listener_port=8080', '--disable_tracing',
'--ssl_minimum_protocol=TLSv1.1',
'--ssl_maximum_protocol=TLSv1.3'],
['bin/configmanager', '--logtostderr',
'--backend_address', 'http://127.0.0.1:8082',
'--rollout_strategy', 'managed', '--v', '0',
'--listener_port', '8080', '--ssl_minimum_protocol',
'TLSv1.1','--ssl_maximum_protocol','TLSv1.3', '--disable_tracing'
]),
# legacy --ssl_protocols specified
(['-R=managed','--listener_port=8080', '--disable_tracing',
'--ssl_protocols=TLSv1.3', '--ssl_protocols=TLSv1.2'],
['bin/configmanager', '--logtostderr',
'--backend_address', 'http://127.0.0.1:8082',
'--rollout_strategy', 'managed', '--v', '0',
'--listener_port', '8080', '--ssl_minimum_protocol',
'TLSv1.2','--ssl_maximum_protocol','TLSv1.3', '--disable_tracing'
]),
(['-R=managed','--listener_port=8080', '--disable_tracing',
'--ssl_protocols=TLSv1.2'],
['bin/configmanager', '--logtostderr',
'--backend_address', 'http://127.0.0.1:8082',
'--rollout_strategy', 'managed', '--v', '0',
'--listener_port', '8080', '--ssl_minimum_protocol',
'TLSv1.2','--ssl_maximum_protocol','TLSv1.2', '--disable_tracing'
]),
(['-R=managed','--listener_port=8080', '--disable_tracing',
'--generate_self_signed_cert'],
['bin/configmanager', '--logtostderr',
'--backend_address', 'http://127.0.0.1:8082',
'--rollout_strategy', 'managed', '--v', '0',
'--listener_port', '8080', '--ssl_server_cert_path',
'/tmp/ssl/endpoints', '--disable_tracing'
]),
# http2_port specified.
(['-R=managed',
'--http2_port=8079', '--service_control_quota_retries=3',
'--service_control_report_timeout_ms=300',
'--service_control_network_fail_open', '--check_metadata',
'--disable_tracing'],
['bin/configmanager', '--logtostderr',
'--backend_address', 'http://127.0.0.1:8082',
'--rollout_strategy', 'managed', '--v', '0',
'--listener_port', '8079',
'--service_control_quota_retries', '3',
'--service_control_report_timeout_ms', '300',
'--check_metadata',
'--disable_tracing'
]),
# listener_port specified.
(['-R=managed',
'--listener_port=8079', '--service_control_quota_retries=3',
'--service_control_report_timeout_ms=300',
'--service_control_network_fail_open', '--check_metadata',
'--disable_tracing'],
['bin/configmanager', '--logtostderr',
'--backend_address', 'http://127.0.0.1:8082',
'--rollout_strategy', 'managed', '--v', '0',
'--listener_port', '8079',
'--service_control_quota_retries', '3',
'--service_control_report_timeout_ms', '300',
'--check_metadata',
'--disable_tracing'
]),
# with service account key
(['--service=test_bookstore.gloud.run',
'--backend=http://127.0.0.1',
'--service_account_key', '/tmp/service_accout_key',
'--tracing_project_id=test_project_1234'],
['bin/configmanager', '--logtostderr','--backend_address', 'http://127.0.0.1',
'--rollout_strategy', 'fixed', '--v', '0',
'--service', 'test_bookstore.gloud.run',
'--service_account_key', '/tmp/service_accout_key', '--non_gcp',
]),
# Cors
(['--service=test_bookstore.gloud.run',
'--backend=https://127.0.0.1', '--cors_preset=basic',
'--cors_allow_headers=X-Requested-With', '--non_gcp',
'--service_account_key', '/tmp/service_accout_key'],
['bin/configmanager', '--logtostderr', '--backend_address', 'https://127.0.0.1',
'--rollout_strategy', 'fixed', '--v', '0',
'--service', 'test_bookstore.gloud.run',
'--disable_tracing',
'--cors_preset', 'basic',
'--cors_allow_origin', '*', '--cors_allow_origin_regex', '',
'--cors_allow_methods', 'GET, POST, PUT, PATCH, DELETE, OPTIONS',
'--cors_allow_headers', 'X-Requested-With',
'--cors_expose_headers', 'Content-Length,Content-Range',
'--service_account_key', '/tmp/service_accout_key', '--non_gcp',
]),
# backend routing (with deprecated flag)
(['--backend=https://127.0.0.1:8000', '--enable_backend_routing',
'--service_json_path=/tmp/service.json',
'--compute_platform_override', 'Cloud Run(ESPv2)',
'--disable_tracing'],
['bin/configmanager', '--logtostderr','--backend_address', 'https://127.0.0.1:8000',
'--rollout_strategy', 'fixed', '--v', '0',
'--service_json_path', '/tmp/service.json',
'--disable_tracing',
'--compute_platform_override', 'Cloud Run(ESPv2)'
]),
# grpc backend with fixed version and tracing
(['--service=test_bookstore.gloud.run', '--version=2019-11-09r0',
'--backend=grpc://127.0.0.1:8000', '--http_request_timeout_s=10',
'--log_jwt_payloads=aud,exp'],
['bin/configmanager', '--logtostderr','--backend_address', 'grpc://127.0.0.1:8000',
'--rollout_strategy', 'fixed', '--v', '0','--log_jwt_payloads', 'aud,exp',
'--service', 'test_bookstore.gloud.run',
'--http_request_timeout_s', '10',
'--service_config_id', '2019-11-09r0',
]),
# json-grpc transcoder json print options
(['--service=test_bookstore.gloud.run',
'--backend=grpc://127.0.0.1:8000',
'--transcoding_always_print_primitive_fields',
'--transcoding_preserve_proto_field_names',
'--transcoding_always_print_enums_as_ints'
],
['bin/configmanager', '--logtostderr','--backend_address', 'grpc://127.0.0.1:8000',
'--rollout_strategy', 'fixed', '--v', '0',
'--service', 'test_bookstore.gloud.run',
'--transcoding_always_print_primitive_fields',
'--transcoding_always_print_enums_as_ints',
'--transcoding_preserve_proto_field_names',
]),
# json-grpc transcoder ignore unknown parameters
(['--service=test_bookstore.gloud.run',
'--backend=grpc://127.0.0.1:8000',
'--transcoding_ignore_query_parameters=foo,bar'
],
['bin/configmanager', '--logtostderr','--backend_address', 'grpc://127.0.0.1:8000',
'--rollout_strategy', 'fixed', '--v', '0',
'--service', 'test_bookstore.gloud.run',
'--transcoding_ignore_query_parameters', 'foo,bar'
]),
(['--service=test_bookstore.gloud.run',
'--backend=grpc://127.0.0.1:8000',
'--transcoding_ignore_unknown_query_parameters'
],
['bin/configmanager', '--logtostderr','--backend_address', 'grpc://127.0.0.1:8000',
'--rollout_strategy', 'fixed', '--v', '0',
'--service', 'test_bookstore.gloud.run',
'--transcoding_ignore_unknown_query_parameters'
]),
# --enable_debug
(['--service=test_bookstore.gloud.run',
'--backend=grpc://127.0.0.1:8000',
'--enable_debug',
],
['bin/configmanager', '--logtostderr',
'--backend_address', 'grpc://127.0.0.1:8000',
'--rollout_strategy', 'fixed',
'--v', '1',
'--service', 'test_bookstore.gloud.run',
'--suppress_envoy_headers=false'
]),
(['--service=test_bookstore.gloud.run',
'--backend=grpc://127.0.0.1:8000',
'--access_log=/foo/bar', "--access_log_format=%START_TIME%"
],
['bin/configmanager', '--logtostderr',
'--backend_address', 'grpc://127.0.0.1:8000',
'--rollout_strategy', 'fixed',
'--v', '0',
'--service', 'test_bookstore.gloud.run',
'--access_log', '/foo/bar',
'--access_log_format', '%START_TIME%'
]),
]
for flags, wantedArgs in testcases:
gotArgs = gen_proxy_config(self.parser.parse_args(flags))
self.assertEqual(gotArgs, wantedArgs)
def test_gen_proxy_config(self):
testcases = [
# grpc backend with fixed version.
([
'--service=test_bookstore.gloud.run', '--version=2019-11-09r0',
'--backend=grpc://127.0.0.1:8000',
'--http_request_timeout_s=10', '--log_jwt_payloads=aud,exp',
'--disable_tracing', '--healthz=/'
], [
'bin/configmanager',
'--logtostderr',
'--rollout_strategy',
'fixed',
'--backend_address',
'grpc://127.0.0.1:8000',
'--healthz',
'/',
'--v',
'0',
'--log_jwt_payloads',
'aud,exp',
'--service',
'test_bookstore.gloud.run',
'--http_request_timeout_s',
'10',
'--service_config_id',
'2019-11-09r0',
'--disable_tracing',
]),
# backend with DNS address, no version.
([
'--service=echo.gloud.run', '--backend=http://echo:8080',
'--log_request_headers=x-google-x',
'--service_control_check_timeout_ms=100', '-z=hc',
'--backend_dns_lookup_family=v4only', '--disable_tracing',
'--dns_resolver_addresses=127.0.0.1:53'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'fixed', '--backend_address', 'http://echo:8080', '--healthz',
'hc', '--v', '0', '--log_request_headers', 'x-google-x',
'--service', 'echo.gloud.run',
'--service_control_check_timeout_ms', '100',
'--disable_tracing', '--backend_dns_lookup_family', 'v4only',
'--dns_resolver_addresses', '127.0.0.1:53'
]),
([
'--service=echo.gloud.run', '--backend=http://echo:8080',
'--log_request_headers=x-google-x',
'--service_control_check_timeout_ms=100', '-z=hc',
'--backend_dns_lookup_family=v4only', '--disable_tracing',
'--dns=127.0.0.1:53'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'fixed', '--backend_address', 'http://echo:8080', '--healthz',
'hc', '--v', '0', '--log_request_headers', 'x-google-x',
'--service', 'echo.gloud.run',
'--service_control_check_timeout_ms', '100',
'--disable_tracing', '--backend_dns_lookup_family', 'v4only',
'--dns_resolver_addresses', '127.0.0.1:53'
]),
# Default backend
([
'-R=managed', '--enable_strict_transport_security',
'--http_port=8079', '--service_control_quota_retries=3',
'--service_control_report_timeout_ms=300', '--check_metadata',
'--disable_tracing', '--underscores_in_headers'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'managed', '--backend_address', 'http://127.0.0.1:8082', '--v',
'0', '--listener_port', '8079',
'--enable_strict_transport_security',
'--service_control_quota_retries', '3',
'--service_control_report_timeout_ms', '300',
'--check_metadata', '--underscores_in_headers',
'--disable_tracing'
]),
# service_control_network_fail_policy=open
([
'-R=managed', '--enable_strict_transport_security',
'--http_port=8079', '--service_control_quota_retries=3',
'--service_control_report_timeout_ms=300',
'--service_control_network_fail_policy=open',
'--check_metadata', '--disable_tracing',
'--underscores_in_headers'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'managed', '--backend_address', 'http://127.0.0.1:8082', '--v',
'0', '--listener_port', '8079',
'--enable_strict_transport_security',
'--service_control_quota_retries', '3',
'--service_control_report_timeout_ms', '300',
'--check_metadata', '--underscores_in_headers',
'--disable_tracing'
]),
# service_control_network_fail_policy=close
([
'-R=managed', '--enable_strict_transport_security',
'--http_port=8079', '--service_control_quota_retries=3',
'--service_control_report_timeout_ms=300',
'--service_control_network_fail_policy=close',
'--check_metadata', '--disable_tracing',
'--underscores_in_headers'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'managed', '--backend_address', 'http://127.0.0.1:8082', '--v',
'0', '--listener_port', '8079',
'--enable_strict_transport_security',
'--service_control_quota_retries', '3',
'--service_control_report_timeout_ms', '300',
'--service_control_network_fail_open=false',
'--check_metadata', '--underscores_in_headers',
'--disable_tracing'
]),
# ssl_server_cert_path specified
([
'-R=managed', '--listener_port=8080', '--disable_tracing',
'--ssl_server_cert_path=/etc/endpoint/ssl'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'managed', '--backend_address', 'http://127.0.0.1:8082', '--v',
'0', '--listener_port', '8080', '--ssl_server_cert_path',
'/etc/endpoint/ssl', '--disable_tracing'
]),
# legacy ssl_port specified
(['-R=managed', '--ssl_port=9000', '--disable_tracing'], [
'bin/configmanager',
'--logtostderr',
'--rollout_strategy',
'managed',
'--backend_address',
'http://127.0.0.1:8082',
'--v',
'0',
'--ssl_server_cert_path',
'/etc/nginx/ssl',
'--listener_port',
'9000',
'--disable_tracing',
]),
# ssl_backend_client_cert_path specified
([
'-R=managed', '--listener_port=8080', '--disable_tracing',
'--ssl_backend_client_cert_path=/etc/endpoint/ssl'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'managed', '--backend_address', 'http://127.0.0.1:8082', '--v',
'0', '--listener_port', '8080',
'--ssl_backend_client_cert_path', '/etc/endpoint/ssl',
'--disable_tracing'
]),
([
'-R=managed', '--listener_port=8080', '--disable_tracing',
'--ssl_client_cert_path=/etc/endpoint/ssl'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'managed', '--backend_address', 'http://127.0.0.1:8082', '--v',
'0', '--listener_port', '8080',
'--ssl_backend_client_cert_path', '/etc/endpoint/ssl',
'--disable_tracing'
]),
# ssl_backend_client_root_certs_file specified
([
'-R=managed', '--listener_port=8080', '--disable_tracing',
'--ssl_backend_client_root_certs_file=/etc/endpoints/ssl/ca-certificates.crt'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'managed', '--backend_address', 'http://127.0.0.1:8082', '--v',
'0', '--listener_port', '8080',
'--ssl_backend_client_root_certs_path',
'/etc/endpoints/ssl/ca-certificates.crt', '--disable_tracing'
]),
([
'-R=managed', '--listener_port=8080', '--disable_tracing',
'--ssl_client_root_certs_file=/etc/endpoints/ssl/ca-certificates.crt'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'managed', '--backend_address', 'http://127.0.0.1:8082', '--v',
'0', '--listener_port', '8080',
'--ssl_backend_client_root_certs_path',
'/etc/endpoints/ssl/ca-certificates.crt', '--disable_tracing'
]),
# legacy enable_grpc_backend_ssl specified
([
'-R=managed', '--listener_port=8080', '--disable_tracing',
'--enable_grpc_backend_ssl'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'managed', '--backend_address', 'http://127.0.0.1:8082', '--v',
'0', '--listener_port', '8080',
'--ssl_backend_client_root_certs_path',
'/etc/nginx/trusted-ca-certificates.crt', '--disable_tracing'
]),
# legacy tls_mutual_auth specified
([
'-R=managed', '--listener_port=8080', '--disable_tracing',
'--tls_mutual_auth'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'managed', '--backend_address', 'http://127.0.0.1:8082', '--v',
'0', '--listener_port', '8080',
'--ssl_backend_client_cert_path', '/etc/nginx/ssl',
'--disable_tracing'
]),
# ssl_minimum_protocol and ssl_maximum_protocol specified
([
'-R=managed', '--listener_port=8080', '--disable_tracing',
'--ssl_minimum_protocol=TLSv1.1',
'--ssl_maximum_protocol=TLSv1.3'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'managed', '--backend_address', 'http://127.0.0.1:8082', '--v',
'0', '--listener_port', '8080', '--ssl_minimum_protocol',
'TLSv1.1', '--ssl_maximum_protocol', 'TLSv1.3',
'--disable_tracing'
]),
# ssl_server_cipher_suites and ssl_backend_client_cipher_suites specified
([
'-R=managed', '--listener_port=8080', '--disable_tracing',
'--ssl_server_cipher_suites=AES128-SHA,AES256-GCM-SHA384',
'--ssl_backend_client_cipher_suites=AES256-SHA'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'managed', '--backend_address', 'http://127.0.0.1:8082', '--v',
'0', '--listener_port', '8080', '--ssl_server_cipher_suites',
'AES128-SHA,AES256-GCM-SHA384',
'--ssl_backend_client_cipher_suites', 'AES256-SHA',
'--disable_tracing'
]),
# legacy --ssl_protocols specified
([
'-R=managed', '--listener_port=8080', '--disable_tracing',
'--ssl_protocols=TLSv1.3', '--ssl_protocols=TLSv1.2'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'managed', '--backend_address', 'http://127.0.0.1:8082', '--v',
'0', '--listener_port', '8080', '--ssl_minimum_protocol',
'TLSv1.2', '--ssl_maximum_protocol', 'TLSv1.3',
'--disable_tracing'
]),
([
'-R=managed', '--listener_port=8080', '--disable_tracing',
'--ssl_protocols=TLSv1.2'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'managed', '--backend_address', 'http://127.0.0.1:8082', '--v',
'0', '--listener_port', '8080', '--ssl_minimum_protocol',
'TLSv1.2', '--ssl_maximum_protocol', 'TLSv1.2',
'--disable_tracing'
]),
([
'-R=managed', '--listener_port=8080', '--disable_tracing',
'--generate_self_signed_cert'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'managed', '--backend_address', 'http://127.0.0.1:8082', '--v',
'0', '--listener_port', '8080', '--ssl_server_cert_path',
'/tmp/ssl/endpoints', '--disable_tracing'
]),
# http2_port specified.
([
'-R=managed', '--http2_port=8079',
'--service_control_quota_retries=3',
'--service_control_report_timeout_ms=300', '--check_metadata',
'--disable_tracing'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'managed', '--backend_address', 'http://127.0.0.1:8082', '--v',
'0', '--listener_port', '8079',
'--service_control_quota_retries', '3',
'--service_control_report_timeout_ms', '300',
'--check_metadata', '--disable_tracing'
]),
# listener_port specified.
([
'-R=managed', '--listener_port=8079',
'--service_control_quota_retries=3',
'--service_control_report_timeout_ms=300', '--check_metadata',
'--disable_tracing'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'managed', '--backend_address', 'http://127.0.0.1:8082', '--v',
'0', '--listener_port', '8079',
'--service_control_quota_retries', '3',
'--service_control_report_timeout_ms', '300',
'--check_metadata', '--disable_tracing'
]),
# Cors
([
'--service=test_bookstore.gloud.run',
'--backend=https://127.0.0.1', '--cors_preset=basic',
'--cors_allow_headers=X-Requested-With', '--non_gcp',
'--service_account_key', '/tmp/service_accout_key'
], [
'bin/configmanager',
'--logtostderr',
'--rollout_strategy',
'fixed',
'--backend_address',
'https://127.0.0.1',
'--v',
'0',
'--service',
'test_bookstore.gloud.run',
'--disable_tracing',
'--cors_preset',
'basic',
'--cors_allow_origin',
'*',
'--cors_allow_origin_regex',
'',
'--cors_allow_methods',
'GET, POST, PUT, PATCH, DELETE, OPTIONS',
'--cors_allow_headers',
'X-Requested-With',
'--cors_expose_headers',
'Content-Length,Content-Range',
'--service_account_key',
'/tmp/service_accout_key',
'--non_gcp',
]),
# backend routing (with deprecated flag)
([
'--backend=https://127.0.0.1:8000', '--enable_backend_routing',
'--service_json_path=/tmp/service.json', '--on_serverless',
'--disable_tracing'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'fixed', '--backend_address', 'https://127.0.0.1:8000', '--v',
'0', '--envoy_xff_num_trusted_hops', '0',
'--service_json_path', '/tmp/service.json',
'--disable_tracing', '--compute_platform_override',
'Cloud Run(ESPv2)'
]),
# grpc backend with fixed version and tracing
([
'--service=test_bookstore.gloud.run', '--version=2019-11-09r0',
'--backend=grpc://127.0.0.1:8000',
'--http_request_timeout_s=10', '--log_jwt_payloads=aud,exp',
'--disable_tracing'
], [
'bin/configmanager',
'--logtostderr',
'--rollout_strategy',
'fixed',
'--backend_address',
'grpc://127.0.0.1:8000',
'--v',
'0',
'--log_jwt_payloads',
'aud,exp',
'--service',
'test_bookstore.gloud.run',
'--http_request_timeout_s',
'10',
'--service_config_id',
'2019-11-09r0',
'--disable_tracing',
]),
# json-grpc transcoder json print options
([
'--service=test_bookstore.gloud.run',
'--backend=grpc://127.0.0.1:8000',
'--transcoding_always_print_primitive_fields',
'--transcoding_preserve_proto_field_names',
'--transcoding_always_print_enums_as_ints',
'--disable_tracing',
], [
'bin/configmanager',
'--logtostderr',
'--rollout_strategy',
'fixed',
'--backend_address',
'grpc://127.0.0.1:8000',
'--v',
'0',
'--service',
'test_bookstore.gloud.run',
'--disable_tracing',
'--transcoding_always_print_primitive_fields',
'--transcoding_always_print_enums_as_ints',
'--transcoding_preserve_proto_field_names',
]),
# json-grpc transcoder ignore unknown parameters
([
'--service=test_bookstore.gloud.run',
'--backend=grpc://127.0.0.1:8000',
'--transcoding_ignore_query_parameters=foo,bar',
'--disable_tracing'
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'fixed', '--backend_address', 'grpc://127.0.0.1:8000', '--v',
'0', '--service', 'test_bookstore.gloud.run',
'--disable_tracing', '--transcoding_ignore_query_parameters',
'foo,bar'
]),
([
'--service=test_bookstore.gloud.run',
'--backend=grpc://127.0.0.1:8000',
'--transcoding_ignore_unknown_query_parameters',
'--disable_tracing',
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'fixed', '--backend_address', 'grpc://127.0.0.1:8000', '--v',
'0', '--service', 'test_bookstore.gloud.run',
'--disable_tracing',
'--transcoding_ignore_unknown_query_parameters'
]),
# Connection buffer limit bytes
([
'--service=test_bookstore.gloud.run',
'--backend=grpc://127.0.0.1:8000',
'--envoy_connection_buffer_limit_bytes=1024',
'--disable_tracing',
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'fixed', '--backend_address', 'grpc://127.0.0.1:8000', '--v',
'0', '--service', 'test_bookstore.gloud.run',
'--disable_tracing', '--connection_buffer_limit_bytes', '1024'
]),
# --enable_debug, with default http schema
([
'--service=test_bookstore.gloud.run',
'--backend=echo:8000',
'--enable_debug',
'--disable_tracing',
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'fixed', '--backend_address', 'http://echo:8000', '--v', '1',
'--service', 'test_bookstore.gloud.run', '--disable_tracing',
'--suppress_envoy_headers=false'
]),
([
'--service=test_bookstore.gloud.run',
'--backend=127.0.0.1:8000',
'--access_log=/foo/bar',
"--access_log_format=%START_TIME%",
'--disable_tracing',
], [
'bin/configmanager',
'--logtostderr',
'--rollout_strategy',
'fixed',
'--backend_address',
'http://127.0.0.1:8000',
'--v',
'0',
'--service',
'test_bookstore.gloud.run',
'--access_log',
'/foo/bar',
'--access_log_format',
'%START_TIME%',
'--disable_tracing',
]),
# Tracing disabled on non-gcp
([
'--service=test_bookstore.gloud.run',
'--backend=http://127.0.0.1', '--service_account_key',
'/tmp/service_accout_key', '--non_gcp'
], [
'bin/configmanager',
'--logtostderr',
'--rollout_strategy',
'fixed',
'--backend_address',
'http://127.0.0.1',
'--v',
'0',
'--service',
'test_bookstore.gloud.run',
'--disable_tracing',
'--service_account_key',
'/tmp/service_accout_key',
'--non_gcp',
]),
# Tracing enabled when manually specifying project id on non-gcp.
([
'--service=test_bookstore.gloud.run',
'--backend=http://127.0.0.1', '--service_account_key',
'/tmp/service_accout_key', '--non_gcp',
'--tracing_project_id=test_project_1234'
], [
'bin/configmanager',
'--logtostderr',
'--rollout_strategy',
'fixed',
'--backend_address',
'http://127.0.0.1',
'--v',
'0',
'--service',
'test_bookstore.gloud.run',
'--tracing_project_id',
'test_project_1234',
'--tracing_incoming_context',
'traceparent',
'--tracing_outgoing_context',
'traceparent',
'--service_account_key',
'/tmp/service_accout_key',
'--non_gcp',
]),
# Tracing params preserved.
([
'--service=test_bookstore.gloud.run',
'--backend=grpc://127.0.0.1:8000',
'--tracing_sample_rate=1',
'--cloud_trace_url_override=localhost:9990',
'--tracing_incoming_context=fake-incoming-context',
'--tracing_outgoing_context=fake-outgoing-context',
], [
'bin/configmanager',
'--logtostderr',
'--rollout_strategy',
'fixed',
'--backend_address',
'grpc://127.0.0.1:8000',
'--v',
'0',
'--service',
'test_bookstore.gloud.run',
'--tracing_incoming_context',
'fake-incoming-context',
'--tracing_outgoing_context',
'fake-outgoing-context',
'--tracing_stackdriver_address',
'localhost:9990',
'--tracing_sample_rate',
'1',
]),
# --disable_cloud_trace_auto_sampling overrides --tracing_sample_rate
([
'--service=test_bookstore.gloud.run',
'--backend=grpc://127.0.0.1:8000', '--tracing_sample_rate=1',
'--disable_cloud_trace_auto_sampling'
], [
'bin/configmanager',
'--logtostderr',
'--rollout_strategy',
'fixed',
'--backend_address',
'grpc://127.0.0.1:8000',
'--v',
'0',
'--service',
'test_bookstore.gloud.run',
'--tracing_incoming_context',
'traceparent',
'--tracing_outgoing_context',
'traceparent',
'--tracing_sample_rate',
'0',
]),
# --disable_tracing overrides all other tracing flags
([
'--service=test_bookstore.gloud.run',
'--backend=grpc://127.0.0.1:8000',
'--tracing_sample_rate=1',
'--disable_tracing',
], [
'bin/configmanager',
'--logtostderr',
'--rollout_strategy',
'fixed',
'--backend_address',
'grpc://127.0.0.1:8000',
'--v',
'0',
'--service',
'test_bookstore.gloud.run',
'--disable_tracing',
]),
# Service account key does not assume non-gcp
# and does not disable tracing.
([
'--service=test_bookstore.gloud.run',
'--backend=http://127.0.0.1',
'--service_account_key',
'/tmp/service_account_key',
'--disable_tracing',
], [
'bin/configmanager',
'--logtostderr',
'--rollout_strategy',
'fixed',
'--backend_address',
'http://127.0.0.1',
'--v',
'0',
'--service',
'test_bookstore.gloud.run',
'--disable_tracing',
'--service_account_key',
'/tmp/service_account_key',
]),
# Serverless sets compute platform and xff_num_trusted_hops.
([
'--on_serverless',
'--http_port=8080',
'--rollout_strategy=fixed',
'--service_json_path=/tmp/service_config.json',
'--disable_tracing',
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'fixed', '--backend_address', 'http://127.0.0.1:8082', '--v',
'0', '--envoy_xff_num_trusted_hops', '0', '--listener_port',
'8080', '--service_json_path', '/tmp/service_config.json',
'--disable_tracing', '--compute_platform_override',
'Cloud Run(ESPv2)'
]),
# Serverless with override for xff_num_trusted_hops.
([
'--on_serverless',
'--http_port=8080',
'--rollout_strategy=fixed',
'--service_json_path=/tmp/service_config.json',
'--envoy_xff_num_trusted_hops=3',
'--disable_tracing',
], [
'bin/configmanager', '--logtostderr', '--rollout_strategy',
'fixed', '--backend_address', 'http://127.0.0.1:8082', '--v',
'0', '--envoy_xff_num_trusted_hops', '3', '--listener_port',
'8080', '--service_json_path', '/tmp/service_config.json',
'--disable_tracing', '--compute_platform_override',
'Cloud Run(ESPv2)'
]),
]
i = 0
for flags, wantedArgs in testcases:
gotArgs = gen_proxy_config(self.parser.parse_args(flags))
self.assertEqual(
gotArgs,
wantedArgs,
msg="Fail for input #{} [{}] : got != want".format(
i, ', '.join(flags)))
i += 1
