Merge pull request 'Implémentation des proxies "passthrough"' (#30) from passthrough-proxy into develop
Cadoles/bouncer/pipeline/head This commit looks good
Details
Cadoles/bouncer/pipeline/head This commit looks good
Details
Reviewed-on: #30
This commit is contained in:
commit
9084b6e05f
11
README.md
11
README.md
|
@ -4,7 +4,16 @@
|
||||||
|
|
||||||
# Bouncer
|
# Bouncer
|
||||||
|
|
||||||
Serveur mandataire inverse (_"reverse proxy"_) filtrant avec gestion de files d'attente dynamiques.
|
Serveur mandataire inverse (_"reverse proxy"_) avec fonctionnalités avancées pilotable par API REST.
|
||||||
|
|
||||||
|
## Fonctionnalités
|
||||||
|
|
||||||
|
- Authentification unique basée sur entêtes HTTP ("Trusted headers SSO") avec:
|
||||||
|
- Fournisseur d'identité OpenID Connect ;
|
||||||
|
- Basic Auth ;
|
||||||
|
- Origine réseau ;
|
||||||
|
- Gestion de files d'attente dynamiques pour maîtriser la charge sur les services protégés ;
|
||||||
|
- Réécriture dynamique des attributs (notamment entêtes HTTP) des requêtes/réponses via un DSL.
|
||||||
|
|
||||||
## Documentation
|
## Documentation
|
||||||
|
|
||||||
|
|
|
@ -1,7 +1,8 @@
|
||||||
# Documentation
|
# Documentation
|
||||||
|
|
||||||
- [(FR) - Premiers pas](./fr/getting-started.md)
|
|
||||||
- [(FR) - Architecture générale](./fr/general-architecture.md)
|
- [(FR) - Architecture générale](./fr/general-architecture.md)
|
||||||
|
- [(FR) - Terminologie](./fr/terminology.md)
|
||||||
|
- [(FR) - Premiers pas](./fr/getting-started.md)
|
||||||
|
|
||||||
## Exemples
|
## Exemples
|
||||||
|
|
||||||
|
|
|
@ -2,31 +2,6 @@
|
||||||
|
|
||||||
## Modèles de déploiement
|
## Modèles de déploiement
|
||||||
|
|
||||||
### Déploiement mono-noeud
|
### Mode mono-noeud
|
||||||
|
|
||||||
![](../resources/deployment_fr.png)
|
![](../resources/deployment_single_node_fr.png)
|
||||||
|
|
||||||
## Terminologie
|
|
||||||
|
|
||||||
Voici une liste des termes utilisés dans le lexique Bouncer.
|
|
||||||
|
|
||||||
### Proxy
|
|
||||||
|
|
||||||
Un "proxy" est une entité logique définissant le relation suivante:
|
|
||||||
|
|
||||||
- Un ou plusieurs patrons de filtrage sous la forme d'un patron d'URL avec le caractère `*` comme caractère générique. Ceux ci identifient le ou les domaines/chemins associés à l'entité;
|
|
||||||
- Une URL cible qui servira de base pour la réécriture des requêtes.
|
|
||||||
|
|
||||||
Un "proxy" peut avoir zéro ou plusieurs "layers" associés.
|
|
||||||
|
|
||||||
Un "proxy" peut être activé ou désactivé.
|
|
||||||
|
|
||||||
Un "proxy" a un poids qui définit son niveau de priorité dans la pile de traitement (plus son poids est élevé plus il est prioritaire).
|
|
||||||
|
|
||||||
### Layer
|
|
||||||
|
|
||||||
Un "layer" (calque) est une entité logique définissant un traitement à appliquer aux requêtes et/ou aux réponses transitant par un proxy.
|
|
||||||
|
|
||||||
Un "layer" peut être activé ou désactivé.
|
|
||||||
|
|
||||||
Un "layer" a un poids qui définit son niveau de priorité dans la pile de traitement (plus son poids est élevé plus il est prioritaire).
|
|
||||||
|
|
|
@ -0,0 +1,29 @@
|
||||||
|
# Terminologie
|
||||||
|
|
||||||
|
Voici une liste des termes utilisés dans le lexique Bouncer.
|
||||||
|
|
||||||
|
## Proxy
|
||||||
|
|
||||||
|
Un proxy est une entité logique définie par les propriétés suivantes:
|
||||||
|
|
||||||
|
- Il possède **un ou plusieurs filtres d'origine** sous la forme de motifs d'URL avec le caractère `*` comme joker. Ces filtres identifient le ou les URLs associées au proxy.
|
||||||
|
- Il peut avoir **zéro ou une URL cible**, qui servira de base pour la réécriture des requêtes. Si l'URL est absente, on parle alors de "passthrough" (voir note).
|
||||||
|
- Il peut avoir **zéro ou plusieurs "layers" associés**.
|
||||||
|
- Il peut être **activé ou désactivé**.
|
||||||
|
- Il a **un poids qui définit son niveau de priorité** dans la pile de traitement (plus son poids est élevé plus il est prioritaire).
|
||||||
|
|
||||||
|
Pour résumer un proxy répond à la question "_Quelle URL orienter vers quel serveur cible ?_".
|
||||||
|
|
||||||
|
> **Passthrough**
|
||||||
|
>
|
||||||
|
> Un proxy "passthrough" est un proxy n'ayant pas d'URL cible (champ vide). Dans ce cas si les motifs d'URLs correspondent à l'URL de la requête Bouncer appliquera les layers associés puis passera la main aux proxies suivants.
|
||||||
|
|
||||||
|
## Layer
|
||||||
|
|
||||||
|
Un layer est une entité logique définie par les propriétés suivantes:
|
||||||
|
|
||||||
|
- Il a **un type auquel est associé un schéma d'options** permettant de configurer son comportement.
|
||||||
|
- Il peut être **activé ou désactivé**.
|
||||||
|
- Il a **un poids qui définit son niveau de priorité** dans la pile de traitement (plus son poids est élevé plus il est prioritaire).
|
||||||
|
|
||||||
|
Pour résumer un layer répond à la question "_Quel traitement appliquer à la requête et/ou réponse ?_".
|
Before Width: | Height: | Size: 35 KiB After Width: | Height: | Size: 35 KiB |
2
go.mod
2
go.mod
|
@ -5,7 +5,7 @@ go 1.21
|
||||||
toolchain go1.22.0
|
toolchain go1.22.0
|
||||||
|
|
||||||
require (
|
require (
|
||||||
forge.cadoles.com/Cadoles/go-proxy v0.0.0-20230701194111-c6b3d482cca6
|
forge.cadoles.com/Cadoles/go-proxy v0.0.0-20240626132607-e1db6466a926
|
||||||
github.com/Masterminds/sprig/v3 v3.2.3
|
github.com/Masterminds/sprig/v3 v3.2.3
|
||||||
github.com/bsm/redislock v0.9.4
|
github.com/bsm/redislock v0.9.4
|
||||||
github.com/btcsuite/btcd/btcutil v1.1.3
|
github.com/btcsuite/btcd/btcutil v1.1.3
|
||||||
|
|
2
go.sum
2
go.sum
|
@ -10,6 +10,8 @@ cloud.google.com/go/longrunning v0.5.1 h1:Fr7TXftcqTudoyRJa113hyaqlGdiBQkp0Gq7tE
|
||||||
cloud.google.com/go/longrunning v0.5.1/go.mod h1:spvimkwdz6SPWKEt/XBij79E9fiTkHSQl/fRUUQJYJc=
|
cloud.google.com/go/longrunning v0.5.1/go.mod h1:spvimkwdz6SPWKEt/XBij79E9fiTkHSQl/fRUUQJYJc=
|
||||||
forge.cadoles.com/Cadoles/go-proxy v0.0.0-20230701194111-c6b3d482cca6 h1:FTk0ZoaV5N8Tkps5Da5RrDMZZXSHZIuD67Hy1Y4fsos=
|
forge.cadoles.com/Cadoles/go-proxy v0.0.0-20230701194111-c6b3d482cca6 h1:FTk0ZoaV5N8Tkps5Da5RrDMZZXSHZIuD67Hy1Y4fsos=
|
||||||
forge.cadoles.com/Cadoles/go-proxy v0.0.0-20230701194111-c6b3d482cca6/go.mod h1:o8ZK5v/3J1dRmklFVn1l6WHAyQ3LgegyHjRIT8KLAFw=
|
forge.cadoles.com/Cadoles/go-proxy v0.0.0-20230701194111-c6b3d482cca6/go.mod h1:o8ZK5v/3J1dRmklFVn1l6WHAyQ3LgegyHjRIT8KLAFw=
|
||||||
|
forge.cadoles.com/Cadoles/go-proxy v0.0.0-20240626132607-e1db6466a926 h1:gSTTuW2lqH66cGVrhplrVrqos62BY1/GxR3KYh2TElk=
|
||||||
|
forge.cadoles.com/Cadoles/go-proxy v0.0.0-20240626132607-e1db6466a926/go.mod h1:o8ZK5v/3J1dRmklFVn1l6WHAyQ3LgegyHjRIT8KLAFw=
|
||||||
github.com/Azure/go-ansiterm v0.0.0-20210617225240-d185dfc1b5a1 h1:UQHMgLO+TxOElx5B5HZ4hJQsoJ/PvUvKRhJHDQXO8P8=
|
github.com/Azure/go-ansiterm v0.0.0-20210617225240-d185dfc1b5a1 h1:UQHMgLO+TxOElx5B5HZ4hJQsoJ/PvUvKRhJHDQXO8P8=
|
||||||
github.com/Azure/go-ansiterm v0.0.0-20210617225240-d185dfc1b5a1/go.mod h1:xomTg63KZ2rFqZQzSB4Vz2SUXa1BpHTVz9L5PTmPC4E=
|
github.com/Azure/go-ansiterm v0.0.0-20210617225240-d185dfc1b5a1/go.mod h1:xomTg63KZ2rFqZQzSB4Vz2SUXa1BpHTVz9L5PTmPC4E=
|
||||||
github.com/BurntSushi/toml v0.3.1/go.mod h1:xHWCNGjB5oqiDr8zfno3MHue2Ht5sIBksp03qcyfWMU=
|
github.com/BurntSushi/toml v0.3.1/go.mod h1:xHWCNGjB5oqiDr8zfno3MHue2Ht5sIBksp03qcyfWMU=
|
||||||
|
|
|
@ -121,7 +121,7 @@ func (s *Server) deleteProxy(w http.ResponseWriter, r *http.Request) {
|
||||||
|
|
||||||
type CreateProxyRequest struct {
|
type CreateProxyRequest struct {
|
||||||
Name string `json:"name" validate:"required"`
|
Name string `json:"name" validate:"required"`
|
||||||
To string `json:"to" validate:"required"`
|
To string `json:"to"`
|
||||||
From []string `json:"from" validate:"required"`
|
From []string `json:"from" validate:"required"`
|
||||||
}
|
}
|
||||||
|
|
||||||
|
|
|
@ -2,6 +2,7 @@ package layer
|
||||||
|
|
||||||
import (
|
import (
|
||||||
"os"
|
"os"
|
||||||
|
"slices"
|
||||||
|
|
||||||
"forge.cadoles.com/cadoles/bouncer/internal/client"
|
"forge.cadoles.com/cadoles/bouncer/internal/client"
|
||||||
"forge.cadoles.com/cadoles/bouncer/internal/command/admin/apierr"
|
"forge.cadoles.com/cadoles/bouncer/internal/command/admin/apierr"
|
||||||
|
@ -52,14 +53,16 @@ func QueryCommand() *cli.Command {
|
||||||
|
|
||||||
client := client.New(baseFlags.ServerURL, client.WithToken(token))
|
client := client.New(baseFlags.ServerURL, client.WithToken(token))
|
||||||
|
|
||||||
proxies, err := client.QueryLayer(ctx.Context, proxyName, options...)
|
layers, err := client.QueryLayer(ctx.Context, proxyName, options...)
|
||||||
if err != nil {
|
if err != nil {
|
||||||
return errors.WithStack(apierr.Wrap(err))
|
return errors.WithStack(apierr.Wrap(err))
|
||||||
}
|
}
|
||||||
|
|
||||||
|
slices.SortFunc(layers, sortLayerssByWeight)
|
||||||
|
|
||||||
hints := layerHeaderHints(baseFlags.OutputMode)
|
hints := layerHeaderHints(baseFlags.OutputMode)
|
||||||
|
|
||||||
if err := format.Write(baseFlags.Format, os.Stdout, hints, clientFlag.AsAnySlice(proxies)...); err != nil {
|
if err := format.Write(baseFlags.Format, os.Stdout, hints, clientFlag.AsAnySlice(layers)...); err != nil {
|
||||||
return errors.WithStack(err)
|
return errors.WithStack(err)
|
||||||
}
|
}
|
||||||
|
|
||||||
|
@ -67,3 +70,13 @@ func QueryCommand() *cli.Command {
|
||||||
},
|
},
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
|
|
||||||
|
func sortLayerssByWeight(a *store.LayerHeader, b *store.LayerHeader) int {
|
||||||
|
if a.Weight < b.Weight {
|
||||||
|
return 1
|
||||||
|
}
|
||||||
|
if a.Weight > b.Weight {
|
||||||
|
return -1
|
||||||
|
}
|
||||||
|
return 0
|
||||||
|
}
|
||||||
|
|
|
@ -19,7 +19,7 @@ func CreateCommand() *cli.Command {
|
||||||
Name: "create",
|
Name: "create",
|
||||||
Usage: "Create proxy",
|
Usage: "Create proxy",
|
||||||
Flags: proxyFlag.WithProxyFlags(
|
Flags: proxyFlag.WithProxyFlags(
|
||||||
flag.ProxyTo(true),
|
flag.ProxyTo(),
|
||||||
flag.ProxyFrom(),
|
flag.ProxyFrom(),
|
||||||
),
|
),
|
||||||
Action: func(ctx *cli.Context) error {
|
Action: func(ctx *cli.Context) error {
|
||||||
|
|
|
@ -30,12 +30,11 @@ func ProxyName() cli.Flag {
|
||||||
|
|
||||||
const KeyProxyTo = "proxy-to"
|
const KeyProxyTo = "proxy-to"
|
||||||
|
|
||||||
func ProxyTo(required bool) cli.Flag {
|
func ProxyTo() cli.Flag {
|
||||||
return &cli.StringFlag{
|
return &cli.StringFlag{
|
||||||
Name: KeyProxyTo,
|
Name: KeyProxyTo,
|
||||||
Usage: "Set `PROXY_TO` as proxy's destination url",
|
Usage: "Set `PROXY_TO` as proxy's destination url",
|
||||||
Value: "",
|
Value: "",
|
||||||
Required: required,
|
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
|
|
||||||
|
|
|
@ -2,6 +2,7 @@ package proxy
|
||||||
|
|
||||||
import (
|
import (
|
||||||
"os"
|
"os"
|
||||||
|
"slices"
|
||||||
|
|
||||||
"forge.cadoles.com/cadoles/bouncer/internal/client"
|
"forge.cadoles.com/cadoles/bouncer/internal/client"
|
||||||
"forge.cadoles.com/cadoles/bouncer/internal/command/admin/apierr"
|
"forge.cadoles.com/cadoles/bouncer/internal/command/admin/apierr"
|
||||||
|
@ -51,6 +52,8 @@ func QueryCommand() *cli.Command {
|
||||||
return errors.WithStack(apierr.Wrap(err))
|
return errors.WithStack(apierr.Wrap(err))
|
||||||
}
|
}
|
||||||
|
|
||||||
|
slices.SortFunc(proxies, sortProxiesByWeight)
|
||||||
|
|
||||||
hints := proxyHeaderHints(baseFlags.OutputMode)
|
hints := proxyHeaderHints(baseFlags.OutputMode)
|
||||||
|
|
||||||
if err := format.Write(baseFlags.Format, os.Stdout, hints, clientFlag.AsAnySlice(proxies)...); err != nil {
|
if err := format.Write(baseFlags.Format, os.Stdout, hints, clientFlag.AsAnySlice(proxies)...); err != nil {
|
||||||
|
@ -61,3 +64,13 @@ func QueryCommand() *cli.Command {
|
||||||
},
|
},
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
|
|
||||||
|
func sortProxiesByWeight(a *store.ProxyHeader, b *store.ProxyHeader) int {
|
||||||
|
if a.Weight < b.Weight {
|
||||||
|
return 1
|
||||||
|
}
|
||||||
|
if a.Weight > b.Weight {
|
||||||
|
return -1
|
||||||
|
}
|
||||||
|
return 0
|
||||||
|
}
|
||||||
|
|
|
@ -19,7 +19,7 @@ func UpdateCommand() *cli.Command {
|
||||||
Name: "update",
|
Name: "update",
|
||||||
Usage: "Update proxy",
|
Usage: "Update proxy",
|
||||||
Flags: proxyFlag.WithProxyFlags(
|
Flags: proxyFlag.WithProxyFlags(
|
||||||
flag.ProxyTo(false),
|
flag.ProxyTo(),
|
||||||
flag.ProxyFrom(),
|
flag.ProxyFrom(),
|
||||||
flag.ProxyEnabled(),
|
flag.ProxyEnabled(),
|
||||||
flag.ProxyWeight(),
|
flag.ProxyWeight(),
|
||||||
|
|
|
@ -34,19 +34,6 @@ func OriginalURL(ctx context.Context) (*url.URL, error) {
|
||||||
return url, nil
|
return url, nil
|
||||||
}
|
}
|
||||||
|
|
||||||
func withProxy(ctx context.Context, proxy *store.Proxy) context.Context {
|
|
||||||
return context.WithValue(ctx, contextKeyProxy, proxy)
|
|
||||||
}
|
|
||||||
|
|
||||||
func ctxProxy(ctx context.Context) (*store.Proxy, error) {
|
|
||||||
proxy, err := ctxValue[*store.Proxy](ctx, contextKeyProxy)
|
|
||||||
if err != nil {
|
|
||||||
return nil, errors.WithStack(err)
|
|
||||||
}
|
|
||||||
|
|
||||||
return proxy, nil
|
|
||||||
}
|
|
||||||
|
|
||||||
func withLayers(ctx context.Context, layers []*store.Layer) context.Context {
|
func withLayers(ctx context.Context, layers []*store.Layer) context.Context {
|
||||||
return context.WithValue(ctx, contextKeyLayers, layers)
|
return context.WithValue(ctx, contextKeyLayers, layers)
|
||||||
}
|
}
|
||||||
|
|
|
@ -36,15 +36,15 @@ func (d *Director) rewriteRequest(r *http.Request) (*http.Request, error) {
|
||||||
ctx = withOriginalURL(ctx, url)
|
ctx = withOriginalURL(ctx, url)
|
||||||
ctx = logger.With(ctx, logger.F("url", url.String()))
|
ctx = logger.With(ctx, logger.F("url", url.String()))
|
||||||
|
|
||||||
var match *store.Proxy
|
layers := make([]*store.Layer, 0)
|
||||||
|
|
||||||
MAIN:
|
|
||||||
for _, p := range proxies {
|
for _, p := range proxies {
|
||||||
for _, from := range p.From {
|
for _, from := range p.From {
|
||||||
logger.Debug(
|
logger.Debug(
|
||||||
ctx, "matching request with proxy's from",
|
ctx, "matching request with proxy's from",
|
||||||
logger.F("from", from),
|
logger.F("from", from),
|
||||||
)
|
)
|
||||||
|
|
||||||
if matches := wildcard.Match(url.String(), from); !matches {
|
if matches := wildcard.Match(url.String(), from); !matches {
|
||||||
continue
|
continue
|
||||||
}
|
}
|
||||||
|
@ -54,16 +54,26 @@ MAIN:
|
||||||
logger.F("from", from),
|
logger.F("from", from),
|
||||||
)
|
)
|
||||||
|
|
||||||
match = p
|
ctx = logger.With(ctx,
|
||||||
break MAIN
|
logger.F("proxy", p.Name),
|
||||||
}
|
logger.F("host", r.Host),
|
||||||
|
logger.F("remoteAddr", r.RemoteAddr),
|
||||||
|
)
|
||||||
|
|
||||||
|
metricProxyRequestsTotal.With(prometheus.Labels{metricLabelProxy: string(p.Name)}).Add(1)
|
||||||
|
|
||||||
|
proxyLayers, err := d.getLayers(ctx, p.Name)
|
||||||
|
if err != nil {
|
||||||
|
return r, errors.WithStack(err)
|
||||||
}
|
}
|
||||||
|
|
||||||
if match == nil {
|
layers = append(layers, proxyLayers...)
|
||||||
return r, nil
|
|
||||||
|
if p.To == "" {
|
||||||
|
continue
|
||||||
}
|
}
|
||||||
|
|
||||||
toURL, err := url.Parse(match.To)
|
toURL, err := url.Parse(p.To)
|
||||||
if err != nil {
|
if err != nil {
|
||||||
return r, errors.WithStack(err)
|
return r, errors.WithStack(err)
|
||||||
}
|
}
|
||||||
|
@ -72,24 +82,11 @@ MAIN:
|
||||||
r.URL.Scheme = toURL.Scheme
|
r.URL.Scheme = toURL.Scheme
|
||||||
r.URL.Path = toURL.JoinPath(r.URL.Path).Path
|
r.URL.Path = toURL.JoinPath(r.URL.Path).Path
|
||||||
|
|
||||||
ctx = logger.With(ctx,
|
ctx = withLayers(ctx, layers)
|
||||||
logger.F("proxy", match.Name),
|
r = r.WithContext(ctx)
|
||||||
logger.F("host", r.Host),
|
|
||||||
logger.F("remoteAddr", r.RemoteAddr),
|
|
||||||
)
|
|
||||||
|
|
||||||
logger.Debug(
|
return r, nil
|
||||||
ctx, "rewritten url",
|
}
|
||||||
logger.F("rewrittenURL", r.URL.String()),
|
|
||||||
)
|
|
||||||
|
|
||||||
metricProxyRequestsTotal.With(prometheus.Labels{metricLabelProxy: string(match.Name)}).Add(1)
|
|
||||||
|
|
||||||
ctx = withProxy(ctx, match)
|
|
||||||
|
|
||||||
layers, err := d.getLayers(ctx, match.Name)
|
|
||||||
if err != nil {
|
|
||||||
return r, errors.WithStack(err)
|
|
||||||
}
|
}
|
||||||
|
|
||||||
ctx = withLayers(ctx, layers)
|
ctx = withLayers(ctx, layers)
|
||||||
|
|
|
@ -157,6 +157,7 @@ func (s *Server) run(parentCtx context.Context, addrs chan net.Addr, errs chan e
|
||||||
director.ResponseTransformer(),
|
director.ResponseTransformer(),
|
||||||
),
|
),
|
||||||
proxy.WithReverseProxyFactory(s.createReverseProxy),
|
proxy.WithReverseProxyFactory(s.createReverseProxy),
|
||||||
|
proxy.WithDefaultHandler(http.HandlerFunc(s.handleDefault)),
|
||||||
)
|
)
|
||||||
|
|
||||||
r.Handle("/*", handler)
|
r.Handle("/*", handler)
|
||||||
|
@ -185,12 +186,21 @@ func (s *Server) createReverseProxy(ctx context.Context, target *url.URL) *httpu
|
||||||
httpTransport.DialContext = dialer.DialContext
|
httpTransport.DialContext = dialer.DialContext
|
||||||
|
|
||||||
reverseProxy.Transport = httpTransport
|
reverseProxy.Transport = httpTransport
|
||||||
reverseProxy.ErrorHandler = s.errorHandler
|
reverseProxy.ErrorHandler = s.handleError
|
||||||
|
|
||||||
return reverseProxy
|
return reverseProxy
|
||||||
}
|
}
|
||||||
|
|
||||||
func (s *Server) errorHandler(w http.ResponseWriter, r *http.Request, err error) {
|
func (s *Server) handleDefault(w http.ResponseWriter, r *http.Request) {
|
||||||
|
err := errors.Errorf("no proxy target found")
|
||||||
|
|
||||||
|
logger.Error(r.Context(), "proxy error", logger.E(err))
|
||||||
|
sentry.CaptureException(err)
|
||||||
|
|
||||||
|
s.renderErrorPage(w, r, err, http.StatusBadGateway, http.StatusText(http.StatusBadGateway))
|
||||||
|
}
|
||||||
|
|
||||||
|
func (s *Server) handleError(w http.ResponseWriter, r *http.Request, err error) {
|
||||||
err = errors.WithStack(err)
|
err = errors.WithStack(err)
|
||||||
|
|
||||||
logger.Error(r.Context(), "proxy error", logger.E(err))
|
logger.Error(r.Context(), "proxy error", logger.E(err))
|
||||||
|
|
Loading…
Reference in New Issue