Mengonfigurasi atribut bootstrap Envoy

Saat proxy Envoy dan library gRPC yang mendukung inisialisasi mesh layanan Anda, library tersebut harus terhubung ke Cloud Service Mesh dan menjadi klien Cloud Service Mesh. Untuk membuat koneksi ini, klien harus di-bootstrap dengan informasi konfigurasi, misalnya:

  • Tempat menemukan Cloud Service Mesh (trafficdirector.googleapis.com)
  • Nama jaringan VPC yang konfigurasinya harus diminta oleh klien
  • Informasi opsional lainnya seperti apakah akan mengaktifkan logging

Dokumen ini membahas cara menyediakan informasi bootstrap saat menggunakan Envoy dengan Cloud Service Mesh. Metode yang Anda gunakan untuk menyediakan konfigurasi bootstrap bervariasi bergantung pada cara Anda men-deploy layanan:

  • Untuk proxy sidecar Envoy yang di-deploy secara otomatis dengan VM, lihat Opsi untuk penyiapan VM dengan deployment Envoy otomatis untuk parameter yang setara saat Anda membuat template instance.
  • Untuk proxy sidecar Envoy yang di-deploy secara otomatis dengan Pod GKE, tambahkan parameter yang didukung di bawah ke proxyMetadata di ConfigMap injektor sidecar. Untuk informasi selengkapnya tentang cara mengonfigurasi atribut yang diperlukan, lihat Menyiapkan Pod Google Kubernetes Engine dengan injeksi Envoy otomatis.
  • Untuk deployment Envoy manual, tambahkan parameter yang didukung di bawah ke konfigurasi metadata node bootstrap proxy Anda.

Hanya xDS v3 yang didukung. Jika Anda menggunakan xDS v2, migrasikan ke xDS v3 menggunakan petunjuk Melakukan migrasi dari xDS v2 ke xDS v3.

Konfigurasi bootstrap yang diperlukan untuk deployment Envoy manual

Tabel berikut berisi semua atribut konfigurasi bootstrap yang diperlukan.

Atribut Nilai Deskripsi
TRAFFICDIRECTOR_NETWORK_NAME String. Misalnya: default.

Google Cloud Nama jaringan VPC yang konfigurasinya diminta (Ini adalah nama jaringan VPC yang dirujuk dalam aturan penerusan di Google Cloud API). Dengan xDS v3 API, Anda harus memberikan nama jaringan.

Sebaiknya jangan kosongkan nilai ini. Nilai kosong tidak dijamin akan didukung dalam rilis mendatang.

TRAFFICDIRECTOR_GCP_PROJECT_NUMBER String digit. Misalnya, 123456789. Project Google Cloud tempat resource Cloud Service Mesh dikonfigurasi. Ini adalah ID numerik project Anda (misalnya, 111222333444).

Anda bisa mendapatkan daftar semua project dengan nomor project yang sesuai menggunakan perintah gcloud projects list atau meninjau bagian Project info di konsol Google Cloud . Dengan xDS v3 API, Anda harus memberikan nomor project.

Konfigurasi bootstrap opsional untuk deployment Envoy manual

Tabel berikut berisi semua atribut konfigurasi bootstrap opsional.

Atribut Nilai Deskripsi
TRAFFICDIRECTOR_INTERCEPTION_PORT Bilangan bulat dalam rentang 0-65535

Nomor port untuk pemroses intersepsi. Traffic yang ditujukan ke layanan yang dikonfigurasi di Cloud Service Mesh harus dialihkan ke port ini.

Jika nilai ini dibiarkan kosong, pemroses intersepsi tidak dikonfigurasi oleh Cloud Service Mesh. Jika konfigurasi Anda bergantung pada intersepsi traffic keluar, tidak adanya pemroses intersepsi akan mengganggu aliran traffic. Kolom ini tidak diperlukan untuk kasus penggunaan proxy tengah yang hanya mengintersepsi traffic masuk.

TRAFFICDIRECTOR_ACCESS_LOG_PATH Jalur ke file log akses, yang direpresentasikan sebagai string. Misalnya: "/var/log/sidecar/access.log" Nilai parameter ini digunakan untuk konfigurasi log akses file, yang dikirim ke proxy oleh Cloud Service Mesh dengan parameter lainnya. Semua permintaan masuk dan keluar dicatat dalam file ini. Untuk mengetahui informasi selengkapnya, lihat dokumentasi Log akses file proxy Envoy.
TRAFFICDIRECTOR_ENABLE_TRACING Boolean, direpresentasikan sebagai string; misalnya, true Mengaktifkan proxy sidecar untuk menghasilkan informasi pelacakan terdistribusi. Jika ditetapkan ke true, parameter pelacakan Envoy diprogram di proxy sidecar oleh Cloud Service Mesh, dan generate_request_id ditetapkan ke "true".

Berikut adalah contoh dalam format yaml tentang cara mengonfigurasi atribut yang didukung di bagian metadata node pada konfigurasi bootstrap proxy Envoy:

node:
  metadata:
    TRAFFICDIRECTOR_INTERCEPTION_PORT: "15001"
    TRAFFICDIRECTOR_NETWORK_NAME: "default"
    TRAFFICDIRECTOR_GCP_PROJECT_NUMBER: "111222333444"
    TRAFFICDIRECTOR_ACCESS_LOG_PATH: "/tmp/sidecar/access.log"
    TRAFFICDIRECTOR_ENABLE_TRACING: "true"