Mengonfigurasi atribut bootstrap Envoy

Saat Envoy melakukan proxy dan library gRPC yang mendukung mesh layanan Anda melakukan inisialisasi, instance harus terhubung ke Cloud Service Mesh dan menjadi Cloud Service Mesh dengan klien besar. Untuk membuat koneksi ini, klien harus di-{i>bootstrap<i} dengan informasi konfigurasi Anda, misalnya:

Tempat menemukan Cloud Service Mesh (trafficdirector.googleapis.com)
Nama jaringan VPC yang harus dimintakan konfigurasi oleh klien
Informasi opsional lainnya seperti apakah akan mengaktifkan logging

Dokumen ini membahas cara menyediakan informasi bootstrap saat menggunakan Envoy dengan Cloud Service Mesh. Metode yang Anda gunakan untuk menyediakan bootstrap konfigurasi bervariasi bergantung pada cara Anda men-deploy layanan:

Untuk proxy file bantuan Envoy yang di-deploy secara otomatis dengan VM, lihat Opsi untuk penyiapan VM dengan deployment Envoy otomatis untuk parameter yang setara saat Anda membuat template instance.
Untuk proxy file bantuan Envoy yang di-deploy secara otomatis dengan Pod GKE, tambahkan parameter yang didukung di bawah untuk proxyMetadata di file sespan ConfigMap. Untuk informasi selengkapnya tentang cara mengonfigurasi atribut wajib, lihat Menyiapkan Pod Google Kubernetes Engine dengan injeksi Envoy otomatis.
Untuk deployment Envoy manual, tambahkan parameter yang didukung di bawah ini ke konfigurasi metadata node bootstrap proxy Anda.

Hanya xDS v3 yang didukung. Jika Anda menggunakan xDS v2, migrasikan ke xDS v3 menggunakan Petunjuknya adalah Bermigrasi dari xDS v2 ke xDS v3.

Konfigurasi bootstrap yang diperlukan untuk deployment Envoy manual

Tabel berikut berisi semua atribut konfigurasi bootstrap yang diperlukan.

Atribut Nilai Deskripsi

TRAFFICDIRECTOR_NETWORK_NAME

Sebuah {i>string<i}. Misalnya: default.

Atribut	Nilai	Deskripsi
TRAFFICDIRECTOR_NETWORK_NAME	Sebuah {i>string<i}. Misalnya: default.	Nama jaringan VPC Google Cloud yang menerima konfigurasi (Ini adalah nama jaringan VPC yang dirujuk dalam aturan penerusan di Google Cloud API). Dengan xDS v3 API, Anda harus memberikan nama jaringan. Sebaiknya jangan biarkan ini sebagai nilai kosong. Nilai kosong tidak dijamin akan didukung dalam rilis mendatang.
TRAFFICDIRECTOR_GCP_PROJECT_NUMBER	String digit. Misalnya, `123456789`.	Project Google Cloud tempat resource Cloud Service Mesh dikonfigurasi. Ini adalah ID numerik project Anda (misalnya, `111222333444`). Anda bisa mendapatkan daftar semua project beserta nomor project yang sesuai dengan menggunakan perintah gcloud projects list atau meninjau bagian Project info di Konsol Google Cloud. Dengan xDS v3 API, Anda harus memberikan nomor project.

Nama jaringan VPC Google Cloud yang menerima konfigurasi (Ini adalah nama jaringan VPC yang dirujuk dalam aturan penerusan di Google Cloud API). Dengan xDS v3 API, Anda harus memberikan nama jaringan.

Sebaiknya jangan biarkan ini sebagai nilai kosong. Nilai kosong tidak dijamin akan didukung dalam rilis mendatang.

TRAFFICDIRECTOR_GCP_PROJECT_NUMBER

String digit. Misalnya, 123456789.

Project Google Cloud tempat resource Cloud Service Mesh dikonfigurasi. Ini adalah ID numerik project Anda (misalnya, 111222333444).

Anda bisa mendapatkan daftar semua project beserta nomor project yang sesuai dengan menggunakan perintah gcloud projects list atau meninjau bagian Project info di Konsol Google Cloud. Dengan xDS v3 API, Anda harus memberikan nomor project.

Konfigurasi bootstrap opsional untuk deployment Envoy manual

Tabel berikut berisi semua atribut konfigurasi bootstrap opsional.

Atribut Nilai Deskripsi

TRAFFICDIRECTOR_INTERCEPTION_PORT

Bilangan bulat dalam rentang 0-65535

Atribut	Nilai	Deskripsi
TRAFFICDIRECTOR_INTERCEPTION_PORT	Bilangan bulat dalam rentang 0-65535	Nomor port untuk pemroses intersepsi. Traffic yang ditujukan ke layanan yang dikonfigurasi di Cloud Service Mesh harus dialihkan ke port ini. Jika nilai ini dibiarkan kosong, pemroses intersepsi tidak dikonfigurasi oleh Cloud Service Mesh. Jika konfigurasi Anda bergantung pada intersepsi traffic keluar, tidak adanya pemroses intersepsi akan menghentikan alur traffic. Kolom ini tidak diperlukan untuk kasus penggunaan proxy tengah yang hanya memungkinkan traffic masuk ditangkap.
TRAFFICDIRECTOR_ACCESS_LOG_PATH	Jalur ke file log akses, yang direpresentasikan sebagai string. Misalnya: "/var/log/sidecar/access.log"	Nilai parameter ini digunakan untuk konfigurasi log akses file, yang dikirim ke proxy oleh Cloud Service Mesh dengan parameter lain. Semua permintaan masuk dan keluar dicatat dalam file ini. Untuk informasi selengkapnya, lihat dokumentasi Log akses file proxy Envoy.
TRAFFICDIRECTOR_ENABLE_TRACING	Boolean, direpresentasikan sebagai string; misalnya `true`	Mengaktifkan proxy file bantuan untuk membuat informasi pelacakan terdistribusi. Jika ditetapkan ke `true`, parameter pelacakan Envoy diprogram di proxy file bantuan oleh Cloud Service Mesh, dan generate_request_id ditetapkan ke "true".

Nomor port untuk pemroses intersepsi. Traffic yang ditujukan ke layanan yang dikonfigurasi di Cloud Service Mesh harus dialihkan ke port ini.

Jika nilai ini dibiarkan kosong, pemroses intersepsi tidak dikonfigurasi oleh Cloud Service Mesh. Jika konfigurasi Anda bergantung pada intersepsi traffic keluar, tidak adanya pemroses intersepsi akan menghentikan alur traffic. Kolom ini tidak diperlukan untuk kasus penggunaan proxy tengah yang hanya memungkinkan traffic masuk ditangkap.

TRAFFICDIRECTOR_ACCESS_LOG_PATH Jalur ke file log akses, yang direpresentasikan sebagai string. Misalnya: "/var/log/sidecar/access.log" Nilai parameter ini digunakan untuk konfigurasi log akses file, yang dikirim ke proxy oleh Cloud Service Mesh dengan parameter lain. Semua permintaan masuk dan keluar dicatat dalam file ini. Untuk informasi selengkapnya, lihat dokumentasi Log akses file proxy Envoy.

TRAFFICDIRECTOR_ENABLE_TRACING Boolean, direpresentasikan sebagai string; misalnya true Mengaktifkan proxy file bantuan untuk membuat informasi pelacakan terdistribusi. Jika ditetapkan ke true, parameter pelacakan Envoy diprogram di proxy file bantuan oleh Cloud Service Mesh, dan generate_request_id ditetapkan ke "true".

Berikut adalah contoh cara mengonfigurasi file yang didukung dalam format yaml di bagian metadata node pada bootstrap proxy Envoy konfigurasi:

node:
  metadata:
    TRAFFICDIRECTOR_INTERCEPTION_PORT: "15001"
    TRAFFICDIRECTOR_NETWORK_NAME: "default"
    TRAFFICDIRECTOR_GCP_PROJECT_NUMBER: "111222333444"
    TRAFFICDIRECTOR_ACCESS_LOG_PATH: "/tmp/sidecar/access.log"
    TRAFFICDIRECTOR_ENABLE_TRACING: "true"