Mengonfigurasi atribut bootstrap Envoy

Saat melakukan proxy dan library gRPC Envoy yang mendukung inisialisasi mesh layanan, keduanya harus terhubung ke Cloud Service Mesh dan menjadi klien Cloud Service Mesh. Untuk membuat koneksi ini, klien harus di-bootstrap dengan informasi konfigurasi, misalnya:

Tempat menemukan Cloud Service Mesh (trafficdirector.googleapis.com)
Nama jaringan VPC yang harus dimintakan konfigurasi oleh klien
Informasi opsional lainnya seperti apakah akan mengaktifkan logging

Dokumen ini membahas cara menyediakan informasi bootstrap saat menggunakan Envoy dengan Cloud Service Mesh. Metode yang Anda gunakan untuk menyediakan konfigurasi bootstrap bervariasi, bergantung pada cara Anda men-deploy layanan:

Untuk proxy file bantuan Envoy yang di-deploy secara otomatis dengan VM, lihat Opsi untuk penyiapan VM dengan deployment Envoy otomatis untuk parameter yang setara saat Anda membuat template instance.
Untuk proxy file bantuan Envoy yang di-deploy secara otomatis dengan Pod GKE, tambahkan parameter yang didukung di bawah ke proxyMetadata di ConfigMap injektor file bantuan. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi atribut yang diperlukan, lihat Menyiapkan Pod Google Kubernetes Engine dengan injeksi Envoy otomatis.
Untuk deployment Envoy manual, tambahkan parameter yang didukung di bawah ke konfigurasi metadata node bootstrap proxy Anda.

Hanya xDS v3 yang didukung. Jika Anda menggunakan xDS v2, migrasikan ke xDS v3 menggunakan petunjuknya Migrate from xDS v2 ke xDS v3.

Konfigurasi bootstrap yang diperlukan untuk deployment Envoy manual

Tabel berikut berisi semua atribut konfigurasi bootstrap yang diperlukan.

Atribut Nilai Deskripsi

TRAFFICDIRECTOR_NETWORK_NAME

Sebuah {i>string<i}. Misalnya: default.

Atribut	Nilai	Deskripsi
TRAFFICDIRECTOR_NETWORK_NAME	Sebuah {i>string<i}. Misalnya: default.	Nama jaringan VPC Google Cloud yang menerima konfigurasi (Ini adalah nama jaringan VPC yang dirujuk dalam aturan penerusan di Google Cloud API). Dengan xDS v3 API, Anda harus memberikan nama jaringan. Sebaiknya jangan biarkan ini sebagai nilai kosong. Nilai kosong tidak dijamin akan didukung dalam rilis mendatang.
TRAFFICDIRECTOR_GCP_PROJECT_NUMBER	String digit. Misalnya, `123456789`.	Project Google Cloud tempat resource Cloud Service Mesh dikonfigurasi. Ini adalah ID numerik project Anda (misalnya, `111222333444`). Anda bisa mendapatkan daftar semua project beserta nomor project yang sesuai dengan menggunakan perintah gcloud projects list atau meninjau bagian Project info di Konsol Google Cloud. Dengan xDS v3 API, Anda harus memberikan nomor project.

Nama jaringan VPC Google Cloud yang menerima konfigurasi (Ini adalah nama jaringan VPC yang dirujuk dalam aturan penerusan di Google Cloud API). Dengan xDS v3 API, Anda harus memberikan nama jaringan.

Sebaiknya jangan biarkan ini sebagai nilai kosong. Nilai kosong tidak dijamin akan didukung dalam rilis mendatang.

TRAFFICDIRECTOR_GCP_PROJECT_NUMBER

String digit. Misalnya, 123456789.

Project Google Cloud tempat resource Cloud Service Mesh dikonfigurasi. Ini adalah ID numerik project Anda (misalnya, 111222333444).

Anda bisa mendapatkan daftar semua project beserta nomor project yang sesuai dengan menggunakan perintah gcloud projects list atau meninjau bagian Project info di Konsol Google Cloud. Dengan xDS v3 API, Anda harus memberikan nomor project.

Konfigurasi bootstrap opsional untuk deployment Envoy manual

Tabel berikut berisi semua atribut konfigurasi bootstrap opsional.

Atribut Nilai Deskripsi

TRAFFICDIRECTOR_INTERCEPTION_PORT

Bilangan bulat dalam rentang 0-65535

Atribut	Nilai	Deskripsi
TRAFFICDIRECTOR_INTERCEPTION_PORT	Bilangan bulat dalam rentang 0-65535	Nomor port untuk pemroses intersepsi. Traffic yang ditujukan ke layanan yang dikonfigurasi di Cloud Service Mesh harus dialihkan ke port ini. Jika nilai ini dibiarkan kosong, pemroses intersepsi tidak dikonfigurasi oleh Cloud Service Mesh. Jika konfigurasi Anda bergantung pada intersepsi traffic keluar, tidak adanya pemroses intersepsi akan menghentikan alur traffic. Kolom ini tidak diperlukan untuk kasus penggunaan proxy tengah yang hanya memungkinkan traffic masuk ditangkap.
TRAFFICDIRECTOR_ACCESS_LOG_PATH	Jalur ke file log akses, yang direpresentasikan sebagai string. Misalnya: "/var/log/sidecar/access.log"	Nilai parameter ini digunakan untuk konfigurasi log akses file, yang dikirim ke proxy oleh Cloud Service Mesh dengan parameter lain. Semua permintaan masuk dan keluar dicatat dalam file ini. Untuk informasi selengkapnya, lihat dokumentasi Log akses file proxy Envoy.
TRAFFICDIRECTOR_ENABLE_TRACING	Boolean, direpresentasikan sebagai string; misalnya, `true`	Mengaktifkan proxy file bantuan untuk membuat informasi pelacakan terdistribusi. Jika ditetapkan ke `true`, parameter pelacakan Envoy diprogram di proxy file bantuan oleh Cloud Service Mesh, dan generate_request_id ditetapkan ke "true".

Nomor port untuk pemroses intersepsi. Traffic yang ditujukan ke layanan yang dikonfigurasi di Cloud Service Mesh harus dialihkan ke port ini.

Jika nilai ini dibiarkan kosong, pemroses intersepsi tidak dikonfigurasi oleh Cloud Service Mesh. Jika konfigurasi Anda bergantung pada intersepsi traffic keluar, tidak adanya pemroses intersepsi akan menghentikan alur traffic. Kolom ini tidak diperlukan untuk kasus penggunaan proxy tengah yang hanya memungkinkan traffic masuk ditangkap.

TRAFFICDIRECTOR_ACCESS_LOG_PATH Jalur ke file log akses, yang direpresentasikan sebagai string. Misalnya: "/var/log/sidecar/access.log" Nilai parameter ini digunakan untuk konfigurasi log akses file, yang dikirim ke proxy oleh Cloud Service Mesh dengan parameter lain. Semua permintaan masuk dan keluar dicatat dalam file ini. Untuk informasi selengkapnya, lihat dokumentasi Log akses file proxy Envoy.

TRAFFICDIRECTOR_ENABLE_TRACING Boolean, direpresentasikan sebagai string; misalnya, true Mengaktifkan proxy file bantuan untuk membuat informasi pelacakan terdistribusi. Jika ditetapkan ke true, parameter pelacakan Envoy diprogram di proxy file bantuan oleh Cloud Service Mesh, dan generate_request_id ditetapkan ke "true".

Berikut adalah contoh dalam format yaml tentang cara mengonfigurasi atribut yang didukung di bagian metadata node pada konfigurasi bootstrap proxy Envoy:

node:
  metadata:
    TRAFFICDIRECTOR_INTERCEPTION_PORT: "15001"
    TRAFFICDIRECTOR_NETWORK_NAME: "default"
    TRAFFICDIRECTOR_GCP_PROJECT_NUMBER: "111222333444"
    TRAFFICDIRECTOR_ACCESS_LOG_PATH: "/tmp/sidecar/access.log"
    TRAFFICDIRECTOR_ENABLE_TRACING: "true"