Mengonfigurasi pengelolaan traffic lanjutan dengan Envoy

Konfigurasi didukung untuk pelanggan Pratinjau tetapi kami tidak merekomendasikan untuk pengguna Cloud Service Mesh baru. Untuk informasi selengkapnya, lihat Ringkasan perutean layanan Cloud Service Mesh.

Dokumen ini memberikan informasi tentang cara mengonfigurasi traffic lanjutan untuk deployment Cloud Service Mesh yang menggunakan Envoy.

Sebelum memulai

Sebelum mengonfigurasi pengelolaan traffic lanjutan, ikuti petunjuk di Persiapan untuk menyiapkan Cloud Service Mesh dengan Envoy, termasuk mengonfigurasi Cloud Service Mesh dan host virtual machine (VM) apa pun, atau Cluster Google Kubernetes Engine (GKE) yang Anda butuhkan. Buat atribut akses terperinci ke resource Google Cloud tertentu.

Ketersediaan fitur pengelolaan traffic lanjutan berbeda-beda sesuai dengan protokol permintaan yang Anda pilih. Protokol ini dikonfigurasi ketika Anda mengkonfigurasi perutean dengan menggunakan proxy HTTP atau HTTPS target, proxy gRPC target, atau target Sumber daya proxy TCP:

  • Dengan proxy HTTP target dan proxy HTTPS target, semua fitur yang dijelaskan di dalam dokumen ini tersedia.
  • Dengan proxy gRPC target, beberapa fitur tersedia.
  • Dengan proxy TCP target, tidak ada fitur pengelolaan lalu lintas lanjutan yang yang tersedia.

Untuk informasi selengkapnya, lihat Fitur Cloud Service Mesh dan Pengelolaan traffic lanjutan. Untuk panduan penyiapan menyeluruh, lihat Konfigurasi pengelolaan traffic lanjutan dengan layanan gRPC tanpa proxy.

Siapkan pembagian traffic

Petunjuk ini mengasumsikan hal berikut:

  • Deployment Cloud Service Mesh Anda memiliki peta URL yang disebut review-url-map.
  • Peta URL mengirimkan semua traffic ke satu layanan backend yang disebut review1, yang berfungsi sebagai layanan backend default.
  • Anda berencana untuk merutekan 5% traffic ke versi layanan yang baru. Layanan tersebut berjalan di VM backend atau endpoint di grup endpoint jaringan (NEG) yang terkait dengan layanan backend review2.
  • Tidak ada aturan host atau pencocok jalur yang digunakan.

Jika Anda membagi traffic ke layanan baru yang belum direferensikan oleh peta URL sebelumnya, tambahkan layanan baru ke weightedBackendServices terlebih dahulu, lalu beri bobot 0. Kemudian, secara bertahap tingkatkan bobot yang layanan.

Untuk menyiapkan pemisahan traffic, ikuti langkah-langkah berikut:

Konsol

  1. Di konsol Google Cloud, buka halaman Cloud Service Mesh.

    Buka Cloud Service Mesh

  2. Klik Peta aturan pemilihan rute.

  3. Klik Buat peta aturan pemilihan rute.

  4. Di halaman Create a routing rule map, masukkan Name.

  5. Di menu Protocol, pilih HTTP.

  6. Pilih aturan penerusan yang ada.

  7. Di bagian Aturan pemilihan rute, pilih Host, jalur, dan aturan rute lanjutan.

  8. Pada Host dan pencocok jalur, klik Tambahkan host dan pencocok jalur. Tindakan ini akan menambahkan pencocok jalur baru yang dapat Anda konfigurasi untuk memisahkan traffic.

  9. Tambahkan setelan berikut ke kolom Pencocok jalur:

        - defaultService: global/backendServices/review1
          name: matcher1
          routeRules:
          - priority: 2
            matchRules:
            - prefixMatch: ''
            routeAction:
             weightedBackendServices:
             - backendService: global/backendServices/review1
               weight: 95
             - backendService: global/backendServices/review2
               weight: 5
    
  10. Klik Done.

  11. Klik Simpan.

Setelah puas dengan versi yang baru, Anda dapat secara bertahap menyesuaikan bobot kedua layanan tersebut dan pada akhirnya mengirim semua traffic ke review2.

gcloud

  1. Menjalankan gcloud export untuk mendapatkan konfigurasi peta URL:

    gcloud compute url-maps export review-url-map \
        --destination=review-url-map-config.yaml
    
  2. Tambahkan bagian berikut ke file review-url-map-config.yaml:

         hostRules:
         - description: ''
          hosts:
           - '*'
         pathMatcher: matcher1
         pathMatchers:
         - defaultService: global/backendServices/review1
           name: matcher1
           routeRules:
           - priority: 2
             matchRules:
             - prefixMatch: ''
             routeAction:
              weightedBackendServices:
              - backendService: global/backendServices/review1
                weight: 95
              - backendService: global/backendServices/review2
                weight: 5
    
  3. Perbarui peta URL:

    gcloud compute url-maps import review-url-map \
        --source=review-url-map-config.yaml
    

Setelah puas dengan versi yang baru, Anda dapat secara bertahap menyesuaikan bobot kedua layanan tersebut dan pada akhirnya mengirim semua traffic ke review2.

Menyiapkan rilis sebagian

Gunakan proses deployment parsial, yang terkadang disebut canarying, untuk merilis versi perangkat lunak ke sebagian kecil server sebelum Anda merilis versi baru versi baru ke keseimbangan server produksi Anda.

Rilis parsial menggunakan weightedBackendServices. Untuk mengaktifkan rilis parsial, menetapkan layanan backend sebagai pengujian, atau canary, layanan dan memberikannya bobot, misalnya, 2 atau 5. Deploy versi software baru Anda ke server tersebut saja. Setelah Anda puas dengan versi baru yang bebas masalah, deploy versi baru tersebut ke seluruh layanan Anda.

  • Untuk mengaktifkan rilis parsial, gunakan contoh kode YAML berikut:
pathMatchers:
     - defaultService: DEFAULT_SERVICE_URL
       name: matcher1
       routeRules:
       - matchRules:
         - prefixMatch: '/'
         routeAction:
          weightedBackendServices:
          - backendService: BACKEND_SERVICE_PARTIAL_URL
            weight: 2
          - backendService: BACKEND_SERVICE_URL
            weight: 98
  • DEFAULT_SERVICE_URL adalah URL default untuk layanan.
  • BACKEND_SERVICE_PARTIAL_URL adalah URL untuk layanan backend yang menerima 2% traffic.
  • BACKEND_SERVICE_URL adalah URL untuk backend yang menerima 98% traffic.

Menyiapkan blue-green deployment

Blue-green deployment adalah model rilis yang mengurangi waktu yang dibutuhkan untuk mengalihkan traffic produksi ke rilis layanan baru, atau ke rollback rilis layanan sebelumnya. Deployment ini menyimpan kedua versi layanan yang tersedia dalam produksi dan mengalihkan lalu lintas dari satu ke yang lain.

Blue-green deployment menggunakan weightedBackendServices. Pada contoh YAML setelahnya, backend ke SERVICE_BLUE_URL akan di-deploy sepenuhnya dengan rilis produksi dan backend ke SERVICE_GREEN_URL telah di-deploy sepenuhnya dengan rilis baru. Dalam konfigurasi dalam contoh, deployment GREEN menerima 100% traffic produksi. Jika menemukan masalah, Anda dapat mengembalikan untuk kedua deployment tersebut, yang secara efektif mengembalikan GREEN dan mengaktifkan kembali rilis BLUE yang terkenal bagus. Dalam kedua kasus tersebut, lalu lintas dapat digeser dengan cepat karena kedua versi tersebut tersedia untuk kemacetan.

  • Untuk mengaktifkan blue-green deployment, gunakan contoh kode YAML berikut:
pathMatchers:
     - defaultService: DEFAULT_SERVICE_URL
       name: matcher1
       routeRules:
       - matchRules:
         - prefixMatch: '/'
         routeAction:
          weightedBackendServices:
          - backendService: BACKEND_SERVICE_BLUE_URL
            weight: 0
          - backendService: BACKEND_SERVICE_GREEN_URL
            weight: 100
  • DEFAULT_SERVICE_URL adalah URL default untuk layanan.
  • BACKEND_SERVICE_BLUE_URL adalah URL untuk layanan backend yang tidak menerima traffic Anda.
  • BACKEND_SERVICE_GREEN_URL adalah URL untuk backend yang menerima 100% traffic Anda.

Menyiapkan pencerminan traffic

Gunakan pencerminan traffic jika Anda ingin traffic diarahkan ke dua hal yang berbeda layanan backend untuk tujuan proses debug atau pengujian layanan baru.

Pada contoh berikut, semua permintaan dikirim ke SERVICE_URL dan ke MIRROR_SERVICE_URL. Hanya respons dari SERVICE_URL yang dikirim kembali ke klien. MIRROR_SERVICE_URL tidak memiliki dampak kepada klien.

Untuk menyiapkan pencerminan traffic, ikuti langkah-langkah berikut:

Konsol

  1. Di konsol Google Cloud, buka halaman Cloud Service Mesh.

    Buka Cloud Service Mesh

  2. Klik Peta aturan pemilihan rute.

  3. Klik Buat peta aturan pemilihan rute.

  4. Di halaman Create a routing rule map, masukkan Name.

  5. Dalam daftar Protocol, pilih HTTP.

  6. Pilih aturan penerusan yang ada.

  7. Di bagian Aturan pemilihan rute, pilih Host, jalur, dan aturan rute lanjutan.

  8. Pada Host dan pencocok jalur, klik Tambahkan host dan pencocok jalur. Tindakan ini akan menambahkan pencocok jalur baru yang dapat Anda konfigurasi untuk mencerminkan traffic.

  9. Tambahkan setelan berikut ke kolom Pencocok jalur:

        - defaultService: DEFAULT_SERVICE_URL
          name: matcher1
          routeRules:
          - matchRules:
            - prefixMatch: '/'
            routeAction:
             weightedBackendServices:
             - backendService: BACKEND_SERVICE_URL
               weight: 100
             requestMirrorPolicy:
               backendService: BACKEND_SERVICE_MIRROR_URL
    
    • DEFAULT_SERVICE_URL adalah URL default untuk layanan.
    • BACKEND_SERVICE_URL adalah URL untuk backend yang dicerminkan.
    • BACKEND_SERVICE_MIRROR_URL adalah URL untuk layanan backend yang menjadi tujuan cerminan.
  10. Klik Done.

  11. Klik Save.

gcloud

  1. Menjalankan gcloud export untuk mendapatkan konfigurasi peta URL:

    gcloud compute url-maps export review-url-map \
        --destination=review-url-map-config.yaml
    
  2. Tambahkan bagian berikut ke file review-url-map-config.yaml:

         hostRules:
         - description: ''
          hosts:
           - '*'
         pathMatcher: matcher1
         pathMatchers:
        - defaultService: DEFAULT_SERVICE_URL
          name: matcher1
          routeRules:
          - matchRules:
            - prefixMatch: '/'
            routeAction:
             weightedBackendServices:
             - backendService: BACKEND_SERVICE_URL
               weight: 100
             requestMirrorPolicy:
               backendService: BACKEND_SERVICE_MIRROR_URL
    
    • DEFAULT_SERVICE_URL adalah URL default untuk layanan.
    • BACKEND_SERVICE_URL adalah URL untuk backend yang dicerminkan.
    • BACKEND_SERVICE_MIRROR_URL adalah URL untuk layanan backend yang menjadi tujuan cerminan.
  3. Perbarui peta URL:

    gcloud compute url-maps import review-url-map \
        --source=review-url-map-config.yaml
    

Siapkan pemutusan sirkuit

Jeda sirkuit memungkinkan Anda menetapkan batas kegagalan untuk mencegah permintaan klien agar tidak membebani backend. Setelah permintaan mencapai batas yang Anda tetapkan, klien berhenti mengizinkan koneksi baru atau mengirim permintaan tambahan, yang memberi backend Anda waktu untuk pulih.

Akibatnya, pemecahan sirkuit mencegah kegagalan beruntun dengan menampilkan error ke klien, dan bukan membebani backend. Ini memungkinkan beberapa lalu lintas data menjadi disalurkan sambil menyediakan waktu untuk mengelola situasi kelebihan beban, seperti menangani lonjakan traffic dengan meningkatkan kapasitas melalui penskalaan otomatis.

Pada contoh berikut, Anda menyetel pemutus arus listrik sebagai berikut:

  • Permintaan maksimum per koneksi: 100
  • Jumlah koneksi maksimum: 1000
  • Maksimum permintaan tertunda: 200
  • Permintaan maksimum: 1.000
  • Percobaan ulang maksimum: 3

Untuk menyiapkan pemutusan sirkuit, ikuti langkah-langkah ini:

Konsol

  1. Di konsol Google Cloud, buka halaman Cloud Service Mesh.

    Buka Cloud Service Mesh

  2. Klik nama layanan backend yang ingin Anda update.

  3. Klik Edit.

  4. Klik Advanced configurations.

  5. Di bagian Pemutus arus listrik, centang kotak Aktifkan.

  6. Klik Edit.

    1. Pada Max requests per connection, masukkan 100.
    2. Di Max connection, masukkan 1000.
    3. Di bagian Maksimal permintaan yang tertunda, masukkan 200.
    4. Di Max requests, masukkan 1000.
    5. Pada Maksimalkan percobaan ulang, masukkan 3.
  7. Klik Simpan, lalu klik Simpan lagi.

gcloud

  1. Jalankan perintah gcloud export untuk mengekspor layanan backend konfigurasi Anda. Ganti BACKEND_SERVICE_NAME dengan nama layanan backend.

     gcloud compute backend-services export BACKEND_SERVICE_NAME \
         --destination=BACKEND_SERVICE_NAME-config.yaml --global
    
  2. Update file BACKEND_SERVICE_NAME.yaml sebagai berikut:

     affinityCookieTtlSec: 0
     backends:
     - balancingMode: UTILIZATION
       capacityScaler: 1.0
        group:https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instanceGroups/INSTANCE_GROUP_NAME
       maxUtilization: 0.8
     circuitBreakers:
       maxConnections: 1000
       maxPendingRequests: 200
       maxRequests: 1000
       maxRequestsPerConnection: 100
       maxRetries: 3
     connectionDraining:
       drainingTimeoutSec: 300
     healthChecks:
       - https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/healthChecks/HEALTH_CHECK_NAME
     loadBalancingScheme: INTERNAL_SELF_MANAGED
     localityLbPolicy: ROUND_ROBIN
     name: BACKEND_SERVICE_NAME
     port: 80
     portName: http
     protocol: HTTP
     sessionAffinity: NONE
     timeoutSec: 30
    
  3. Perbarui file konfigurasi layanan backend:

    gcloud compute backend-services import BACKEND_SERVICE_NAME \
        --source=BACKEND_SERVICE_NAME-config.yaml --global
    

Pengelolaan traffic lanjutan memungkinkan Anda mengonfigurasi afinitas sesi berdasarkan cookie yang disediakan.

Untuk menyiapkan afinitas sesi menggunakan HTTP_COOKIE, ikuti langkah-langkah berikut:

Konsol

  1. Di konsol Google Cloud, buka halaman Cloud Service Mesh.

    Buka Cloud Service Mesh

  2. Klik nama layanan backend yang ingin Anda update.

  3. Klik Edit.

  4. Klik Advanced configurations.

  5. Di bagian Afinitas sesi, pilih Cookie HTTP.

  6. Di bagian Locality Load balancing policy, pilih Ring hash.

    1. Di kolom HTTP Cookie name, masukkan http_cookie.
    2. Di kolom HTTP Cookie path, masukkan /cookie_path.
    3. Di kolom HTTP Cookie TTL, masukkan 100.
    4. Di kolom Ukuran ring minimum, masukkan 10000.
  7. Klik Simpan.

gcloud

  1. Jalankan perintah gcloud export untuk mengekspor layanan backend konfigurasi Anda. Ganti BACKEND_SERVICE_NAME dengan nama layanan backend.

    gcloud compute backend-services export BACKEND_SERVICE_NAME \
        --destination=BACKEND_SERVICE_NAME-config.yaml --global
    
  2. Update file YAML seperti berikut:

    sessionAffinity: 'HTTP_COOKIE'
    localityLbPolicy: 'RING_HASH'
    consistentHash:
    httpCookie:
      name: 'http_cookie'
      path: '/cookie_path'
      ttl:
        seconds: 100
        nanos: 30
    minimumRingSize: 10000
    
  3. Impor file konfigurasi layanan backend:

    gcloud compute backend-services import BACKEND_SERVICE_NAME \
        --source=BACKEND_SERVICE_NAME-config.yaml --global
    

Siapkan deteksi pencilan

Deteksi pencilan mengontrol pengusiran host yang tidak sehat dari load balancing. Cloud Service Mesh melakukannya dengan menggunakan serangkaian kebijakan yang menentukan kriteria untuk penghapusan endpoint atau VM backend yang tidak responsif NEG, beserta kriteria yang menentukan kapan backend atau endpoint dipertimbangkan cukup responsif untuk menerima traffic lagi.

Pada contoh berikut, layanan backend memiliki satu grup instance backend. Setelan deteksi {i>outlier<i} menentukan bahwa deteksi {i>outlier<i} analisis dijalankan setiap detik. Jika endpoint menampilkan lima 5xx berturut-turut error, output tersebut dikeluarkan dari pertimbangan load balancing selama 30 detik pertama kalinya. Waktu ejeksi nyata untuk endpoint yang sama adalah 30 detik dikalikan berapa kali data tersebut dikeluarkan.

Untuk menyiapkan deteksi pencilan pada resource layanan backend, ikuti langkah-langkah berikut:

Konsol

  1. Di konsol Google Cloud, buka halaman Cloud Service Mesh.

    Buka Cloud Service Mesh

  2. Klik nama layanan.

  3. Klik Edit.

  4. Klik Advanced configurations.

  5. Centang kotak Deteksi pencilan.

  6. Klik Edit.

    1. Setel Error berurutan ke 5.
    2. Setel Interval ke 1000 milidetik.
    3. Tetapkan Waktu ejeksi dasar ke 30000 milidetik.
  7. Klik Simpan, lalu klik Simpan lagi.

gcloud

  1. Jalankan perintah gcloud export untuk mengekspor layanan backend konfigurasi Anda. Ganti BACKEND_SERVICE_NAME dengan nama layanan backend.

    gcloud compute backend-services export BACKEND_SERVICE_NAME \
        --destination=BACKEND_SERVICE_NAME-config.yaml --global
    
  2. Perbarui file YAML sebagai berikut, dengan mengganti namanya dari layanan backend untuk BACKEND_SERVICE_NAME:

    name: BACKEND_SERVICE_NAME
    loadBalancingScheme: INTERNAL_SELF_MANAGED
    backends:
    - balancingMode: UTILIZATION
     capacityScaler: 1.0
     group: $INSTANCE_GROUP_URL
    healthChecks:
    - $HEALTH_CHECK_URL
    port: 80
    portName: http
    protocol: HTTP
    outlierDetection:
     consecutiveErrors: 5,
     interval:
         seconds: 1,
         nanos: 0
     baseEjectionTime:
         seconds: 30,
         nanos: 0
    
  3. Impor file konfigurasi layanan backend:

    gcloud compute backend-services import BACKEND_SERVICE_NAME \
        --source=BACKEND_SERVICE_NAME-config.yaml --global
    

Menetapkan kebijakan load balancing lokalitas

Gunakan kebijakan load balancing lokalitas untuk memilih algoritma load balancing berdasarkan bobot dan prioritas lokalitas yang disediakan oleh Cloud Service Mesh. Misalnya, Anda dapat melakukan round robin berbobot di antara endpoint yang sehat atau melakukan {i>hashing<i} yang konsisten.

Pada contoh berikut, layanan backend memiliki satu grup instance sebagai backend-nya. Kebijakan load balancing lokalitas disetel ke RING_HASH.

Untuk menetapkan kebijakan load balancing lokalitas, ikuti langkah-langkah berikut:

Konsol

  1. Di Konsol Google Cloud, buka halaman Cloud Service Mesh.

    Buka Cloud Service Mesh

  2. Klik nama layanan.

  3. Klik Edit.

  4. Klik Advanced configurations.

  5. Di bagian Kebijakan traffic, di Kebijakan load balancing lokalitas pilih Ring hash.

  6. Klik Simpan.

gcloud

  1. Jalankan perintah gcloud export untuk mengekspor layanan backend konfigurasi Anda. Ganti BACKEND_SERVICE_NAME dengan nama layanan backend.

    gcloud compute backend-services export BACKEND_SERVICE_NAME \
        --destination=BACKEND_SERVICE_NAME-config.yaml --global
    
  2. Update file BACKEND_SERVICE_NAME.yaml sebagai berikut:

    name: shopping-cart-service
    loadBalancingScheme: INTERNAL_SELF_MANAGED
    backends:
    - balancingMode: UTILIZATION
     capacityScaler: 1.0
     group: $INSTANCE_GROUP_URL
    healthChecks:
    - $HEALTH_CHECK_URL
    port: 80
    portName: http
    protocol: HTTP
    localityLbPolicy: RING_HASH
    
  3. Impor file konfigurasi layanan backend:

    gcloud compute backend-services import BACKEND_SERVICE_NAME \
        --source=BACKEND_SERVICE_NAME-config.yaml --global
    

Untuk informasi selengkapnya tentang cara kerja kebijakan load balancing lokalitas, lihat dokumentasi untuk resource backendService.

Menyiapkan pengalihan URL

Petunjuk ini mengasumsikan hal berikut:

  • Deployment Cloud Service Mesh Anda memiliki peta URL yang disebut review-url-map.
  • Peta URL mengirimkan semua traffic ke satu layanan backend yang disebut review1, yang berfungsi sebagai layanan backend default.
  • Anda ingin mengalihkan lalu lintas dari satu {i>host<i} ke {i>host<i} lainnya.

Untuk menyiapkan pengalihan URL, ikuti langkah-langkah berikut:

Konsol

  1. Di konsol Google Cloud, buka halaman Cloud Service Mesh.

    Buka Cloud Service Mesh

  2. Klik Peta aturan pemilihan rute.

  3. Klik Buat peta aturan pemilihan rute.

  4. Di halaman Create a routing rule map, masukkan Name.

  5. Di menu Protocol, pilih HTTP.

  6. Pilih aturan penerusan yang ada.

  7. Di bagian Aturan pemilihan rute, pilih Host, jalur, dan aturan rute lanjutan.

  8. Pada Hosts and path matcher, klik Tambahkan host dan pencocok jalur. Tindakan ini akan menambahkan pencocok jalur baru yang mengalihkan traffic.

  9. Tambahkan setelan berikut ke kolom Pencocok jalur:

        - defaultService: global/backendServices/review1
          name: matcher1
          routeRules:
          - matchRules:
            - prefixMatch: ''
            urlRedirect:
             hostRedirect: '[REDIRECT_HOST]'
             pathRedirect: '[REDIRECT_URL]'
             redirectResponseCode: 'FOUND',
            stripQuery: True
    
  10. Klik Done.

  11. Klik Save.

gcloud

  1. Menjalankan gcloud export untuk mendapatkan konfigurasi peta URL:

    gcloud compute url-maps export review-url-map \
        --destination=review-url-map-config.yaml
    
  2. Tambahkan bagian berikut ke file review-url-map-config.yaml:

         hostRules:
         - description: ''
          hosts:
           - '*'
         pathMatcher: matcher1
         pathMatchers:
        - defaultService: global/backendServices/review1
          name: matcher1
          routeRules:
          - matchRules:
            - prefixMatch: ''
            urlRedirect:
             hostRedirect: '[REDIRECT_HOST]'
             pathRedirect: '[REDIRECT_URL]'
             redirectResponseCode: 'FOUND',
            stripQuery: True
    
  3. Perbarui peta URL:

    gcloud compute url-maps import review-url-map \
        --source=review-url-map-config.yaml
    

Menyiapkan pengarahan traffic dengan penulisan ulang URL

Pengarahan traffic memungkinkan Anda mengarahkan traffic ke berbagai layanan backend berdasarkan atribut permintaan, seperti nilai header. Selain itu, Anda dapat mengonfigurasi tindakan seperti menulis ulang URL dalam permintaan sebelum permintaan diarahkan ke layanan backend.

Pada contoh berikut, permintaan diarahkan ke SERVICE_ANDROID_URL jika jalur permintaan yang diawali dengan /mobile/ dan User-Agent permintaan berisi Android. Sebelum mengirim permintaan ke layanan backend, URL dapat diubah menjadi contoh REWRITE_PATH_ANDROID, /android/. Namun, jika jalur diawali dengan /mobile/ dan memiliki User-Agent yang berisi iPhone, traffic diarahkan ke SERVICE_IPHONE_URL dan awalan URL-nya adalah diubah menjadi REWRITE_PATH_IPHONE. Semua permintaan lain yang diawali dengan /mobile/ dan memiliki User-Agent dengan nilai selain Android atau iPhone diarahkan ke SERVICE_GENERIC_DEVICE_URL.

pathMatchers:
     - defaultService: [DEFAULT_SERVICE_URL]
       name: matcher1
       routeRules:
       - matchRules:
         - prefixMatch: /mobile/
           headerMatches:
           - headerName: User-Agent
             regexMatch: .*Android.*
         service: $[SERVICE_ANDROID_URL]
         routeAction:
           urlRewrite:
             pathPrefixRewrite: [REWRITE_PATH_ANDROID]
       - matchRules:
         - prefixMatch: /mobile/
           headerMatches:
           - headerName: User-Agent
             regexMatch: .*iPhone.*
         service: [SERVICE_IPHONE_URL]
         routeAction:
           urlRewrite:
             pathPrefixRewrite: [REWRITE_PATH_IPHONE]
       - matchRules:
         - prefixMatch: /mobile/
         service: [SERVICE_GENERIC_DEVICE_URL]

Menyiapkan injeksi kesalahan

Injeksi kesalahan memungkinkan Anda menginjeksikan salah satu atau kedua penundaan tetap atau penundaan perhentian, yang disebut pembatalan, ke rute tertentu untuk menguji ketahanan aplikasi.

Pada contoh berikut, semua permintaan dikirim ke SERVICE_URL, dengan penundaan tetap selama 10 detik yang ditambahkan ke 100% permintaan. Klien yang mengirimkan melihat bahwa semua respons tertunda selama 10 detik. Selain itu, perhentian kesalahan dengan respons Service Unavailable 503 diterapkan ke 50% dari permintaan. Klien melihat bahwa 50% permintaan mereka menerima respons 503. Permintaan ini tidak menjangkau layanan backend sama sekali.

pathMatchers:
     - defaultService: [DEFAULT_SERVICE_URL]
       name: matcher1
       routeRules:
       - matchRules:
         - prefixMatch: '/'
         routeAction:
          weightedBackendServices:
          - backendService: [SERVICE_URL]
            weight: 100
          faultInjectionPolicy:
            delay:
              fixedDelay:
                seconds: 10
                nanos: 0
              percentage: 100
            abort:
              httpStatus: 503
              percentage: 50

Siapkan pemfilteran konfigurasi berdasarkan kecocokan MetadataFilters

MetadataFilters diaktifkan dengan aturan penerusan dan HttpRouteRuleMatch. Gunakan fitur ini untuk mengontrol aturan penerusan atau aturan rute tertentu sehingga bidang kontrol mengirim aturan penerusan atau aturan rute hanya ke proxy yang metadata node cocok dengan setelan filter metadata. Jika Anda tidak menentukan MetadataFilters, aturan akan dikirim ke semua proxy Envoy.

Fitur ini memudahkan pengoperasian deployment bertahap dari suatu konfigurasi. Misalnya, buat aturan penerusan bernama forwarding-rule1, yang ingin Anda untuk dikirim hanya ke Envoys yang metadata node-nya berisi app: review dan version: canary.

Untuk menambahkan MetadataFilters ke aturan penerusan, ikuti langkah-langkah berikut:

gcloud

  1. Jalankan perintah gcloud export untuk mendapatkan konfigurasi aturan penerusan:

    gcloud compute forwarding-rules export forwarding-rule1 \
        --destination=forwarding-rule1-config.yaml \
        --global
    
  2. Hapus aturan penerusan:

    gcloud compute forwarding-rules delete forwarding-rule1 \
        --global
    
  3. Perbarui file forwarding-rule1-config.yaml.

    Contoh berikut akan membuat filter metadata MATCH_ALL:

     metadataFilters:
     - filterMatchCriteria: 'MATCH_ALL'
       filterLabels:
       - name: 'app'
         value: 'review'
       - name: 'version'
         value: 'canary'
    

    Contoh berikut akan membuat filter metadata MATCH_ANY:

     metadataFilters:
     - filterMatchCriteria: 'MATCH_ANY'
       filterLabels:
       - name: 'app'
         value: 'review'
       - name: 'version'
         value: 'production'
    
  4. Hapus semua kolom khusus output dari forwarding-rule1-config.yaml . Untuk informasi selengkapnya, lihat dokumentasi untuk gcloud compute forwarding-rules import

  5. Jalankan perintah gcloud import untuk mengupdate forwarding-rule1-config.yaml file:

    gcloud compute forwarding-rules import forwarding-rule1 \
        --source=forwarding-rule1-config.yaml \
        --global
    
  6. Gunakan petunjuk ini untuk menambahkan metadata node ke Envoy sebelum memulai Envoy. Hanya nilai string yang didukung.

    a. Untuk deployment berbasis VM, di bootstrap_template.yaml, tambahkan metode berikut di bawah bagian metadata:

       app: 'review'
       version: 'canary'
    

    b. Untuk deployment berbasis Google Kubernetes Engine atau Kubernetes, di trafficdirector_istio_sidecar.yaml, tambahkan kode berikut di bagian Bagian env:

       - name: ISTIO_META_app
         value: 'review'
       - name: ISTIO_META_version
         value: 'canary'
    

Contoh pemfilteran metadata

Gunakan petunjuk berikut untuk skenario di mana beberapa proyek berada di Jaringan VPC Bersama yang sama dan Anda ingin Resource Mesh Layanan Cloud akan terlihat oleh proxy dalam project yang sama.

Penyiapan VPC Bersama adalah sebagai berikut:

  • Nama project host: vpc-host-project
  • Project layanan: project1, project2
  • Layanan backend dengan backend instance atau endpoint yang menjalankan sesuai dengan xDS proxy di project1 dan project2

Untuk mengonfigurasi Cloud Service Mesh guna mengisolasi project1, ikuti langkah-langkah berikut:

gcloud

  1. Buat semua aturan penerusan di project1 dengan metadata berikut filter:

         metadataFilters:
         - filterMatchCriteria: 'MATCH_ALL'
           filterLabels
           - name: 'project_name'
             value: 'project1'
           - name: 'version'
             value: 'production'
    
  2. Saat Anda mengonfigurasi proxy yang di-deploy ke instance atau endpoint di project1, sertakan metadata berikut di bagian metadata node dari file bootstrap:

       project_name: 'project1'
       version: 'production'
    
  3. Verifikasi bahwa proxy yang telah di-deploy di project2 tidak menerima aturan penerusan yang dibuat di langkah pertama. Untuk melakukannya, coba akses layanan di project1 dari sistem yang menjalankan proxy di project2. Sebagai informasi tentang cara memverifikasi bahwa konfigurasi Cloud Service Mesh berfungsi dengan benar, melihat Memverifikasi konfigurasi.

Untuk menguji konfigurasi baru pada subset proxy sebelum Anda menyediakannya untuk semua proxy, ikuti langkah-langkah berikut:

gcloud

  1. Mulai proxy yang Anda gunakan untuk pengujian dengan node berikut {i>metadata<i}. Jangan sertakan metadata node ini untuk proxy yang tidak Anda sertakan gunakan untuk pengujian.

      version: 'test'
    
  2. Untuk setiap aturan penerusan baru yang ingin diuji, sertakan hal-hal berikut filter metadata:

      metadataFilters:
      - filterMatchCriteria: 'MATCH_ALL'
        filterLabels:
        - name: 'version'
          value: 'test'
    
  3. Uji konfigurasi baru dengan mengirim traffic ke proxy pengujian, dan pastikan setiap perubahan yang diperlukan. Jika konfigurasi baru berfungsi dengan benar, hanya {i>proxy<i} yang Anda uji menerima konfigurasi baru. Sisa {i>proxy<i} tidak menerima konfigurasi baru dan tidak dapat menggunakannya.

  4. Ketika Anda mengonfirmasi bahwa konfigurasi yang baru berfungsi dengan benar, hapus filter metadata yang terkait. Ini memungkinkan semua {i>proxy<i} menerima konfigurasi baru.

Pemecahan masalah

Gunakan informasi ini untuk memecahkan masalah saat lalu lintas tidak dirutekan sesuai dengan aturan rute dan kebijakan lalu lintas yang Anda konfigurasi.

Gejala:

  • Peningkatan traffic ke layanan dalam aturan di atas aturan yang dimaksud.
  • Peningkatan yang tidak terduga pada respons HTTP 4xx dan 5xx untuk aturan rute tertentu.

Solusi: Karena aturan rute ditafsirkan dalam urutan prioritas, tinjau kembali prioritas yang ditetapkan untuk setiap aturan.

Saat Anda menentukan aturan rute, pastikan aturan dengan prioritas yang lebih tinggi (yaitu, dengan nomor prioritas lebih rendah) tidak merutekan lalu lintas yang akan dirutekan oleh aturan rute berikutnya. Pertimbangkan contoh berikut:

  • Aturan rute pertama

    • Kecocokan aturan rute pathPrefix = /shopping/
    • Tindakan pengalihan: kirim traffic ke layanan backend service-1
    • Prioritas aturan: 4
  • Aturan rute kedua

    • Kecocokan aturan rute regexMatch = /shopping/cart/ordering/.*
    • Tindakan pengalihan: kirim traffic ke layanan backend service-2
    • Prioritas aturan: 8

Dalam hal ini, permintaan dengan jalur /shopping/cart/ordering/cart.html dirutekan ke service-1. Meskipun aturan kedua akan cocok, diabaikan karena aturan pertama memiliki prioritas.

Memblokir traffic antarlayanan

Jika Anda ingin memblokir traffic antara Layanan A dan Layanan B, dan deployment Anda aktif di GKE, menyiapkan keamanan layanan, dan menggunakan kebijakan untuk memblokir lalu lintas antar layanan. Untuk petunjuk selengkapnya, lihat Keamanan layanan Cloud Service Mesh dan petunjuk penyiapan dengan Envoy dan gRPC tanpa proxy.

Langkah selanjutnya