Cloud Service Mesh와 Traffic Director가 이제 Cloud Service Mesh로 통합되었습니다. 자세한 내용은 Cloud Service Mesh 개요를 참조하세요.

Envoy 부트스트랩 속성 구성

서비스 메시를 지원하는 Envoy 프록시와 gRPC 라이브러리가 초기화될 때 Cloud Service Mesh에 연결하고 Cloud Service Mesh 클라이언트가 되어야 합니다. 이 연결을 설정하려면 클라이언트가 구성 정보를 사용하여 부트스트랩되어야 합니다. 예를 들면 다음과 같습니다.

Cloud Service Mesh(trafficdirector.googleapis.com) 위치
클라이언트가 구성을 요청해야 하는 VPC 네트워크 이름
로깅 사용 설정 여부와 같은 기타 선택적 정보

이 문서에서는 Cloud Service Mesh와 함께 Envoy를 사용할 때 부트스트랩 정보를 제공하는 방법을 설명합니다. 부트스트랩 구성 제공을 위해 사용되는 방법은 서비스 배포 방법에 따라 다릅니다.

VM과 함께 자동으로 배포되는 Envoy 사이드카 프록시의 경우, 인스턴스 템플릿을 만들 때의 매개변수에 해당하는 자동 Envoy 배포를 사용한 VM 설정 옵션을 참조하세요.
GKE 포드를 사용하여 자동으로 배포된 Envoy 사이드카 프록시의 경우 아래 지원되는 매개변수를 사이드카 인젝터 ConfigMap의 proxyMetadata에 추가합니다. 필수 속성 구성에 대한 자세한 내용은 자동 Envoy 삽입으로 Google Kubernetes Engine 포드 설정을 참조하세요.
수동 Envoy 배포의 경우 아래 지원되는 매개변수를 프록시의 부트스트랩 노드 메타데이터 구성에 추가합니다.

xDS v3만 지원됩니다. xDS v2를 사용하는 경우 xDS v2에서 xDS v3로 마이그레이션 안내에 따라 xDS v3로 마이그레이션합니다.

수동 Envoy 배포의 필수 부트스트랩 구성

다음 표에는 모든 필수 부트스트랩 구성 속성이 포함되어 있습니다.

속성 값 설명

TRAFFICDIRECTOR_NETWORK_NAME

문자열. 예를 들면 기본값입니다.

속성	값	설명
TRAFFICDIRECTOR_NETWORK_NAME	문자열. 예를 들면 기본값입니다.	구성을 요청한Google Cloud VPC 네트워크 이름입니다( Google Cloud API의 전달 규칙에서 참조된 VPC 네트워크 이름). xDS v3 API를 사용하면 네트워크 이름을 제공해야 합니다. 이 값을 빈칸으로 남겨두는 것은 권장하지 않습니다. 이후 출시 버전에서는 비워진 값이 지원되지 않을 수 있습니다.
TRAFFICDIRECTOR_GCP_PROJECT_NUMBER	숫자 문자열. 예를 들면 `123456789`입니다.	Cloud Service Mesh 리소스가 구성된 Google Cloud 프로젝트입니다. 프로젝트의 숫자 식별자입니다(예: `111222333444`). gcloud projects list 명령어를 사용하거나 Google Cloud Console의 프로젝트 정보 섹션을 검토하여 모든 프로젝트와 해당 프로젝트 번호가 포함된 목록을 가져올 수 있습니다. xDS v3 API를 사용하면 프로젝트 번호를 제공해야 합니다.

구성을 요청한Google Cloud VPC 네트워크 이름입니다( Google Cloud API의 전달 규칙에서 참조된 VPC 네트워크 이름). xDS v3 API를 사용하면 네트워크 이름을 제공해야 합니다.

이 값을 빈칸으로 남겨두는 것은 권장하지 않습니다. 이후 출시 버전에서는 비워진 값이 지원되지 않을 수 있습니다.

TRAFFICDIRECTOR_GCP_PROJECT_NUMBER

숫자 문자열. 예를 들면 123456789입니다.

Cloud Service Mesh 리소스가 구성된 Google Cloud 프로젝트입니다. 프로젝트의 숫자 식별자입니다(예: 111222333444).

gcloud projects list 명령어를 사용하거나 Google Cloud Console의 프로젝트 정보 섹션을 검토하여 모든 프로젝트와 해당 프로젝트 번호가 포함된 목록을 가져올 수 있습니다. xDS v3 API를 사용하면 프로젝트 번호를 제공해야 합니다.

수동 Envoy 배포의 선택적 부트스트랩 구성

다음 표에는 모든 선택적 부트스트랩 구성 속성이 포함되어 있습니다.

속성 값 설명

TRAFFICDIRECTOR_INTERCEPTION_PORT

0~65535 범위의 정수

속성	값	설명
TRAFFICDIRECTOR_INTERCEPTION_PORT	0~65535 범위의 정수	가로채기 리스너의 포트 번호입니다. Cloud Service Mesh에 구성된 서비스로 전송되는 트래픽은 이 포트로 리디렉션되어야 합니다. 이 값을 비워두면 Cloud Service Mesh에서 가로채기 리스너를 구성하지 않습니다. 구성이 아웃바운드 트래픽 가로채기에 의존하는 경우 가로채기 리스너가 없으면 트래픽 흐름이 중단됩니다. 인바운드 트래픽만 가로채야 하는 중간 프록시 사용 사례에는 이 필드가 필요하지 않습니다.
TRAFFICDIRECTOR_ACCESS_LOG_PATH	문자열로 표시되는 액세스 로그 파일의 경로입니다. 예시: '/var/log/sidecar/access.log'	이 파라미터 값은 Cloud Service Mesh에서 다른 파라미터와 함께 프록시로 전송하는 파일 액세스 로그 구성에 사용됩니다. 모든 수신 및 발신 요청은 이 파일에 기록됩니다. 자세한 내용은 Envoy 프록시의 파일 액세스 로그 문서를 참조하세요.
TRAFFICDIRECTOR_ENABLE_TRACING	문자열로 표시된 불리언(예: `true`)	사이드카 프록시가 분산 추적 정보를 생성하도록 사용 설정합니다. `true`로 설정되면 Cloud Service Mesh에서 사이드카 프록시에 Envoy 추적 파라미터를 프로그래밍하고 generate_request_id가 'true'로 설정됩니다.

가로채기 리스너의 포트 번호입니다. Cloud Service Mesh에 구성된 서비스로 전송되는 트래픽은 이 포트로 리디렉션되어야 합니다.

이 값을 비워두면 Cloud Service Mesh에서 가로채기 리스너를 구성하지 않습니다. 구성이 아웃바운드 트래픽 가로채기에 의존하는 경우 가로채기 리스너가 없으면 트래픽 흐름이 중단됩니다. 인바운드 트래픽만 가로채야 하는 중간 프록시 사용 사례에는 이 필드가 필요하지 않습니다.

TRAFFICDIRECTOR_ACCESS_LOG_PATH 문자열로 표시되는 액세스 로그 파일의 경로입니다. 예시: '/var/log/sidecar/access.log' 이 파라미터 값은 Cloud Service Mesh에서 다른 파라미터와 함께 프록시로 전송하는 파일 액세스 로그 구성에 사용됩니다. 모든 수신 및 발신 요청은 이 파일에 기록됩니다. 자세한 내용은 Envoy 프록시의 파일 액세스 로그 문서를 참조하세요.

TRAFFICDIRECTOR_ENABLE_TRACING 문자열로 표시된 불리언(예: true) 사이드카 프록시가 분산 추적 정보를 생성하도록 사용 설정합니다. true로 설정되면 Cloud Service Mesh에서 사이드카 프록시에 Envoy 추적 파라미터를 프로그래밍하고 generate_request_id가 'true'로 설정됩니다.

다음은 Envoy 프록시 부트스트랩 구성의 노드 메타데이터 섹션에서 지원되는 속성을 구성하는 방법을 yaml 형식으로 보여준 예시입니다.

node:
  metadata:
    TRAFFICDIRECTOR_INTERCEPTION_PORT: "15001"
    TRAFFICDIRECTOR_NETWORK_NAME: "default"
    TRAFFICDIRECTOR_GCP_PROJECT_NUMBER: "111222333444"
    TRAFFICDIRECTOR_ACCESS_LOG_PATH: "/tmp/sidecar/access.log"
    TRAFFICDIRECTOR_ENABLE_TRACING: "true"