Anthos Service Mesh e Traffic Director sono ora Cloud Service Mesh. Per saperne di più, consulta la panoramica di Cloud Service Mesh.

Questa pagina è stata tradotta dall'API Cloud Translation.

Configura attributi di bootstrap di Envoy

Quando i proxy Envoy e le librerie gRPC che alimentano il tuo mesh di servizi vengono inizializzati, devono connettersi a Cloud Service Mesh e diventare client Cloud Service Mesh. Per stabilire questa connessione, è necessario eseguire il bootstrapping di un client con le informazioni di configurazione, ad esempio:

Dove trovare Cloud Service Mesh (trafficdirector.googleapis.com)
Il nome della rete VPC per cui il client deve richiedere la configurazione
Altre informazioni facoltative, ad esempio se abilitare il logging

Questo documento illustra come fornire informazioni sul bootstrap quando si utilizza Envoy con Cloud Service Mesh. Il metodo che utilizzi per fornire la configurazione di bootstrap varia a seconda di come esegui il deployment dei tuoi servizi:

Per i proxy collaterali Envoy di cui è stato eseguito il deployment automaticamente con le VM, consulta Opzioni per la configurazione delle VM con deployment Envoy automatizzato per gli equivalenti di parametri quando crei un modello di istanza.
Per i proxy collaterali Envoy di cui è stato eseguito il deployment automaticamente con i pod GKE, aggiungi i parametri supportati di seguito a proxyMetadata nell'iniettore collaterale ConfigMap. Per ulteriori informazioni sulla configurazione degli attributi obbligatori, consulta Configurare i pod di Google Kubernetes Engine con l'inserimento automatizzato di Envoy.
Per i deployment manuali di Envoy, aggiungi i parametri supportati riportati di seguito alla configurazione dei metadati del nodo di bootstrap del proxy.

Configurazione del bootstrap richiesta per i deployment manuali di Envoy

La tabella seguente contiene tutti gli attributi di configurazione del bootstrap obbligatori.

Attributo Valore Descrizione

TRAFFICDIRECTOR_NETWORK_NAME

Una stringa. Ad esempio: predefinita.

Attributo	Valore	Descrizione
TRAFFICDIRECTOR_NETWORK_NAME	Una stringa. Ad esempio: predefinita.	Nome della rete VPC Google Cloud per il quale è richiesta la configurazione (si tratta del nome della rete VPC a cui viene fatto riferimento nella regola di forwarding nell'API Google Cloud). Quando utilizzi l'API xDS v2, ti consigliamo di impostare il nome della rete. Se questo valore viene lasciato vuoto, Cloud Service Mesh tenta di selezionare la configurazione per la rete VPC su cui viene inviata la richiesta dal proxy sidecar a trafficdirector.googleapis.com. Quando utilizzi l'API xDS v3, devi fornire il nome della rete. Non è consigliabile lasciare un valore vuoto. Non è garantito che un valore vuoto sia supportato nelle release future.
TRAFFICDIRECTOR_GCP_PROJECT_NUMBER	Una stringa di cifre. Ad esempio, `123456789`.	Il progetto Google Cloud in cui sono configurate le risorse Cloud Service Mesh. Si tratta dell'identificatore numerico del progetto (ad esempio, `111222333444`). Puoi ottenere un elenco di tutti i tuoi progetti con i numeri di progetto corrispondenti utilizzando il comando gcloud projects list o esaminando la sezione Informazioni sul progetto della console Google Cloud. Quando utilizzi l'API xDS v2, ti consigliamo di impostare il numero di progetto. Se lasci vuoto il campo, Cloud Service Mesh tenta di recuperare la configurazione del progetto Google Cloud associato alle credenziali dell'account di servizio. Non è garantito che un valore vuoto sia supportato nelle release future. Quando utilizzi l'API xDS v3, devi fornire il numero di progetto.

Nome della rete VPC Google Cloud per il quale è richiesta la configurazione (si tratta del nome della rete VPC a cui viene fatto riferimento nella regola di forwarding nell'API Google Cloud).

Quando utilizzi l'API xDS v2, ti consigliamo di impostare il nome della rete. Se questo valore viene lasciato vuoto, Cloud Service Mesh tenta di selezionare la configurazione per la rete VPC su cui viene inviata la richiesta dal proxy sidecar a trafficdirector.googleapis.com.

Quando utilizzi l'API xDS v3, devi fornire il nome della rete.

Non è consigliabile lasciare un valore vuoto. Non è garantito che un valore vuoto sia supportato nelle release future.

TRAFFICDIRECTOR_GCP_PROJECT_NUMBER

Una stringa di cifre. Ad esempio, 123456789.

Il progetto Google Cloud in cui sono configurate le risorse Cloud Service Mesh. Si tratta dell'identificatore numerico del progetto (ad esempio, 111222333444).

Puoi ottenere un elenco di tutti i tuoi progetti con i numeri di progetto corrispondenti utilizzando il comando gcloud projects list o esaminando la sezione Informazioni sul progetto della console Google Cloud.

Quando utilizzi l'API xDS v2, ti consigliamo di impostare il numero di progetto. Se lasci vuoto il campo, Cloud Service Mesh tenta di recuperare la configurazione del progetto Google Cloud associato alle credenziali dell'account di servizio. Non è garantito che un valore vuoto sia supportato nelle release future.

Quando utilizzi l'API xDS v3, devi fornire il numero di progetto.

Configurazione facoltativa del bootstrap per i deployment manuali di Envoy

La seguente tabella contiene tutti gli attributi di configurazione facoltativi del bootstrap.

Attributo Valore Descrizione

TRAFFICDIRECTOR_INTERCEPTION_PORT

Un numero intero compreso tra 0 e 65535

Attributo	Valore	Descrizione
TRAFFICDIRECTOR_INTERCEPTION_PORT	Un numero intero compreso tra 0 e 65535	Un numero di porta per il listener di intercettazione. Il traffico destinato ai servizi configurati in Cloud Service Mesh deve essere reindirizzato a questa porta. Se questo valore viene lasciato vuoto, il listener di intercettazione non è configurato da Cloud Service Mesh. Se la configurazione dipende dall'intercettazione del traffico in uscita, l'assenza del listener di intercettazione interrompe il flusso del traffico. Questo campo non è obbligatorio per i casi d'uso proxy di mezzo in cui deve essere intercettato solo il traffico in entrata.
TRAFFICDIRECTOR_ACCESS_LOG_PATH	Un percorso del file di log degli accessi, rappresentato come stringa. Ad esempio: "/var/log/sidecar/access.log"	Il valore di questo parametro viene utilizzato per la configurazione del log di accesso ai file, inviato a un proxy da Cloud Service Mesh con altri parametri. Tutte le richieste in entrata e in uscita vengono registrate in questo file. Per ulteriori informazioni, consulta la documentazione del log di accesso ai file del proxy Envoy.
TRAFFICDIRECTOR_ENABLE_TRACING	Valore booleano, rappresentato come stringa; ad esempio `true`	Consente al proxy sidecar di generare informazioni di tracciamento distribuite. Se è impostato su `true`, i parametri di tracciamento di Envoy sono programmati nel proxy sidecar da Cloud Service Mesh e generate_request_id sono impostati su "true".

Un numero di porta per il listener di intercettazione. Il traffico destinato ai servizi configurati in Cloud Service Mesh deve essere reindirizzato a questa porta.

Se questo valore viene lasciato vuoto, il listener di intercettazione non è configurato da Cloud Service Mesh. Se la configurazione dipende dall'intercettazione del traffico in uscita, l'assenza del listener di intercettazione interrompe il flusso del traffico. Questo campo non è obbligatorio per i casi d'uso proxy di mezzo in cui deve essere intercettato solo il traffico in entrata.

TRAFFICDIRECTOR_ACCESS_LOG_PATH Un percorso del file di log degli accessi, rappresentato come stringa. Ad esempio: "/var/log/sidecar/access.log" Il valore di questo parametro viene utilizzato per la configurazione del log di accesso ai file, inviato a un proxy da Cloud Service Mesh con altri parametri. Tutte le richieste in entrata e in uscita vengono registrate in questo file. Per ulteriori informazioni, consulta la documentazione del log di accesso ai file del proxy Envoy.

TRAFFICDIRECTOR_ENABLE_TRACING Valore booleano, rappresentato come stringa; ad esempio true Consente al proxy sidecar di generare informazioni di tracciamento distribuite. Se è impostato su true, i parametri di tracciamento di Envoy sono programmati nel proxy sidecar da Cloud Service Mesh e generate_request_id sono impostati su "true".

Di seguito è riportato un esempio in formato YAML di come configurare gli attributi supportati nella sezione dei metadati del nodo della configurazione del bootstrap del proxy Envoy:

node:
  metadata:
    TRAFFICDIRECTOR_INTERCEPTION_PORT: "15001"
    TRAFFICDIRECTOR_NETWORK_NAME: "default"
    TRAFFICDIRECTOR_GCP_PROJECT_NUMBER: "111222333444"
    TRAFFICDIRECTOR_ACCESS_LOG_PATH: "/tmp/sidecar/access.log"
    TRAFFICDIRECTOR_ENABLE_TRACING: "true"