Mengonfigurasi atribut bootstrap Envoy

Saat proxy Envoy dan library gRPC yang mendukung mesh layanan Anda melakukan inisialisasi, keduanya harus terhubung ke Traffic Director dan menjadi klien Traffic Director. Untuk membuat koneksi ini, klien harus di-bootstrap dengan informasi konfigurasi, misalnya:

Tempat menemukan Traffic Director (trafficdirector.googleapis.com)
Nama jaringan VPC yang akan diminta konfigurasinya oleh klien
Informasi opsional lainnya seperti apakah akan mengaktifkan logging atau tidak

Dokumen ini membahas cara menyediakan informasi bootstrap saat menggunakan Envoy dengan Traffic Director. Metode yang Anda gunakan untuk menyediakan konfigurasi bootstrapping bervariasi, bergantung pada cara Anda men-deploy layanan:

Untuk proxy file bantuan Envoy yang di-deploy secara otomatis dengan VM, lihat Opsi untuk penyiapan VM dengan deployment Envoy otomatis untuk mengetahui parameter yang setara saat Anda membuat template instance.
Untuk proxy file bantuan Envoy yang di-deploy secara otomatis dengan Pod GKE, tambahkan parameter yang didukung di bawah ini ke proxyMetadata di ConfigMap injeksi file bantuan. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi atribut yang diperlukan, lihat Menyiapkan Pod Google Kubernetes Engine dengan injeksi Envoy otomatis.
Untuk deployment Envoy manual, tambahkan parameter yang didukung di bawah ke konfigurasi metadata node bootstrap proxy Anda.

Konfigurasi bootstrap yang diperlukan untuk deployment Envoy manual

Tabel berikut berisi semua atribut konfigurasi bootstrap yang diperlukan.

Atribut Nilai Deskripsi

TRAFFICDIRECTOR_NETWORK_NAME

String. Misalnya: default.

Atribut	Nilai	Deskripsi
TRAFFICDIRECTOR_NETWORK_NAME	String. Misalnya: default.	Nama jaringan VPC Google Cloud yang konfigurasinya diminta (Ini adalah nama jaringan VPC yang dirujuk dalam aturan penerusan di Google Cloud API). Saat menggunakan xDS v2 API, sebaiknya Anda menetapkan nama jaringan. Jika nilai ini dibiarkan kosong, Traffic Director akan mencoba memilih konfigurasi untuk jaringan VPC yang digunakan untuk mengirim permintaan dari proxy sidecar ke trafficdirector.googleapis.com. Saat menggunakan xDS v3 API, Anda harus memberikan nama jaringan. Sebaiknya jangan Membiarkannya sebagai nilai kosong. Nilai kosong tidak dijamin akan didukung dalam rilis mendatang.
TRAFFICDIRECTOR_GCP_PROJECT_NUMBER	String digit. Misalnya, `123456789`.	Project Google Cloud tempat resource Traffic Director dikonfigurasi. Ini adalah ID numerik project Anda (misalnya `111222333444`). Anda bisa mendapatkan daftar semua project beserta nomor project terkaitnya dengan menggunakan perintah daftar project gcloud atau dengan meninjau bagian Info project di Konsol Google Cloud. Saat menggunakan xDS v2 API, sebaiknya Anda menetapkan nomor project. Jika Anda mengosongkan kolom, Traffic Director akan mencoba mengambil konfigurasi project Google Cloud yang terkait dengan kredensial akun layanan. Nilai kosong tidak dijamin akan didukung dalam rilis mendatang. Saat menggunakan xDS v3 API, Anda harus memberikan nomor project.

Nama jaringan VPC Google Cloud yang konfigurasinya diminta (Ini adalah nama jaringan VPC yang dirujuk dalam aturan penerusan di Google Cloud API).

Saat menggunakan xDS v2 API, sebaiknya Anda menetapkan nama jaringan. Jika nilai ini dibiarkan kosong, Traffic Director akan mencoba memilih konfigurasi untuk jaringan VPC yang digunakan untuk mengirim permintaan dari proxy sidecar ke trafficdirector.googleapis.com.

Saat menggunakan xDS v3 API, Anda harus memberikan nama jaringan.

Sebaiknya jangan Membiarkannya sebagai nilai kosong. Nilai kosong tidak dijamin akan didukung dalam rilis mendatang.

TRAFFICDIRECTOR_GCP_PROJECT_NUMBER

String digit. Misalnya, 123456789.

Project Google Cloud tempat resource Traffic Director dikonfigurasi. Ini adalah ID numerik project Anda (misalnya 111222333444).

Anda bisa mendapatkan daftar semua project beserta nomor project terkaitnya dengan menggunakan perintah daftar project gcloud atau dengan meninjau bagian Info project di Konsol Google Cloud.

Saat menggunakan xDS v2 API, sebaiknya Anda menetapkan nomor project. Jika Anda mengosongkan kolom, Traffic Director akan mencoba mengambil konfigurasi project Google Cloud yang terkait dengan kredensial akun layanan. Nilai kosong tidak dijamin akan didukung dalam rilis mendatang.

Saat menggunakan xDS v3 API, Anda harus memberikan nomor project.

Konfigurasi bootstrap opsional untuk deployment Envoy manual

Tabel berikut berisi semua atribut konfigurasi bootstrap opsional.

Atribut Nilai Deskripsi

TRAFFICDIRECTOR_INTERCEPTION_PORT

Bilangan bulat dalam rentang 0-65535

Atribut	Nilai	Deskripsi
TRAFFICDIRECTOR_INTERCEPTION_PORT	Bilangan bulat dalam rentang 0-65535	Nomor port untuk pemroses intersepsi. Traffic yang ditujukan ke layanan yang dikonfigurasi di Traffic Director harus dialihkan ke port ini. Jika nilai ini dibiarkan kosong, pemroses intersepsi tidak dikonfigurasi oleh Traffic Director. Jika konfigurasi Anda bergantung pada intersepsi traffic keluar, tidak adanya pemroses intersepsi akan menghentikan alur traffic. Kolom ini tidak diperlukan untuk kasus penggunaan proxy tengah ketika hanya traffic masuk yang harus dicegat.
TRAFFICDIRECTOR_ACCESS_LOG_PATH	Jalur ke file log akses, direpresentasikan sebagai string. Misalnya: "/var/log/sidecar/access.log"	Nilai parameter ini digunakan untuk konfigurasi log akses file, yang dikirim ke proxy oleh Traffic Director dengan parameter lain. Semua permintaan masuk dan keluar dicatat dalam file ini. Untuk informasi selengkapnya, lihat dokumentasi Log akses file tentang proxy Envoy.
TRAFFICDIRECTOR_ENABLE_TRACING	Boolean, direpresentasikan sebagai string; misalnya, `true`	Mengaktifkan proxy file bantuan untuk membuat informasi pelacakan terdistribusi. Jika ditetapkan ke `true`, parameter pelacakan Envoy akan diprogram dalam proxy file bantuan oleh Traffic Director, dan generate_request_id ditetapkan ke "true".

Nomor port untuk pemroses intersepsi. Traffic yang ditujukan ke layanan yang dikonfigurasi di Traffic Director harus dialihkan ke port ini.

Jika nilai ini dibiarkan kosong, pemroses intersepsi tidak dikonfigurasi oleh Traffic Director. Jika konfigurasi Anda bergantung pada intersepsi traffic keluar, tidak adanya pemroses intersepsi akan menghentikan alur traffic. Kolom ini tidak diperlukan untuk kasus penggunaan proxy tengah ketika hanya traffic masuk yang harus dicegat.

TRAFFICDIRECTOR_ACCESS_LOG_PATH Jalur ke file log akses, direpresentasikan sebagai string. Misalnya: "/var/log/sidecar/access.log" Nilai parameter ini digunakan untuk konfigurasi log akses file, yang dikirim ke proxy oleh Traffic Director dengan parameter lain. Semua permintaan masuk dan keluar dicatat dalam file ini. Untuk informasi selengkapnya, lihat dokumentasi Log akses file tentang proxy Envoy.

TRAFFICDIRECTOR_ENABLE_TRACING Boolean, direpresentasikan sebagai string; misalnya, true Mengaktifkan proxy file bantuan untuk membuat informasi pelacakan terdistribusi. Jika ditetapkan ke true, parameter pelacakan Envoy akan diprogram dalam proxy file bantuan oleh Traffic Director, dan generate_request_id ditetapkan ke "true".

Berikut adalah contoh cara mengonfigurasi atribut yang didukung di bagian metadata node pada konfigurasi bootstrap proxy Envoy dalam format yaml:

node:
  metadata:
    TRAFFICDIRECTOR_INTERCEPTION_PORT: "15001"
    TRAFFICDIRECTOR_NETWORK_NAME: "default"
    TRAFFICDIRECTOR_GCP_PROJECT_NUMBER: "111222333444"
    TRAFFICDIRECTOR_ACCESS_LOG_PATH: "/tmp/sidecar/access.log"
    TRAFFICDIRECTOR_ENABLE_TRACING: "true"