Configura attributi bootstrap Envoy

Quando i proxy Envoy e le librerie gRPC che alimentano il mesh di servizi hanno l'inizializzazione, devono connettersi a Traffic Director e diventare client Traffic Director. Per stabilire questa connessione, è necessario eseguire il bootstrap di un client con informazioni di configurazione, ad esempio:

Dove trovare Traffic Director (trafficdirector.googleapis.com)
Il nome della rete VPC per il quale il client deve richiedere la configurazione
Altre informazioni facoltative, ad esempio se abilitare il logging

Questo documento illustra come fornire informazioni di bootstrap quando si utilizza Envoy con Traffic Director. Il metodo utilizzato per fornire la configurazione di bootstrap varia in base al modo in cui esegui il deployment dei servizi:

Per i proxy sidecar Envoy inviati automaticamente con le VM, vedi Opzioni per la configurazione delle VM con deployment automatizzato di Envoy per gli equivalenti dei parametri quando crei un modello di istanza.
Per i proxy sidecar Envoy di cui è stato eseguito il deployment automaticamente con i pod GKE, aggiungi i parametri supportati di seguito a proxyMetadata nell'iniettore sidecarConfigMap. Per ulteriori informazioni sulla configurazione degli attributi obbligatori, consulta Configurare i pod di Google Kubernetes Engine con l'inserimento automatico di Envoy.
Per i deployment manuali di Envoy, aggiungi i parametri supportati di seguito alla configurazione dei metadati del nodo di bootstrap del proxy.

Configurazione bootstrap obbligatoria per i deployment manuali Envoy

La tabella seguente contiene tutti gli attributi di configurazione bootstrap richiesti.

Attributo Valore Descrizione

TRAFFICDIRECTOR_NETWORK_NAME

Una stringa. Ad esempio: opzione predefinita.

Attributo	Valore	Descrizione
TRAFFICDIRECTOR_NETWORK_NAME	Una stringa. Ad esempio: opzione predefinita.	Nome della rete VPC Google Cloud per cui è richiesta la configurazione (questo è il nome della rete VPC a cui si fa riferimento nella regola di forwarding nell'API Google Cloud). Quando utilizzi l'API xDS v2, ti consigliamo di impostare il nome della rete. Se questo valore viene lasciato vuoto, Traffic Director tenta di selezionare la configurazione per la rete VPC su cui viene inviata la richiesta dal proxy sidecar a trafficdirector.googleapis.com. Quando utilizzi l'API xDS v3, devi fornire il nome della rete. Non è consigliabile lasciare questo campo vuoto. Non è garantito che il valore vuoto sia supportato nelle release future.
TRAFFICDIRECTOR_GCP_PROJECT_NUMBER	Una stringa di cifre, Ad esempio, `123456789`.	Il progetto Google Cloud in cui sono configurate le risorse di Traffic Director. Si tratta dell'identificatore numerico del tuo progetto (ad esempio, `111222333444`). Puoi ottenere un elenco di tutti i tuoi progetti con i numeri di progetto corrispondenti utilizzando il comando gcloud projects o esaminando la sezione Informazioni sul progetto della console Google Cloud. Quando utilizzi l'API xDS v2, ti consigliamo di impostare il numero del progetto. Se lasci il campo vuoto, Traffic Director tenta di recuperare la configurazione del progetto Google Cloud associato alle credenziali dell'account di servizio. Non è garantito che il valore vuoto sia supportato nelle release future. Quando utilizzi l'API xDS v3, devi fornire il numero del progetto.

Nome della rete VPC Google Cloud per cui è richiesta la configurazione (questo è il nome della rete VPC a cui si fa riferimento nella regola di forwarding nell'API Google Cloud).

Quando utilizzi l'API xDS v2, ti consigliamo di impostare il nome della rete. Se questo valore viene lasciato vuoto, Traffic Director tenta di selezionare la configurazione per la rete VPC su cui viene inviata la richiesta dal proxy sidecar a trafficdirector.googleapis.com.

Quando utilizzi l'API xDS v3, devi fornire il nome della rete.

Non è consigliabile lasciare questo campo vuoto. Non è garantito che il valore vuoto sia supportato nelle release future.

TRAFFICDIRECTOR_GCP_PROJECT_NUMBER

Una stringa di cifre, Ad esempio, 123456789.

Il progetto Google Cloud in cui sono configurate le risorse di Traffic Director. Si tratta dell'identificatore numerico del tuo progetto (ad esempio, 111222333444).

Puoi ottenere un elenco di tutti i tuoi progetti con i numeri di progetto corrispondenti utilizzando il comando gcloud projects o esaminando la sezione Informazioni sul progetto della console Google Cloud.

Quando utilizzi l'API xDS v2, ti consigliamo di impostare il numero del progetto. Se lasci il campo vuoto, Traffic Director tenta di recuperare la configurazione del progetto Google Cloud associato alle credenziali dell'account di servizio. Non è garantito che il valore vuoto sia supportato nelle release future.

Quando utilizzi l'API xDS v3, devi fornire il numero del progetto.

Configurazione bootstrap facoltativa per i deployment Envoy manuali

La tabella seguente contiene tutti gli attributi di configurazione facoltativi di bootstrap.

Attributo Valore Descrizione

TRAFFICDIRECTOR_INTERCEPTION_PORT

Un numero intero compreso tra 0 e 65535

Attributo	Valore	Descrizione
TRAFFICDIRECTOR_INTERCEPTION_PORT	Un numero intero compreso tra 0 e 65535	Un numero di porta per il listener di intercettazioni. Il traffico destinato ai servizi configurati in Traffic Director deve essere reindirizzato a questa porta. Se questo valore viene lasciato vuoto, il listener intercettazione non viene configurato da Traffic Director. Se la configurazione dipende dall'intercettazione del traffico in uscita, l'assenza del listener di intercettazione interrompe il flusso del traffico. Questo campo non è obbligatorio per i casi d'uso di proxy medi in cui è necessario intercettare solo il traffico in entrata.
TRAFFICDIRECTOR_ACCESS_LOG_PATH	Un percorso del file di log dell'accesso, rappresentato come una stringa. Ad esempio: "/var/log/sidecar/access.log".	Il valore di questo parametro viene utilizzato per la configurazione del log di accesso ai file, inviato a un proxy da Traffic Director con altri parametri. Tutte le richieste in entrata e in uscita vengono registrate in questo file. Per saperne di più, consulta la documentazione del log di accesso ai file del proxy Envoy.
TRAFFICDIRECTOR_ENABLE_TRACING	Booleano, rappresentato come una stringa; ad esempio, `true`	Consente al proxy sidecar di generare informazioni di tracciamento distribuite. Se viene impostato su `true`, i parametri di tracciamento Envoy vengono programmati nel proxy collaterale da Traffic Director e generate_request_id è impostato su "true".

Un numero di porta per il listener di intercettazioni. Il traffico destinato ai servizi configurati in Traffic Director deve essere reindirizzato a questa porta.

Se questo valore viene lasciato vuoto, il listener intercettazione non viene configurato da Traffic Director. Se la configurazione dipende dall'intercettazione del traffico in uscita, l'assenza del listener di intercettazione interrompe il flusso del traffico. Questo campo non è obbligatorio per i casi d'uso di proxy medi in cui è necessario intercettare solo il traffico in entrata.

TRAFFICDIRECTOR_ACCESS_LOG_PATH Un percorso del file di log dell'accesso, rappresentato come una stringa. Ad esempio: "/var/log/sidecar/access.log". Il valore di questo parametro viene utilizzato per la configurazione del log di accesso ai file, inviato a un proxy da Traffic Director con altri parametri. Tutte le richieste in entrata e in uscita vengono registrate in questo file. Per saperne di più, consulta la documentazione del log di accesso ai file del proxy Envoy.

TRAFFICDIRECTOR_ENABLE_TRACING Booleano, rappresentato come una stringa; ad esempio, true Consente al proxy sidecar di generare informazioni di tracciamento distribuite. Se viene impostato su true, i parametri di tracciamento Envoy vengono programmati nel proxy collaterale da Traffic Director e generate_request_id è impostato su "true".

Di seguito è riportato un esempio in formato yaml come da configurare gli attributi supportati nella sezione dei metadati del nodo della configurazione di bootstrap del proxy Envoy:

node:
  metadata:
    TRAFFICDIRECTOR_INTERCEPTION_PORT: "15001"
    TRAFFICDIRECTOR_NETWORK_NAME: "default"
    TRAFFICDIRECTOR_GCP_PROJECT_NUMBER: "111222333444"
    TRAFFICDIRECTOR_ACCESS_LOG_PATH: "/tmp/sidecar/access.log"
    TRAFFICDIRECTOR_ENABLE_TRACING: "true"