Normalerweise erhalten alle Sidecar-Proxys im selben VPC-Netzwerk dieselben Konfigurationsinformationen von Traffic Director, wodurch ein konsistentes Verhalten im Service Mesh gewährleistet wird. Traffic Director bietet auch eine Möglichkeit, einzelne Proxys mithilfe von Proxy-Konfigurationsattributen anzupassen.
Die xDS API v2 bietet eine Bootstrap-Knotenmetadatenschnittstelle, mit der jeder Proxy bei jeder xDS API-Anfrage eine Reihe von Schlüssel / Wert-Paaren an die Traffic Director-Instanz senden kann. Traffic Director verwendet diesen Mechanismus zum Aktivieren einer proxyspezifischen Konfiguration.
Wenn Sie die Proxy-Konfiguration verwenden möchten, fügen Sie der Bootstrap-Knotenmetadatenkonfiguration des Proxys einen oder mehrere unterstützte Parameter hinzu. Die folgende Tabelle enthält alle unterstützten Proxy-Konfigurationsattribute.
| Attribut | Wert | Beschreibung |
|---|---|---|
| TRAFFICDIRECTOR_INTERCEPTION_PORT | Eine Ganzzahl im Bereich von 0 bis 65535 | Eine Portnummer für den Interception-Listener. Traffic an Dienste, die in Traffic Director konfiguriert sind, muss an diesen Port weitergeleitet werden. Wenn dieser Wert leer bleibt, wird der Interception-Listener nicht von Traffic Director konfiguriert. Wenn Ihre Konfiguration vom Abfangen des Traffics abhängt, unterbricht das Fehlen des Interception-Listeners den Traffic-Fluss. |
| TRAFFICDIRECTOR_NETWORK_NAME | Ein String. Beispiel: default. | GCP-VPC-Netzwerkname, für den die Konfiguration angefordert wird. Dies ist der VPC-Netzwerkname, auf den in der Weiterleitungsregel in der GCP API verwiesen wird. Wenn dieser Wert leer bleibt, versucht Traffic Director, die Konfiguration für das VPC-Netzwerk auszuwählen, über das die Anfrage vom Sidecar-Proxy an trafficdirector.googleapis.com gesendet wird. Es wird nicht empfohlen, diesen Wert leer zu lassen. Ein leerer Wert wird in zukünftigen Versionen nicht unterstützt. |
| TRAFFICDIRECTOR_GCP_PROJECT_NUMBER | Eine String aus Ziffern. Beispiel: 123456789 | Das GCP-Projekt, in dem Traffic Director-Ressourcen konfiguriert sind.
Dies ist die numerische Kennung Ihres Projekts (z. B. 111222333444). Mit dem Befehl gcloud projects list oder dem Abschnitt Projektinformationen der GCP Console können Sie eine Liste aller Projekte mit den entsprechenden Projektnummern abrufen. Wenn Sie das Feld leer lassen, wird versucht, die Konfiguration des GCP-Projekts abzurufen, das den Anmeldedaten des Dienstkontos zugeordnet ist. Es wird nicht empfohlen, diesen Wert leer zu lassen. Ein leerer Wert wird in zukünftigen Versionen nicht unterstützt. |
| TRAFFICDIRECTOR_ACCESS_LOG_PATH | Ein Pfad zur Zugriffs-Log-Datei, dargestellt als String. Zum Beispiel: "/var/log/sidecar/access.log" | Der Wert dieses Parameters wird als Konfiguration des Dateizugriffs-Logs verwendet, das von Traffic Director zusammen mit anderen Parametern an einen Proxy gesendet wird. Alle eingehenden und ausgehenden Anfragen werden in dieser Datei aufgezeichnet. Weitere Informationen finden Sie in der Dokumentation zum Dateizugriffslog des Envoy-Proxys. |
| TRAFFICDIRECTOR_ENABLE_TRACING | Boolesch, als String dargestellt. Beispiel: "true" | Der Sidecar-Proxy kann verteilte Tracing-Informationen generieren. Wenn dieser Parameter auf "true" gesetzt ist, werden Envoy-Tracing-Parameter von Traffic Director im Sidecar-Proxy programmiert und die Generierungsanfrage-ID auf "true" gesetzt. |
Das folgende Beispiel im YAML-Format zeigt, wie die unterstützten Attribute im Knotenmetadatenbereich der Envoy-Proxy-Bootstrap-Konfiguration konfiguriert werden:
node:
metadata:
TRAFFICDIRECTOR_INTERCEPTION_PORT: "15001"
TRAFFICDIRECTOR_NETWORK_NAME: "default"
TRAFFICDIRECTOR_GCP_PROJECT_NUMBER: "111222333444"
TRAFFICDIRECTOR_ACCESS_LOG_PATH: "/tmp/sidecar/access.log"
TRAFFICDIRECTOR_ENABLE_TRACING: "true"