Envoy-Bootstrap-Attribute für Traffic Director konfigurieren

Wenn die Envoy-Proxys und die gRPC-Bibliotheken, die Ihr Service Mesh unterstützen, initialisieren, müssen sie eine Verbindung zu Traffic Director herstellen und Traffic Director-Clients werden. Zur Herstellung dieser Verbindung muss ein Bootstrap für einen Client z. B. mit folgenden Konfigurationsinformationen erfolgen:

  • Speicherort von Traffic Director (trafficdirector.googleapis.com)
  • Name des VPC-Netzwerks, für das der Client die Konfiguration anfordern soll
  • Weitere optionale Informationen, z. B. ob Logging aktiviert werden soll

In diesem Dokument wird beschrieben, wie Sie Bootstrapping-Informationen bei Verwendung von Envoy mit Traffic Director bereitstellen. Welche Methode Sie für die Bereitstellung der Bootstrapping-Konfiguration verwenden, hängt davon ab, wie Sie Ihre Dienste bereitstellen:

Erforderliche Bootstrap-Konfiguration für manuelle Envoy-Bereitstellungen

Die folgende Tabelle enthält alle erforderlichen Attribute für die Bootstrap-Konfiguration.

Attribut Wert Beschreibung
TRAFFICDIRECTOR_NETWORK_NAME Ein String. Beispiel: default.

Name des Google Cloud-VPC-Netzwerks, für das die Konfiguration angefordert wird. Dies ist der VPC-Netzwerkname, auf den in der Weiterleitungsregel in der Google Cloud API verwiesen wird.

  • Bei Verwendung der xDS v2 API wird empfohlen, den Netzwerknamen festzulegen. Wenn dieser Wert leer bleibt, versucht Traffic Director, die Konfiguration für das VPC-Netzwerk auszuwählen, über das die Anfrage vom Sidecar-Proxy an trafficdirector.googleapis.com gesendet wird.
  • Wenn Sie die xDS v3 API verwenden, müssen Sie den Netzwerknamen angeben.
  • Es wird nicht empfohlen, diesen Wert leer zu lassen. Es wird nicht garantiert, dass ein leerer Wert in zukünftigen Versionen unterstützt wird.

    TRAFFICDIRECTOR_GCP_PROJECT_NUMBER Ein String aus Ziffern. Beispiel: 123456789. Das Google Cloud-Projekt, in dem Traffic Director-Ressourcen konfiguriert sind. Dies ist die numerische Kennung Ihres Projekts (z. B. 111222333444).

    Sie erhalten eine Liste aller Projekte mit den zugehörigen Projektnummern mit dem Befehl "gcloud projects list" oder im Abschnitt Projektinformationen in der Google Cloud Console.

  • Wir empfehlen, bei der Verwendung der xDS v2 API die Projektnummer festzulegen. Wenn Sie das Feld leer lassen, versucht Traffic Director, die Konfiguration des GCP-Projekts abzurufen, das den Anmeldedaten des Dienstkontos zugeordnet ist. Es wird nicht garantiert, dass ein leerer Wert in zukünftigen Versionen unterstützt wird.
  • Wenn Sie die xDS v3 API verwenden, müssen Sie die Projektnummer angeben.
  • Optionale Bootstrap-Konfiguration für manuelle Envoy-Bereitstellungen

    Die folgende Tabelle enthält alle optionalen Attribute für die Bootstrap-Konfiguration.

    Attribut Wert Beschreibung
    TRAFFICDIRECTOR_INTERCEPTION_PORT Eine Ganzzahl im Bereich von 0 bis 65535

    Eine Portnummer für den Interception-Listener. Traffic an Dienste, die in Traffic Director konfiguriert sind, muss an diesen Port weitergeleitet werden.

    Wenn dieser Wert leer bleibt, wird der Interception-Listener nicht von Traffic Director konfiguriert. Wenn Ihre Konfiguration vom Abfangen des ausgehenden Traffics abhängt, unterbricht das Fehlen des Interception-Listeners den Trafficfluss. Dieses Feld ist für Anwendungsfälle mit mittleren Proxys nicht erforderlich, wenn nur eingehender Traffic abgefangen werden muss.

    TRAFFICDIRECTOR_ACCESS_LOG_PATH Ein Pfad zur Zugriffs-Logdatei, als String dargestellt. Beispiel: "/var/log/sidecar/access.log" Der Wert dieses Parameters wird als Konfiguration des Dateizugriffslogs verwendet, das von Traffic Director zusammen mit anderen Parametern an einen Proxy gesendet wird. Alle eingehenden und ausgehenden Anfragen werden in dieser Datei aufgezeichnet. Weitere Informationen finden Sie in der Dokumentation zum Dateizugriffslog des Envoy-Proxys.
    TRAFFICDIRECTOR_ENABLE_TRACING Boolesch, als String dargestellt. Beispiel: true Ermöglicht dem Sidecar-Proxy, verteilte Tracing-Informationen zu generieren. Wenn der Wert auf true gesetzt ist, werden Envoy-Tracing-Parameter im Sidecar-Proxy von Traffic Director programmiert und generate_request_id auf "true" gesetzt.

    Das folgende Beispiel im YAML-Format zeigt, wie die unterstützten Attribute im Knotenmetadatenbereich der Envoy-Proxy-Bootstrap-Konfiguration konfiguriert werden:

    node:
      metadata:
        TRAFFICDIRECTOR_INTERCEPTION_PORT: "15001"
        TRAFFICDIRECTOR_NETWORK_NAME: "default"
        TRAFFICDIRECTOR_GCP_PROJECT_NUMBER: "111222333444"
        TRAFFICDIRECTOR_ACCESS_LOG_PATH: "/tmp/sidecar/access.log"
        TRAFFICDIRECTOR_ENABLE_TRACING: "true"