Configura attributi di bootstrap di Envoy

Quando vengono inizializzati i proxy e le librerie gRPC Envoy che alimentano il mesh di servizi, devono connettersi a Traffic Director e diventare client di Traffic Director. Per stabilire questa connessione, è necessario eseguire il bootstrap di un client con informazioni di configurazione, ad esempio:

Dove trovare Traffic Director (trafficdirector.googleapis.com)
Il nome della rete VPC per cui il client deve richiedere la configurazione
Altre informazioni facoltative, ad esempio se abilitare o meno il logging

Questo documento illustra come fornire informazioni sul bootstrap quando si utilizza Envoy con Traffic Director. Il metodo utilizzato per fornire la configurazione del bootstrap varia a seconda di come esegui il deployment dei servizi:

Per i proxy sidecar Envoy di cui è stato eseguito il deployment automaticamente con le VM, vedi Opzioni per la configurazione di VM con deployment automatizzato di Envoy per gli equivalenti dei parametri quando crei un modello di istanza.
Per i proxy sidecar di Envoy di cui è stato eseguito il deployment automaticamente con i pod GKE, aggiungi i parametri supportati di seguito a proxyMetadata nell'iniettore sidecar ConfigMap. Per ulteriori informazioni sulla configurazione degli attributi obbligatori, consulta Configurare pod di Google Kubernetes Engine con inserimento Envoy automatizzato.
Per i deployment manuali di Envoy, aggiungi i parametri supportati riportati di seguito alla configurazione dei metadati del nodo di bootstrap del proxy.

Configurazione di bootstrap richiesta per i deployment manuali di Envoy

La tabella seguente contiene tutti gli attributi di configurazione del bootstrap obbligatori.

Attributo Valore Descrizione

TRAFFICDIRECTOR_NETWORK_NAME

Una stringa. Ad esempio: valore predefinito.

Attributo	Valore	Descrizione
TRAFFICDIRECTOR_NETWORK_NAME	Una stringa. Ad esempio: valore predefinito.	Nome della rete VPC Google Cloud per il quale è richiesta la configurazione (si tratta del nome della rete VPC a cui viene fatto riferimento nella regola di forwarding nell'API Google Cloud). Quando utilizzi l'API xDS v2, ti consigliamo di impostare il nome della rete. Se questo valore viene lasciato vuoto, Traffic Director tenta di selezionare la configurazione per la rete VPC su cui viene inviata la richiesta dal proxy sidecar a trafficdirector.googleapis.com. Quando utilizzi l'API xDS v3, devi fornire il nome della rete. Sconsigliamo di lasciare vuoto questo campo. Non è garantito che un valore vuoto venga supportato nelle release future.
TRAFFICDIRECTOR_GCP_PROJECT_NUMBER	Una stringa di cifre. Ad esempio, `123456789`.	Il progetto Google Cloud in cui sono configurate le risorse Traffic Director. Si tratta dell'identificatore numerico del progetto (ad esempio `111222333444`). Puoi ottenere un elenco di tutti i tuoi progetti con i numeri di progetto corrispondenti utilizzando il comando gcloud projects list o esaminando la sezione Informazioni sul progetto della console Google Cloud. Se utilizzi l'API xDS v2, ti consigliamo di impostare il numero di progetto. Se lasci vuoto il campo, Traffic Director tenta di recuperare la configurazione del progetto Google Cloud associato alle credenziali dell'account di servizio. Non è garantito che un valore vuoto venga supportato nelle release future. Quando utilizzi l'API xDS v3, devi fornire il numero di progetto.

Nome della rete VPC Google Cloud per il quale è richiesta la configurazione (si tratta del nome della rete VPC a cui viene fatto riferimento nella regola di forwarding nell'API Google Cloud).

Quando utilizzi l'API xDS v2, ti consigliamo di impostare il nome della rete. Se questo valore viene lasciato vuoto, Traffic Director tenta di selezionare la configurazione per la rete VPC su cui viene inviata la richiesta dal proxy sidecar a trafficdirector.googleapis.com.

Quando utilizzi l'API xDS v3, devi fornire il nome della rete.

Sconsigliamo di lasciare vuoto questo campo. Non è garantito che un valore vuoto venga supportato nelle release future.

TRAFFICDIRECTOR_GCP_PROJECT_NUMBER

Una stringa di cifre. Ad esempio, 123456789.

Il progetto Google Cloud in cui sono configurate le risorse Traffic Director. Si tratta dell'identificatore numerico del progetto (ad esempio 111222333444).

Puoi ottenere un elenco di tutti i tuoi progetti con i numeri di progetto corrispondenti utilizzando il comando gcloud projects list o esaminando la sezione Informazioni sul progetto della console Google Cloud.

Se utilizzi l'API xDS v2, ti consigliamo di impostare il numero di progetto. Se lasci vuoto il campo, Traffic Director tenta di recuperare la configurazione del progetto Google Cloud associato alle credenziali dell'account di servizio. Non è garantito che un valore vuoto venga supportato nelle release future.

Quando utilizzi l'API xDS v3, devi fornire il numero di progetto.

Configurazione del bootstrap facoltativa per i deployment manuali di Envoy

La tabella seguente contiene tutti gli attributi di configurazione facoltativi del bootstrap.

Attributo Valore Descrizione

TRAFFICDIRECTOR_INTERCEPTION_PORT

Un numero intero compreso tra 0 e 65535

Attributo	Valore	Descrizione
TRAFFICDIRECTOR_INTERCEPTION_PORT	Un numero intero compreso tra 0 e 65535	Un numero di porta per il listener di intercettazione. Il traffico destinato ai servizi configurati in Traffic Director deve essere reindirizzato a questa porta. Se questo valore viene lasciato vuoto, il listener di intercettazione non è configurato da Traffic Director. Se la tua configurazione dipende dall'intercettazione del traffico in uscita, l'assenza di un listener di intercettazione interrompe il flusso del traffico. Questo campo non è obbligatorio per i casi d'uso proxy medi in cui solo il traffico in entrata deve essere intercettato.
TRAFFICDIRECTOR_ACCESS_LOG_PATH	Un percorso del file di log degli accessi, rappresentato da una stringa. Ad esempio: "/var/log/sidecar/access.log"	Il valore di questo parametro viene utilizzato per la configurazione del log di accesso ai file, inviato a un proxy da Traffic Director con altri parametri. Tutte le richieste in entrata e in uscita vengono registrate in questo file. Per ulteriori informazioni, consulta la documentazione relativa al log Accesso ai file del proxy Envoy.
TRAFFICDIRECTOR_ENABLE_TRACING	Valore booleano, rappresentato come una stringa, ad esempio `true`	Consente al proxy sidecar di generare informazioni di tracciamento distribuite. Se impostato su `true`, i parametri di tracciamento di Envoy vengono programmati nel proxy sidecar da Traffic Director e il valore generate_request_id viene impostato su "true".

Un numero di porta per il listener di intercettazione. Il traffico destinato ai servizi configurati in Traffic Director deve essere reindirizzato a questa porta.

Se questo valore viene lasciato vuoto, il listener di intercettazione non è configurato da Traffic Director. Se la tua configurazione dipende dall'intercettazione del traffico in uscita, l'assenza di un listener di intercettazione interrompe il flusso del traffico. Questo campo non è obbligatorio per i casi d'uso proxy medi in cui solo il traffico in entrata deve essere intercettato.

TRAFFICDIRECTOR_ACCESS_LOG_PATH Un percorso del file di log degli accessi, rappresentato da una stringa. Ad esempio: "/var/log/sidecar/access.log" Il valore di questo parametro viene utilizzato per la configurazione del log di accesso ai file, inviato a un proxy da Traffic Director con altri parametri. Tutte le richieste in entrata e in uscita vengono registrate in questo file. Per ulteriori informazioni, consulta la documentazione relativa al log Accesso ai file del proxy Envoy.

TRAFFICDIRECTOR_ENABLE_TRACING Valore booleano, rappresentato come una stringa, ad esempio true Consente al proxy sidecar di generare informazioni di tracciamento distribuite. Se impostato su true, i parametri di tracciamento di Envoy vengono programmati nel proxy sidecar da Traffic Director e il valore generate_request_id viene impostato su "true".

Di seguito è riportato un esempio in formato YAML di come configurare gli attributi supportati nella sezione dei metadati del nodo della configurazione del bootstrap del proxy Envoy:

node:
  metadata:
    TRAFFICDIRECTOR_INTERCEPTION_PORT: "15001"
    TRAFFICDIRECTOR_NETWORK_NAME: "default"
    TRAFFICDIRECTOR_GCP_PROJECT_NUMBER: "111222333444"
    TRAFFICDIRECTOR_ACCESS_LOG_PATH: "/tmp/sidecar/access.log"
    TRAFFICDIRECTOR_ENABLE_TRACING: "true"