APIs do plano de controle xDS

O Traffic Director e seus clientes (proxies Envoy ou bibliotecas gRPC sem proxy) usam a API xDS de código aberto para trocar informações. Quando você configura o Traffic Director, por exemplo, usando recursos como regras de encaminhamento e serviços de back-end, ele converte esses recursos para uma configuração xDS, que é compartilhada com os clientes.

Compatibilidade com a versão xDS

O Traffic Director é compatível com o xDS v3 (altamente recomendável) e com o xDS v2. O suporte para o xDS v2 termina em 20 de junho de 2024. Ao implantar o Traffic Director pela primeira vez, é recomendável usar o xDS v3.

Para determinar quais versões do Envoy e do gRPC são compatíveis com o xDS v3, consulte a documentação do Envoy e do gRPC.

Migrar do xDS v2 para o xDS v3

Há duas etapas no processo de migração:

  1. Atualize as permissões de gerenciamento de identidade e acesso (IAM, na sigla em inglês) concedidas à conta de serviço que os clientes (proxies Envoy ou bibliotecas gRPC sem proxy) usam ao se conectar ao Traffic Director.
  2. Atualize e reimplante os aplicativos. As etapas específicas variam de acordo com a implantação e são explicadas nas seções a seguir.

Atualizar as permissões de IAM da conta de serviço

Verifique se a conta de serviço usada pelos clientes do Traffic Director (Envoy e gRPC sem proxy) tem as permissões trafficdirector.networks.reportMetrics e trafficdirector.networks.getConfigs. Essas permissões estão incluídas no papel de cliente do Traffic Director do IAM (roles/trafficdirector.client).

Se você estiver usando um papel personalizado do IAM, é possível adicionar essas permissões ao papel personalizado. Depois de adicionar as permissões, é possível remover o papel Visualizador de rede do Compute (roles/compute.networkViewer) e/ou o papel Administrador de rede do Compute (roles/compute.networkAdmin) da conta de serviço.

Atualizar os aplicativos

Depois de atualizar as permissões do IAM na conta de serviço, atualize os aplicativos.

Envoy no Compute Engine

Se você usa a implantação automática do Envoy com o Compute Engine, faça uma substituição ou reinicialização gradual dos grupos de instâncias gerenciadas. Uma versão do Envoy compatível com o xDS v3 é adicionada automaticamente às suas instâncias de máquina virtual (VM).

Se você implantar manualmente o Envoy nas VMs do Compute Engine, siga o guia de configuração para criar um novo modelo de instância. O guia de configuração usa uma versão recente do Envoy compatível com xDS v3. Em seguida, faça uma atualização gradual, especificando o novo modelo de instância.

Envoy no GKE

Se você usar a injeção automática do Envoy com o Google Kubernetes Engine (GKE), reinstale o injetor sidecar nos clusters do GKE que você estiver usando com o Traffic Director. Quando um novo pod é criado, um proxy sidecar do Envoy compatível com xDS v3 é injetado automaticamente junto do pod da carga de trabalho.

Se você usar a injeção manual de sidecar no GKE, implante novamente o proxy sidecar em cada um dos clusters do GKE.

gRPC sem proxy

Há duas etapas no processo de migração:

  1. Verifique se a versão do gRPC que você usa é compatível com o xDS v3. Para mais informações, consulte Recursos xDS no gRPC.

  2. Atualize a configuração de inicialização usando as seguintes etapas:

    1. No campo "xds_servers", adicione "server_features": ["xds_v3"] conforme mostrado neste exemplo de arquivo de inicialização.

    2. O ID do nó precisa estar no formato, como mostrado no exemplo anterior:

      "projects/PROJECT_NUMBER/networks/NETWORK_NAME/nodes/ID"

Depois de fazer as alterações anteriores no aplicativo, crie e implante-o novamente.

As alterações anteriores na configuração de inicialização não afetam as versões do gRPC não compatíveis com o xDS v3. Além disso, se as alterações anteriores não estiverem presentes na configuração de inicialização, as versões do gRPC compatíveis com o xDS v3 usarão o xDS v2.

Para sua conveniência, use a versão 0.11.0 do gerador de inicialização do gRPC do Traffic Director ou mais recente para gerar uma configuração de inicialização compatível com xDS v3.

Verificar se os clientes do Traffic Director usam o xDS v3

Para inspecionar a configuração que o Traffic Director gera para os clientes, use a ferramenta de status do cliente. Essa ferramenta informa se a configuração é xDS v2 ou xDS v3.

A seguir