API de plano de control xDS de Traffic Director

Traffic Director y sus clientes (proxies de Envoy o bibliotecas de gRPC sin proxy) usan la API de xDS de código abierto para intercambiar información. Cuando configuras Traffic Director, por ejemplo, mediante recursos como reglas de reenvío y servicios de backend, Traffic Director convierte estos recursos en una configuración xDS que comparte con sus clientes.

Compatibilidad con la versión xDS

Traffic Director es compatible con xDS v3 (recomendado) y xDS v2. Para determinar qué versiones de Envoy y gRPC admiten xDS v3, consulta la documentación de Envoy y gRPC.

Migra de xDS v2 a xDS v3

El proceso de migración consta de dos pasos:

  1. Actualiza los permisos de administración de identidades y accesos (IAM) a la cuenta de servicio que usan tus clientes (proxys de Envoy o bibliotecas de gRPC sin proxy) cuando se conectan a Traffic Director.
  2. Actualizar y volver a implementar las aplicaciones Los pasos específicos varían según la implementación y se explican en las siguientes secciones.

Actualiza los permisos de IAM de la cuenta de servicio

Asegúrate de que la cuenta de servicio que usan tus clientes de Traffic Director (Envoy y gRPC sin proxy) tenga los permisos trafficdirector.networks.reportMetrics y trafficdirector.networks.getConfigs. Estos permisos se incluyen en la función de cliente de Traffic Director de IAM (roles/trafficdirector.client).

Si usas una función personalizada de IAM, puedes agregar estos permisos a la función personalizada. Después de agregar los permisos, puedes quitar la función de visualizador de red de Compute (roles/compute.networkViewer) o la función de administrador de red de Compute (roles/compute.networkAdmin) de la cuenta de servicio.

Actualiza tus aplicaciones

Después de actualizar los permisos de IAM en la cuenta de servicio, actualiza tus aplicaciones.

Envoy en Compute Engine

Si usas la implementación automática de Envoy con Compute Engine, reinicia o reemplaza de forma progresiva los grupos de instancias administrados. Se agrega de forma automática una versión de Envoy compatible con xDS v3 a tus instancias de máquina virtual (VM).

Si implementas Envoy de forma manual en las VM de Compute Engine, sigue la guía de configuración para crear una plantilla de instancias nueva. La guía de configuración usa una versión reciente de Envoy compatible con xDS v3. Luego, realiza una actualización progresiva y especifica la plantilla de instancias nueva.

Envoy en GKE

Si usas la inserción automática de Envoy con Google Kubernetes Engine (GKE), vuelve a instalar el inyector de sidecar en los clústeres de GKE que usas con Traffic Director. Cuando se crea un Pod nuevo, un proxy de sidecar de Envoy que admite xDS v3 se inserta de forma automática junto con el Pod de la carga de trabajo.

Si usas la inserción manual de sidecar en GKE, vuelve a implementar el proxy de sidecar en cada uno de tus clústeres de GKE.

gRPC sin proxy

El proceso de migración consta de dos pasos:

  1. Asegúrate de que la versión de gRPC que uses admita xDS v3. Para obtener más información, consulta Características de xDS en gRPC.

  2. Para actualizar la configuración de arranque, sigue estos pasos:

    1. En el campo "xds_servers", agrega "server_features": ["xds_v3"] como se muestra en este ejemplo de archivo de arranque.
    2. El ID de nodo debe tener el siguiente formato, como se muestra en el ejemplo anterior:

      "projects/PROJECT_NUMBER/networks/NETWORK_NAME/nodes/ID"
      

Una vez que hayas realizado los cambios anteriores en tu aplicación, compílala y vuelve a implementarla.

Los cambios anteriores en la configuración de arranque no afectan las versiones de gRPC que no son compatibles con xDS v3. Además, si los cambios anteriores no están presentes en la configuración de arranque, las versiones de gRPC que admiten xDS v3 usan xDS v2.

Para tu comodidad, puedes usar el generador de arranque gRPC de Traffic Director versión 0.11.0 o posterior a fin de generar una configuración de arranque compatible con xDS v3.

Verifica que los clientes de Traffic Director usen xDS v3

A fin de inspeccionar la configuración que Traffic Director genera para sus clientes, puedes usar la herramienta de estado del cliente. Esta herramienta indica si la configuración es xDS v2 o xDS v3.

¿Qué sigue?