基於檔案元數據的 Grpc 憑證(proto)
此擴充功能的完整名稱為 envoy.grpc_credentials.file_based_metadata
注意
此擴充功能是可用的,但尚未經過大量的生產環境測試,請謹慎使用。
此擴充功能不適用於資料平面,因此旨在對不受信任的流量具有強大的抵抗力。
基於檔案元數據 Grpc 憑證外掛程式的設定
config.grpc_credential.v3.FileBasedMetadataConfig
[config.grpc_credential.v3.FileBasedMetadataConfig proto]
{
"secret_data": {...},
"header_key": ...,
"header_prefix": ...
}
- secret_data
(config.core.v3.DataSource) 用於 Google gRPC 連線身份驗證的密鑰位置或內聯數據,此密鑰將附加到 gRPC 連線的標頭中
- header_key
(字串) 用於傳送密鑰數據的元數據標頭金鑰,如果沒有設定標頭金鑰,則將使用 “authorization” 標頭
- header_prefix
(字串) 要在元數據標頭中添加到密鑰前面的前綴,如果沒有設定前綴,則預設為不使用前綴