CryptoMb 私鑰提供者 (proto)
此擴展的限定名稱為 envoy.tls.key_providers.cryptomb
注意
此擴展僅在 contrib 映像檔中可用。
注意
此擴展功能完善,但尚未經過大量的生產使用時間,請僅在了解此警告的情況下使用。
此擴展旨在抵抗不受信任的下游流量。它假設上游是受信任的。
extensions.private_key_providers.cryptomb.v3alpha.CryptoMbPrivateKeyMethodConfig
[extensions.private_key_providers.cryptomb.v3alpha.CryptoMbPrivateKeyMethodConfig proto]
CryptoMbPrivateKeyMethodConfig 訊息指定如何配置 CryptoMb 私鑰提供者。私鑰提供者為 ECDSA 簽名操作以及 RSA 簽名和解密操作提供 SIMD 處理。該提供者通過將操作收集到特定於工作線程的佇列中,並在使用 ipp-crypto 庫時,在佇列滿或計時器到期時處理佇列來工作。
{
"private_key": {...},
"poll_delay": {...}
}
- private_key
(config.core.v3.DataSource) 要在私鑰提供者中使用的私鑰。如果設定為 inline_bytes 或 inline_string,則該值需要為 PEM 格式的私鑰。
- poll_delay
(Duration, 必填) 在處理每個線程處理佇列之前應等待多長時間。如果處理佇列已滿(收到八個簽名或解密請求),則會立即處理。但是,如果佇列未在延遲到期之前填滿,則即使佇列未滿,也會處理佇列中已有的請求。實際上,此值控制延遲和吞吐量之間的平衡。持續時間需要設定為大於或等於 1 毫秒的值。