QAT 私鑰供應器 (proto)

此擴充功能的完整名稱為 envoy.tls.key_providers.qat

注意

此擴充功能僅在 contrib 映像檔中可用。

注意

此擴充功能可運作，但尚未經過大量的生產環境測試，使用時請注意此警告。

此擴充功能旨在針對不受信任的下游流量具有強健性。它假設上游是受信任的。

提示

此擴充功能擴展了以下擴充功能類別，並且可以與之搭配使用

此訊息指定如何組態私鑰供應器。私鑰供應器提供 RSA 簽名和解密操作的硬體加速。

extensions.private_key_providers.qat.v3alpha.QatPrivateKeyMethodConfig

{
  "private_key": {...},
  "poll_delay": {...}
}

private_key: (config.core.v3.DataSource) 要在私鑰供應器中使用的私鑰。如果設定為 inline_bytes 或 inline_string，則該值需要是 PEM 格式的私鑰。

poll_delay: (Duration, 必要) 在將請求提交到硬體加速器後，等待多長時間才輪詢硬體加速器。設定較小的值會導致硬體更快地做出回應，但會導致更多的輪詢迴圈旋轉，從而可能導致更大的 CPU 使用率。持續時間需要設定為大於或等於 1 毫秒的值。