CryptoMb 私钥提供程序（proto）

此扩展的限定名称为 envoy.tls.key_providers.cryptomb

注意

此扩展仅在 contrib 镜像中可用。

注意

此扩展功能齐全，但尚未经过大量的生产实际使用，仅在了解此情况后使用。

此扩展旨在对不可信的下游流量具有鲁棒性。它假定上游是可信的。

提示

此扩展扩展了以下扩展类别，并且可以使用它

• envoy.tls.key_providers

extensions.private_key_providers.cryptomb.v3alpha.CryptoMbPrivateKeyMethodConfig

[extensions.private_key_providers.cryptomb.v3alpha.CryptoMbPrivateKeyMethodConfig proto]

CryptoMbPrivateKeyMethodConfig 消息指定了如何配置 CryptoMb 私钥提供程序。私钥提供程序为 ECDSA 签名操作以及 RSA 签名和解密操作提供 SIMD 处理。该提供程序的工作原理是将操作收集到特定于工作线程的队列中，并在队列已满或计时器到期时使用 ipp-crypto 库处理该队列。

提示

以下扩展仅在 contrib 镜像中可用

• envoy.tls.key_providers.cryptomb

• envoy.tls.key_providers.qat

{
  "private_key": {...},
  "poll_delay": {...}
}

private_key

(config.core.v3.DataSource) 在私钥提供程序中使用的私钥。如果设置为 inline_bytes 或 inline_string，则该值需要是 PEM 格式的私钥。

poll_delay

(Duration, REQUIRED) 等待多长时间才能处理每个线程的处理队列。如果处理队列已满（收到 8 个签名或解密请求），则立即处理。但是，如果在延迟到期之前队列未填满，则即使队列未填满，也会处理队列中已有的请求。实际上，此值控制延迟和吞吐量之间的平衡。持续时间需要设置为大于或等于 1 毫秒的值。