QAT 私钥提供程序 (proto)

此扩展的限定名称为 envoy.tls.key_providers.qat

注意

此扩展仅在 contrib 镜像中可用。

注意

此扩展功能完备，但尚未经过大量的生产环境测试，使用时请注意。

此扩展旨在抵抗不可信的下游流量。它假设上游是可信的。

提示

此扩展扩展了以下扩展类别，并且可以使用它

此消息指定如何配置私钥提供程序。私钥提供程序提供 RSA 签名和解密操作的硬件加速。

extensions.private_key_providers.qat.v3alpha.QatPrivateKeyMethodConfig

{
  "private_key": {...},
  "poll_delay": {...}
}

private_key: (config.core.v3.DataSource) 私钥提供程序中要使用的私钥。如果设置为 inline_bytes 或 inline_string，则该值需要是 PEM 格式的私钥。

poll_delay: (Duration, REQUIRED) 在向硬件加速器提交请求后，等待多长时间才能轮询硬件加速器。较小的值会导致硬件响应更快，但会导致轮询循环旋转次数更多，从而可能导致 CPU 使用率更高。持续时间需要设置为大于或等于 1 毫秒的值。