Questa documentazione si riferisce alla versione più recente della pubblicazione Knative, che utilizza parchi risorse e Anthos Service Mesh. Scopri di più.

Vai alla console di pubblicazione di Knative

La versione precedente (Cloud Run for Anthos) è stata archiviata, ma la documentazione rimane disponibile per gli utenti esistenti.

Versioni disponibili

Più recente
Archivio

Esegui la migrazione del feed Istio in bundle ad Anthos Service Mesh

Questi passaggi sono specifici per la versione in bundle di Istio inclusa per impostazione predefinita con il "componente aggiuntivo GKE" di gestione di Knative.

Poiché la versione in bundle di Istio viene disinstallata quando hai eseguito il processo di disinstallazione del "componente aggiuntivo GKE" di gestione Knative, i passaggi descritti in questa pagina installano Anthos Service Mesh sul tuo cluster e configurano il gateway in entrata.

Prima di iniziare

Devi prima rivedere e assicurarti di soddisfare i requisiti per l'upgrade.
I comandi in questa pagina utilizzano le variabili di ambiente e lo script di migrazione del passaggio di preparazione dell'upgrade.
È importante eseguire ogni passaggio di questa procedura nell'ordine specificato.

Panoramica

In generale, il processo per l'installazione di Anthos Service Mesh durante la migrazione dalla versione in bundle di Istio è lo stesso dell'installazione di Anthos Service Mesh pulito. In questo processo viene installato Anthos Service Mesh versione 1.18 con il piano di controllo nel cluster.

Installa Anthos Service Mesh versione 1.18

Per installare Anthos Service Mesh, puoi utilizzare la documentazione di installazione di Anthos Service Mesh.

Prima di iniziare:

Per la migrazione, il gateway in entrata deve essere installato separatamente durante i successivi passaggi di configurazione. Per impostazione predefinita, lo script di installazione non installa il gateway in entrata.
(Facoltativo) Se utilizzi l'autorità di certificazione di Anthos Service Mesh (Mesh CA), devi includere anche il flag --ca mesh_ca nello script di installazione di Anthos Service Mesh.

Per installare Anthos Service Mesh:

Segui i passaggi nella documentazione di Anthos Service Mesh: Installare Anthos Service Mesh versione 1.18

Esempio

Di seguito è riportato un esempio del comando predefinito che include il flag richiesto:

./asmcli install \
  --project_id ${PROJECT_ID} \
  --cluster_name ${CLUSTER_NAME} \
  --cluster_location ${CLUSTER_LOCATION} \
  --ca mesh_ca \
  --output_dir DIR_PATH \
  --enable_all

Configura il traffico in entrata di Anthos Service Mesh

In questa sezione, lo script di migrazione viene utilizzato per creare il gateway in entrata di Anthos Service Mesh all'interno dello spazio dei nomi gke-system.

Per la migrazione, viene utilizzato lo spazio dei nomi gke-system in modo che il gateway in entrata venga posizionato all'interno dello stesso spazio dei nomi utilizzato dall'elemento " Istio in bundle" rimosso di recente. Di conseguenza, i pod in entrata di Anthos Service Mesh possono acquisire senza problemi il traffico senza che sia necessaria alcuna modifica alla configurazione del servizio in entrata. Ad esempio, non è necessario configurare un nuovo indirizzo IP esterno.

Per creare il gateway in entrata all'interno dello spazio dei nomi gke-system, esegui questo comando per avviare lo script di migrazione:

./migration-addon.sh --command set-up-asm-ingress

L'output del terminale durante il processo è simile al seguente:

Setting up Anthos Service Mesh ingress. Note that the Anthos Service Mesh ingress is not
serving traffic at this step.
namespace/gke-system labeled
deployment.apps/istio-ingressgateway created
horizontalpodautoscaler.autoscaling/istio-ingressgateway created
role.rbac.authorization.k8s.io/istio-ingressgateway-sds created
rolebinding.rbac.authorization.k8s.io/istio-ingressgateway-sds created
Anthos Service Mesh ingress is successfully installed.

Verifica che il gateway in entrata istio-ingrerssgateway sia in esecuzione nello spazio dei nomi gke-system eseguendo questo comando:
```
kubectl get deployment istio-ingressgateway -n gke-system
```
Tieni presente che il numero di pod istio-ingressgateway è intenzionalmente 0. Dopo aver installato il componente del parco risorse Knative, è necessario eseguire un passaggio successivo per eseguire la migrazione di tutto il traffico al traffico in entrata di Anthos Service Mesh.

Passaggi successivi

Installa il componente del parco risorse

Esegui il rollback

Se devi eseguire il rollback delle modifiche apportate tramite i passaggi precedenti, puoi utilizzare lo script di migrazione per:

Elimina il gateway in entrata di Anthos Service Mesh.
Disinstalla Anthos Service Mesh.

Per eseguire il rollback della configurazione e dell'installazione di Anthos Service Mesh:

Esegui questo comando per avviare il rollback.

./migration-addon.sh --command rollback-set-up-asm-ingress

L'output del terminale durante il processo è simile al seguente:

Deleting Anthos Service Mesh ingress
deployment.apps "istio-ingressgateway" deleted
horizontalpodautoscaler.autoscaling "istio-ingressgateway" deleted
role.rbac.authorization.k8s.io "istio-ingressgateway-sds" deleted
rolebinding.rbac.authorization.k8s.io "istio-ingressgateway-sds" deleted
Anthos Service Mesh ingress is successfully deleted.

Per verificare che il gateway in entrata di Anthos Service Mesh sia stato rimosso, verifica che il servizio istio-ingressgateway non esista più nello spazio dei nomi gke-system:
```
kubectl get deployment istio-ingressgateway -n gke-system
```
Disinstalla Anthos Service Mesh
Per continuare a eseguire il rollback di tutte le modifiche allo stato originale delle installazioni, esegui il rollback del "componente aggiuntivo GKE" per la gestione di Knative.