Se usó la API de Cloud Translation para traducir esta página.
Switch to English

Actualizar Istio on GKE

Esta guía contiene notas de actualización para cualquier versión que tenga instrucciones de actualización específicas. No es necesario realizar ninguna acción para las actualizaciones que no se mencionan en esta guía.

Actualiza desde Istio 1.1.3

La versión del complemento de Istio on GKE 1.1.gke-0 tiene definiciones de PodDisruptionBudget (PDB) que requieren la cantidad mínima de réplicas disponibles para ser al menos 1. A partir de la versión 1.7.7-gke.0, el complemento ya no tiene este requisito. Sin embargo, una vez que se instala este PDP, impide la actualización a cualquier otra versión si infringe la PDB. Esto significa que, para realizar la actualización de la versión 1.13.gke.0 a cualquier versión 1.1.x (como 1.1.7-gke.0), primero es necesario aumentar el valor minReplicas para todos los elementos HorizontalPodAutoscaler de Istio. recursos al menos 2, de lo contrario, la actualización fallará debido a la infracción de PodDisruptionBudget.

Actualiza a Istio 1.1

Antes de actualizar un clúster de GKE de 1.0.x a 1.1.x, debes asegurarte de que tu configuración sea compatible con 1.1. Los siguientes cambios en Istio 1.1 pueden ser incompatibles con las versiones anteriores y podrían requerir que actualices tu configuración para evitar fallas inesperadas o comportamientos inesperados. Te recomendamos que ejecutes nuestra secuencia de comandos de actualización para verificar tu configuración.

Anulación del comportamiento de TLS mediante anotaciones

En la versión 1.0, modificas la política de TLS mediante anotaciones. En 1.1, estas anotaciones no funcionan y requieren que configures una política y DestinationRule. Consulta el documento de Istio para obtener más información.

Proceso de actualización

Reemplaza las anotaciones por una política y DestinationRule, de acuerdo con los documentos de Istio. Este cambio no afecta a tu configuración de 1.0. Después de actualizar a la versión 1.1, las anotaciones antiguas no tendrán ningún efecto, por lo que puedes borrar las anotaciones antiguas o dejarlas en su lugar.

Cambio de nombre de RbacConfig y ClusterRbacConfig

Se cambió el nombre de la CRD de RbacConfig por ClusterRbacConfig. El esquema no cambia.

Proceso de actualización

Crear una CR de ClusterRbacConfig idéntica para cada CR de RbacConfig

Prioridad de la regla de destino

Durante el enrutamiento de archivo adicional a un servicio, las reglas de destino para el servicio de destino en el mismo espacio de nombres que el archivo adicional tienen prioridad, seguidas de las reglas de destino en el espacio de nombres del servicio y, por último, seguidas de las reglas de destino en otros espacios de nombres, si corresponde.

Proceso de actualización

Verifica tus DestinationRules para ver si tienen reglas en varios espacios de nombres para el mismo servicio de destino. Si es así, examina con atención las reglas para ver cómo se superponen y asegúrate de que se aplique la prioridad correcta según el comportamiento deseado.