Cette page a été traduite par l'API Cloud Translation.
Switch to English

Mettre à jour Istio sur GKE

Ce guide contient les notes de mise à niveau de toutes les versions ayant des instructions de mise à niveau spécifiques. Aucune action de votre part n'est requise pour les mises à niveau en dehors de celles mentionnées dans ce guide.

Mise à niveau depuis Istio 1.1.3

La version 1.1.3-gke.0 du module complémentaire Istio sur GKE contient des définitions PodDisruptionBudget (PDB) nécessitant que le nombre d'instances dupliquées disponibles soit au moins égal à 1. À partir de la version 1.1.7-gke.0, le module complémentaire ne nécessite plus cette exigence. Toutefois, une fois configurée, cette définition empêche la mise à niveau vers une autre version ne respectant pas le budget d'interruption de pod. Cela signifie que pour pouvoir passer de la version 1.1.3-gke.0 à une version supérieure à la version 1.1.x (par exemple, 1.1.7-gke.0), vous devez d'abord définir la valeur minReplicas de toutes les ressources HorizontalPodAutoscaler sur au moins 2. Sinon, la mise à niveau échoue en raison d'une violation PodDisruptionBudget.

Mise à niveau vers Istio 1.1

Avant de mettre à jour un cluster GKE de la version 1.0.x à 1.1.x, vous devez vous assurer que votre configuration est compatible avec la version 1.1. Les modifications suivantes dans Istio 1.1 sont potentiellement incompatibles avec les versions antérieures et peuvent vous obliger à mettre à jour votre configuration afin d'éviter un dysfonctionnement ou un comportement inattendu. Nous vous recommandons d'exécuter notre script de mise à niveau pour vous aider à vérifier votre configuration.

Ignorer le comportement TLS à l'aide d'annotations

Dans la version 1.0, vous pouvez modifier les règles TLS à l'aide d'annotations. Dans la version 1.1, ces annotations ne fonctionnent pas, et requièrent la configuration d'une stratégie et d'une règle de destination. Pour en savoir plus, consultez la documentation Istio.

Processus de mise à niveau

Remplacez les annotations par une stratégie et une règle de destination, comme décrit dans la documentation Istio. Cette modification n'affecte pas la configuration 1.0. Après avoir effectué la mise à niveau vers la version 1.1, les anciennes annotations n'ont aucun effet. Vous pouvez donc les supprimer ou les conserver.

Remplacement du nom RbacConfig par ClusterRbacConfig

L'objet RbacConfig CRD s'intitule désormais ClusterRbacConfig. Le schéma reste inchangé.

Processus de mise à niveau

Créez une ressource personnalisée ClusterRbacConfig identique pour chaque ressource personnalisée RbacConfig.

Priorité des règles de destination

Lors du routage du side-car vers un service, les règles de destination du service cible qui se trouvent dans le même espace de noms que le side-car ont la priorité, suivies des règles de destination de l'espace de noms du service, puis celles des autres espaces de noms, le cas échéant.

Processus de mise à niveau

Vérifiez vos règles de destination pour savoir si elles possèdent des règles dans plusieurs espaces de noms du même service cible. Si tel est le cas, examinez attentivement les règles afin de voir comment elles se chevauchent et assurez-vous que la priorité appropriée s'applique au comportement souhaité.