Esta página foi traduzida pela API Cloud Translation.
Switch to English

Como fazer upgrade do Istio no GKE

Este guia contém notas de upgrade para todas as versões que tenham instruções de upgrade específicas. Você não precisa fazer nada em upgrades que não são mencionados neste guia.

Como fazer upgrade do Istio 1.1.3

O complemento 1.1.3-gke.0 do Istio no GKE tem definições PodDisruptionBudget (PDB) que exigem o número mínimo de que estão no mínimo 1. A partir da versão 1.1.7-gke.0, o complemento não tem mais esse requisito. Porém, após a instalação do PDB, ele impede o upgrade para qualquer outra versão se violar o PDB. Isso significa que, para fazer o upgrade da versão 1.1.3-gke.0 para qualquer versão mais recente 1.1.x (como 1.1.7-gke.0), é necessário aumentar primeiro o valor minReplicas para todos os Istio HorizontalPodAutoscaler recursos para pelo menos dois, caso contrário, o upgrade falhará devido a uma violação de PodDisruptionBudget.

Como fazer upgrade para o Istio 1.1

Antes de fazer upgrade de um cluster do GKE de 1.0.x para 1.1.x, verifique se sua configuração é compatível com o 1.1. As seguintes alterações no Istio 1.1 são possivelmente incompatíveis com versões anteriores e podem exigir que você atualize sua configuração para evitar comportamentos inesperados ou inesperados. Recomendamos que você execute o script de upgrade para verificar a configuração.

Modificação de comportamento do TLS por meio de anotações

Na versão 1.0, modifique a política de TLS por meio de anotações. Na 1.1, essas anotações não funcionam e exigem que você configure uma Policy e DestinationRule. Consulte o documento do Istio para ver mais detalhes.

Processo de upgrade

Substitua as anotações por uma Policy e DestinationRule, de acordo com os documentos do Istio (em inglês). Essa alteração não muda a configuração da versão 1.0. Depois do upgrade para a versão 1.1, as anotações antigas não terão efeito. Portanto, é possível excluir as anotações antigas ou deixá-las no lugar.

O RbacConfig foi renomeado para ClusterRbacConfig

RCR do RbacConfig foi renomeado como ClusterRbacConfig. O esquema não foi alterado.

Processo de upgrade

Cria uma resposta automática de ClusterRbacConfig para cada resposta automática de RaccbConfig.

Precedência da regra de destino

Durante o roteamento de arquivos secundários para um serviço, as regras para o serviço de destino no mesmo namespace que o arquivo secundário têm precedência, seguidas pelas regras de destino no namespace do serviço e, finalmente, pelas regras de destino em outros namespaces, se aplicável.

Processo de upgrade

Verifique as DestinationRules para ver se elas têm regras em vários namespaces para o mesmo serviço de destino. Em caso afirmativo, examine as regras com atenção para ver como elas se sobrepõem e que a precedência correta se aplica ao comportamento desejado.