Questa documentazione riguarda la versione più recente di Knative serving, che utilizza i parchi risorse e Anthos Service Mesh. Scopri di più.

La versione precedente (Cloud Run for Anthos) è stata archiviata, ma la documentazione rimane disponibile per gli utenti esistenti.

Versioni disponibili

Più recente
Archivia

Questa pagina è stata tradotta dall'API Cloud Translation.

Esegui la migrazione di Istio in bundle su Cloud Service Mesh

Questi passaggi sono specifici per la versione in bundle di Istio inclusa per impostazione predefinita nel "componente aggiuntivo GKE" di Knative serving.

Poiché la versione in bundle di Istio è stata disinstallata quando hai eseguito processo di disinstallazione del "componente aggiuntivo GKE" di Knative serving, seguendo i passaggi riportati in questa pagina, per installare Cloud Service Mesh sul cluster e quindi configura il gateway in entrata.

Prima di iniziare

Devi prima esaminare e assicurarti di soddisfare le requisiti per l'upgrade.
I comandi in questa pagina utilizzano le variabili di ambiente e lo script di migrazione del passaggio di preparazione all'upgrade.
È importante eseguire ogni passaggio di questo processo ordine specificato.

Panoramica

In generale, la procedura per installare Cloud Service Mesh durante la migrazione dalla versione in bundle di Istio è la stessa procedura per eseguire un'installazione pulita di Cloud Service Mesh. In questo processo, la versione di Cloud Service Mesh 1.18 viene installata con Piano di controllo nel cluster.

Installa Cloud Service Mesh versione 1.18

Per installare Cloud Service Mesh, utilizza la documentazione per l'installazione di Cloud Service Mesh.

Prima di iniziare:

Per la migrazione, il gateway in entrata deve essere installato separatamente durante i passaggi di configurazione successivi. La lo script di installazione non installa il gateway in entrata per impostazione predefinita.
(Facoltativo) Se utilizzi l'autorità di certificazione Cloud Service Mesh (Mesh CA), devi: Includi anche il flag --ca mesh_ca con l'installazione di Cloud Service Mesh lo script.

Per installare Cloud Service Mesh:

Segui i passaggi descritti nella documentazione di Cloud Service Mesh: Installa Cloud Service Mesh versione 1.18

Esempio

Di seguito è riportato un esempio del comando predefinito che include le istruzioni Segnala:

./asmcli install \
  --project_id ${PROJECT_ID} \
  --cluster_name ${CLUSTER_NAME} \
  --cluster_location ${CLUSTER_LOCATION} \
  --ca mesh_ca \
  --output_dir DIR_PATH \
  --enable_all

Configura l'ingresso di Cloud Service Mesh

In questa sezione, lo script della migrazione viene utilizzato crea il gateway in entrata Cloud Service Mesh all'interno dello spazio dei nomi gke-system.

Per la migrazione, viene utilizzato lo spazio dei nomi gke-system in modo che il gateway di ingresso venga inserito nello stesso spazio dei nomi utilizzato da "Istio in bundle" rimosso di recente. Di conseguenza, i pod di ingresso di Cloud Service Mesh possono assumere il controllo del traffico senza alcuna modifica di configurazione richiesta al servizio di ingresso. Ad esempio, non è necessario configurare un nuovo indirizzo IP esterno.

Per creare il gateway in entrata all'interno dello spazio dei nomi gke-system, Esegui questo comando per avviare lo script di migrazione:

./migration-addon.sh --command set-up-asm-ingress

L'output del terminale durante il processo è simile al seguente:

Setting up Cloud Service Mesh ingress. Note that the Cloud Service Mesh ingress is not
serving traffic at this step.
namespace/gke-system labeled
deployment.apps/istio-ingressgateway created
horizontalpodautoscaler.autoscaling/istio-ingressgateway created
role.rbac.authorization.k8s.io/istio-ingressgateway-sds created
rolebinding.rbac.authorization.k8s.io/istio-ingressgateway-sds created
Cloud Service Mesh ingress is successfully installed.

Verifica che il gateway di ingresso istio-ingrerssgateway sia in esecuzione nello spazio dei nomi gke-system eseguendo il seguente comando:
```
kubectl get deployment istio-ingressgateway -n gke-system
```
Tieni presente che il numero di pod istio-ingressgateway è intenzionalmente 0. Dopo l'installazione del componente del parco risorse Knative serving, è necessario passaggio a eseguire la migrazione di tutto il traffico al traffico in entrata di Cloud Service Mesh.

Passaggi successivi

Installa il componente del parco risorse

Esegui il rollback

Se devi eseguire il rollback delle modifiche apportate nei passaggi precedenti, puoi utilizzare lo script di migrazione per:

Elimina il gateway di ingresso Cloud Service Mesh.
Disinstalla Cloud Service Mesh.

Per eseguire il rollback della configurazione e dell'installazione di Cloud Service Mesh:

Esegui il seguente comando per avviare il rollback.

./migration-addon.sh --command rollback-set-up-asm-ingress

L'output del terminale durante il processo è simile al seguente:

Deleting Cloud Service Mesh ingress
deployment.apps "istio-ingressgateway" deleted
horizontalpodautoscaler.autoscaling "istio-ingressgateway" deleted
role.rbac.authorization.k8s.io "istio-ingressgateway-sds" deleted
rolebinding.rbac.authorization.k8s.io "istio-ingressgateway-sds" deleted
Cloud Service Mesh ingress is successfully deleted.

Per verificare che il gateway in entrata di Cloud Service Mesh sia stato rimosso, controlla che Il servizio istio-ingressgateway non esiste più in gke-system spazio dei nomi:
```
kubectl get deployment istio-ingressgateway -n gke-system
```
Disinstallare Cloud Service Mesh
Per continuare a eseguire il rollback di tutte le modifiche allo stato originale delle installazioni, esegui il rollback del "componente aggiuntivo GKE" Knative serving.