Entorno de ejecución mejorado

Esta versión preliminar pública del entorno de ejecución mejorado de Migrate for Anthos and GKE agrega una nueva funcionalidad que te permite implementar cargas de trabajo de contenedores migrados a:

  • Clústeres de GKE Autopilot

  • Cloud Run

El entorno de ejecución mejorado también resuelve problemas de compatibilidad con los complementos de Kubernetes. Por ejemplo, el entorno de ejecución mejorado quita el requisito de definir un hostpath para /sys/fs/cgroup en el archivo deployment_spec.yaml, la necesidad de crear contenedores privilegiados y los cambios de configuración necesarios cuando se implementan contenedores en clústeres de Anthos en AWS que usan Workload Identity.

Acerca de los clústeres de GKE Autopilot

Autopilot es un nuevo modo de operación en Google Kubernetes Engine (GKE) diseñado para reducir el costo operativo de la administración de clústeres, optimizarlos en producción y obtener una mayor disponibilidad de cargas de trabajo. En elmodo Autopilot, GKE aprovisiona y administra la infraestructura subyacente del clúster, incluidos los nodos y grupos de nodos, lo que te brinda un clúster optimizado con una experiencia práctica.

Consulta Descripción general de Autopilot para obtener más información.

Acerca de Cloud Run

Cloud Run es una plataforma de procesamiento administrada que te permite ejecutar contenedores sin estado que se pueden invocar a través de solicitudes web o eventos de Cloud Pub/Sub. El entorno de ejecución del contenedor mejorado te permite implementar tus cargas de trabajo de contenedor migradas en Cloud Run.

Acerca de los clústeres de Anthos alojados en AWS y en la identidad de la carga de trabajo

Workload Identity para los clústeres de Anthos en AWS te permite vincular las cuentas de servicio de Kubernetes a las cuentas de IAM de AWS con permisos específicos. Workload Identity usa permisos de IAM de AWS para bloquear el acceso no deseado a los recursos de la nube.

El entorno de ejecución actual te permite implementar tus cargas de trabajo migradas en clústeres de Anthos en AWS que usan Workload Identity. Sin embargo, debes realizar pasos adicionales a fin de configurar el entorno de implementación mediante la configuración de las siguientes variables de entorno para tu sistema init específico:

  • AWS_ROLE_ARN: Es el Amazon Resource Name (ARN) de la función de IAM.
  • AWS_WEB_IDENTITY_TOKEN_FILE: Es la ruta de acceso en la que se almacena el token.

El entorno de ejecución mejorado te permite implementar tus contenedores sin realizar esta configuración adicional.

Cambios desde el entorno de ejecución existente

Para usar el entorno de ejecución mejorado, debes tener en cuenta los siguientes cambios y limitaciones del entorno de ejecución existente.

Se agregó el archivo de artefactos config.yaml nuevo

Si habilitas el entorno de ejecución mejorado, Migrate for Anthos y GKE crean un archivo de artefacto nuevo, config.yaml, cuando generas los artefactos de migración. Usa este archivo para controlar la inicialización de la aplicación en un contenedor implementado. Consulta Usa config.yaml para obtener más información.

Pruebas de disponibilidad

Cuando se usa el entorno de ejecución actual, Migrate for Anthos and GKE agrega una prueba de disponibilidad en el archivo deployment_spec.yaml. Cuando habilitas el entorno de ejecución mejorado, no se agrega ninguna prueba de disponibilidad.

Si deseas agregar una prueba de disponibilidad, te recomendamos que uses una de HTTP. Consulta Define sondeos de preparación para obtener más información.

        readinessProbe:
          exec:
            command:
            - /.m4a/gamma status

Sin embargo, este sondeo puede mostrar un resultado falso negativo.

Compatibilidad con syslog

El entorno de ejecución mejorado crea un socket Unix en /dev/log para admitir el syslog. El entorno de ejecución mejorado reenvía estos mensajes de registro a stdout para que Kubernetes los registre como registros de contenedores.

Limitaciones

Debes tener en cuenta las siguientes limitaciones cuando uses la versión preliminar pública del entorno de ejecución mejorado.

Limitaciones de las cargas de trabajo

Esta vista previa pública funciona mejor con los siguientes tipos de cargas de trabajo:

  • Apache
  • Tomcat
  • Redis
  • mysql

Limitaciones de systemd

Si usas systemd como sistema de inicialización, ten en cuenta las siguientes limitaciones:

  • Los tipos de servicio systemd de simple, exec y notify se tratan como servicios exec. Esto significa que el servicio se considera iniciado si exec se ejecuta de forma correcta.

  • Los sockets de notificación son compatibles solo con sd_notify() para mensajes READY=1.

    Puedes proporcionar otras verificaciones de disponibilidad si es necesario. Por ejemplo, verificación HTTP o algún otro tipo de verificación.

  • No se admiten los archivos de la unidad de tipo socket. No se crean sockets ni se crean variables de entorno.

Actualizaciones de la versión 1.8.1

El entorno de ejecución mejorado se lanzó en un principio en Vista previa pública como parte de la versión 1.8 de Migrate for Anthos y GKE. El entorno de ejecución mejorado de la versión 1.8.1 contiene las siguientes actualizaciones:

  • Ya no configuras una anotación en el plan de migración para habilitar el entorno de ejecución mejorado. En su lugar, ahora configura v2kServiceManager. Consulta Implementa contenedores en clústeres de Autopilot para obtener más información.

  • Se cambió el nombre de la variable de entorno HC_GAMMA_RUNTIME a HC_V2K_SERVICE_MANAGER.

  • Las entradas prestart y poststart del archivo config.yaml ahora se propagan automáticamente. Consulta Usa config.yaml para obtener más información.

  • Se agregó compatibilidad con el archivo config.yaml que te permite especificar variables de entorno a nivel global o a nivel de la aplicación. Consulta Usa config.yaml para obtener más información.

  • Se agregó compatibilidad con los registros que te permiten personalizar los datos de registro escritos en Cloud Logging. Consulta Personaliza los datos de registro escritos en Cloud Logging para obtener más información.