Auf dieser Seite werden Features beschrieben, die in Anthos Service Mesh 1.4.9 unterstützt werden.
Unterstützte Versionen
Der Support für Anthos Service Mesh folgt der Supportrichtlinie für Anthos-Versionen. Google unterstützt die aktuellen und vorherigen zwei Versionen (n-2) des Anthos Service Mesh. Die folgende Tabelle zeigt die unterstützten Versionen von Anthos Service Mesh und das früheste Datum für das Ende der Lebensdauer (EOL) einer Version.
| Releaseversion | Releasedatum | Frühestes EOL-Datum |
|---|---|---|
| 1.4 | 20. Dezember 2019 | Nicht unterstützt (18. September 2020) |
| 1.5 | 20. Mai 2020 | Nicht unterstützt (17. Februar 2021) |
| 1,6 | 30. Juni 2020 | Nicht unterstützt (30. März 2021) |
| 1,7 | 3. November 2020 | 10. Dezember 2021 |
| 1.8 | 15. Dezember 2020 | 15. September 2020 |
| 1.9 | 4. März 2021 | 4. Dezember 2021 |
| 1.10 | 24. Juni 2021 | 24. März 2022 |
Anthos Service Mesh 1.6, 1.5 und 1.4 werden nicht mehr unterstützt. Sie müssen ein Upgrade auf Anthos Service Mesh 1.7 oder höher durchführen. Informationen zum Upgrade finden Sie in den folgenden Anleitungen:
Unterstützte Features
In den folgenden Tabellen zeigen jedes Feature in der Spalte Unterstützt ein Häkchen an, dass es sich vollständig vom Google Cloud-Support unterstützt. Features, die nicht explizit in den Tabellen aufgeführt sind, erhalten bestmöglichen Support.
Unterstützter Standard bezeichnet eine Funktion, die bei der Installation von Anthos Service Mesh standardmäßig aktiviert ist.
Unterstütztes optionales Feature gibt ein Feature an, das Sie bei der Installation von Anthos Service Mesh optional aktivieren können. Informationen zum Aktivieren eines unterstützten optionalen Features finden Sie unter Optionale Features aktivieren.
Nicht unterstützt gibt an, dass dieses Feature in Anthos Service Mesh nicht unterstützt wird.
Installation/Upgrade/Rollback
| Option | Unterstütztes Standardfeature | Unterstützt optional | Nicht unterstützt |
|---|---|---|---|
Installation von istioctl |
|||
Installation von helm |
|||
| Migration von Istio on GKE |
Sicherheit
Mechanismen zur Zertifikatsverteilung und Rotation
| Option | Unterstütztes Standardfeature | Unterstützt optional | Nicht unterstützt |
|---|---|---|---|
| GKE:Arbeitslast-Zertifikatsverwaltung mit Envoy SDS | |||
| GKE:Externe Zertifikatsverwaltung auf Ingress-Gateway mit Envoy SDS | |||
| Anthos-Cluster in VMware: Zertifikatsbereitstellung mit Secret-Volume-Bereitstellung |
Unterstützung von Zertifizierungsstellen (CA)
| Option | Unterstütztes Standardfeature | Unterstützt optional | Nicht unterstützt |
|---|---|---|---|
| GKE:Anthos Service Mesh-Zertifizierungsstelle (Mesh CA) | |||
| Anthos-Cluster in VMware: Citadel Zertifizierungsstelle | |||
| Integration in benutzerdefinierte Zertifizierungsstellen |
Autorisierungsrichtlinie
| Option | Unterstütztes Standardfeature | Unterstützt optional | Nicht unterstützt |
|---|---|---|---|
| Autorisierungs-v1beta1-Richtlinie | |||
| RBAC v1alpha1-Richtlinie |
Authentifizierungsrichtlinie
Geltungsbereich
| Option | Unterstützt | Nicht unterstützt |
|---|---|---|
| Richtlinie auf Mesh-Ebene | ||
| Richtlinie auf Namespace-Ebene | ||
| Serviceebene-Richtlinie |
Transportsicherheit
| Option | Unterstütztes Standardfeature | Unterstützt optional | Nicht unterstützt |
|---|---|---|---|
| PERMISSIVE-mTLS-Modus ist auf Mesh-Ebene aktiviert | |||
| mTLS-STRICT-Modus | |||
| Auto-mTLS |
Authentifizierung anfordern (JWT)
| Option | Unterstütztes Standardfeature | Unterstützt optional | Nicht unterstützt |
|---|---|---|---|
Für Richtlinien mit JWT muss origin_is_optional auf true und principal_binding auf USE_ORIGIN festgelegt sein |
Telemetrie
Derzeit sind Cloud Monitoring, Cloud Logging, Cloud Trace und Anthos Service Mesh in der Google Cloud Console nicht für Anthos-Cluster in VMware verfügbar.
Messwerte
| Option | Unterstütztes Standardfeature | Unterstützt optional | Nicht unterstützt |
|---|---|---|---|
| HTTP-In-Proxy-Messwerte für Cloud Monitoring und Anthos Service Mesh in der Cloud Console | |||
| Prometheus als Alternative zu Cloud Monitoring | |||
| Telemetry V2 mit WebAssembly Sandbox | |||
| Benutzerdefinierte Adapter/Back-Ends, In- oder Out-of-Process | |||
| Beliebige Telemetrie- und Logging-Back-Ends | |||
| Telemetrie-Version 1 für alle Messwerte | |||
| Telemetry Lite für alle Messwerte |
Zugriffs-Logging
| Option | Unterstütztes Standardfeature | Unterstützt optional | Nicht unterstützt |
|---|---|---|---|
| Cloud Logging | |||
Envoy an stdout weiterleiten |
Tracing
| Option | Unterstütztes Standardfeature | Unterstützt optional | Nicht unterstützt |
|---|---|---|---|
| Cloud Trace | |||
| Jaeger-Tracing | |||
| Zipkin-Tracing |
Policy
| Option | Unterstützt | Nicht unterstützt |
|---|---|---|
| Richtlinienprüfungen |
Netzwerk
Mechanismus zum Abfangen/Umleiten von Traffic
| Option | Unterstütztes Standardfeature | Unterstützt optional | Nicht unterstützt |
|---|---|---|---|
Traditionelle Verwendung von iptables mit init-Containern über CAP_NET_ADMIN |
|||
| Istio Container Network Interface (CNI) | |||
| Whitebox-Sidecar |
Protokollunterstützung
| Option | Unterstützt | Nicht unterstützt |
|---|---|---|
| IPv4 | ||
| HTTP/1.1 | ||
| HTTP/2 | ||
TCP-Byte-Streams Obwohl TCP ein unterstütztes Protokoll ist, werden TCP-Messwerte weder erfasst noch gemeldet. Messwerte werden auf der Anthos Service Mesh-Seite der Cloud Console nur für HTTP-Dienste angezeigt. |
||
| gRPC | ||
| IPv6 | ||
L7-Unterstützung für Protokolle wie WebSocket, MongoDB, Redis, Kafka (obwohl Sie sie eventuell auch mithilfe des TCP-Bytestream-Streams unterstützen können) Wenn der TCP-Bytestream das Protokoll nicht unterstützt, z. B. Kafka eine Weiterleitungsadresse in einer protokollspezifischen Antwort sendet und diese Weiterleitung nicht mit der Istio-Routinglogik kompatibel ist, wird das Protokoll nicht unterstützt. |
Envoy-Bereitstellungen
| Option | Unterstütztes Standardfeature | Unterstützt optional | Nicht unterstützt |
|---|---|---|---|
| Sidecar-Dateien | |||
| Ingress-Gateway | |||
| Ausgehender Traffic direkt von Sidecars | |||
| Ausgehender Traffic über Egress-Gateways |
CRD-Support
| Option | Unterstützt | Nicht unterstützt |
|---|---|---|
| Sidecar-Ressource | ||
| Diensteintragsressource | ||
| Prozentwert, Fehlerinjektion, Pfadabgleich, Weiterleitungen, Wiederholungsversuche, Umschreibungen, Zeitüberschreitung, Wiederholungsversuch, Header-Bearbeitung und CORS-Routingregeln | ||
| Benutzerdefinierte Envoy-Filter |
Load-Balancer für das Istio-Ingress-Gateway
Bei Installationen in GKE können Sie einen internen Load-Balancer für das Istio-Ingress-Gateway aktivieren. Interne Load-Balancer werden für Anthos-Cluster auf VMware nicht unterstützt. Informationen zum Konfigurieren von Anthos-Clustern auf VMware finden Sie unter Load-Balancer für Anthos-Cluster einrichten.
| Feature | Unterstütztes Standardfeature | Unterstützt optional | Nicht unterstützt |
|---|---|---|---|
| Öffentlicher Load-Balancer | |||
| Internes Load-Balancing-Modul |
Load-Balancing-Richtlinien
| Option | Unterstützt | Nicht unterstützt |
|---|---|---|
| Round Robin | ||
| Mindestverbindungen | ||
| random (Zufallswert) | ||
| Pass-Through | ||
| Konsistenter Hash | ||
| nach Ort gewichtet |
Benutzeroberfläche
Derzeit ist Anthos Service Mesh in der Cloud Console auf Anthos-Clustern in VMware nicht verfügbar.
| Feature | Unterstütztes Standardfeature | Unterstützt optional | Nicht unterstützt |
|---|---|---|---|
| Anthos Service Mesh-Beobachtbarkeitsfunktionen in der Google Cloud Console mit Telemetry V2 | |||
| Cloud Monitoring und Cloud Logging | |||
| Grafana-Dashboards | Optional installiert, vom Kunden verwaltet | ||
| Kiali |
Das Konfigurationsprofil für Anthos-Cluster in VMware installiert eine Instanz von Grafana. Der Cloud-Support kann Ihnen jedoch keine Unterstützung bei der Verwaltung dieses Drittanbieterprodukts bieten. Informationen zum Einrichten und Verwalten dieser Dashboards finden Sie in der entsprechenden Dokumentation.
Verwaltete Komponenten
Derzeit sind die Anthos Service Mesh-Zertifizierungsstelle (Mesh CA) und die Anthos Service Mesh-Seiten in der Cloud Console nicht für Anthos-Cluster in VMware verfügbar.
Unterstützte Umgebungen
Anthos Service Mesh 1.4 wird mit den folgenden GKE- und Anthos-Clustern auf VMware-Versionen unterstützt. Alle anderen Umgebungen werden nicht unterstützt.
GKE
Anthos Service Mesh 1.4 unterstützt die folgenden GKE-Versionen: 1.14 und 1.15.
Anthos-Cluster auf VMware
Anthos-Cluster auf VMware ab Version 1.2.0-gke.6 und höher (in Anthos 1.2 enthalten).