Bidang kontrol terkelola untuk pelanggan yang melanjutkan

Dokumen ini ditujukan untuk Anda jika Anda adalah pelanggan Anthos Service Mesh berkelanjutan yang menggunakan bidang kontrol terkelola atau bidang kontrol dalam cluster. Dokumen ini membahas implementasi control plane dan kemungkinan modernisasi control plane Anda.

Jika Anda adalah pelanggan Traffic Director yang melanjutkan langganan atau pelanggan baru, Anda tidak perlu membaca dokumen ini.

Ringkasan bidang kontrol

Di mesh layanan, bidang kontrol menyediakan pengelolaan traffic, pengelolaan proxy saat proxy Envoy digunakan, dan kemampuan jaringan lainnya.

Anthos Service Mesh menawarkan dua bidang kontrol: bidang kontrol terkelola dan bidang kontrol dalam cluster. Hanya proxy Envoy yang digunakan sebagai bidang data.

Bidang kontrol terkelola baru

Bidang kontrol terkelola baru disebut implementasi Traffic Director (TD). Apa arti panel kontrol baru bagi Anda?

Salah satu perubahan paling signifikan dari produk Anthos Service Mesh ke Cloud Service Mesh adalah beralih ke bidang kontrol global multi-tenant.

Bidang kontrol terkelola yang digunakan di Anthos Service Mesh dikhususkan untuk satu cluster. Meskipun API (CRD Istio) yang digunakan untuk GKE sama, dan konfigurasi xDS yang dikirim ke sidecar kompatibel tanpa perbedaan perilaku, perbedaan bidang kontrol menghasilkan beberapa karakteristik yang terlihat oleh Anda, pengguna akhir.

  • Waktu respons perubahan konfigurasi. Deployment layanan baru, atau perubahan pada kebijakan layanan, memerlukan waktu sedikit lebih lama dengan bidang kontrol baru.
    • Pipeline konfigurasi melakukan commit konfigurasi dua tahap untuk tujuan keandalan. Lulusan pertama melakukan validasi untuk memeriksa apakah konfigurasi terbentuk dengan baik. Fase berikutnya akan menyebarkan konfigurasi secara global ke deployment layanan Anda. Untuk memungkinkan penggunaan layanan Google Cloud, seperti load balancing lintas zona atau lintas region global, pemeriksaan status terpusat, penskalaan otomatis berbasis traffic, dan pembatasan kapasitas yang dikelola, konfigurasi akan disebarkan ke sistem ini dan divalidasi secara independen untuk memastikan kebenarannya. Konfigurasi ini juga disimpan secara internal dengan cara yang memungkinkan site reliability engineering Google melakukan operasi produk secara andal dan efisien selama keadaan darurat produksi.
    • Operasi ini memberikan keandalan yang lebih baik, tetapi menghasilkan push konfigurasi yang lebih lambat daripada latensi yang diamati oleh pengguna Anthos Service Mesh saat ini.
    • Latensi untuk Pod baru guna mengambil konfigurasi yang ada diukur sedikit lebih baik dengan bidang kontrol baru. Pendorong konfigurasi yang lambat ditujukan untuk penyebaran layanan baru yang dibuat atau kebijakan baru yang didorong untuk layanan tersebut untuk pertama kalinya. Latensi penyebaran endpoint secara fungsional mirip.
  • Kecepatan peristiwa penskalaan dan perubahan lainnya pada endpoint. Hal ini ditangani setidaknya secepat dengan panel kontrol baru. Peristiwa ini mencakup Pod baru yang dimulai atau dihentikan karena penskalaan otomatis Pod horizontal, dan Pod yang dimulai ulang dengan alamat IP baru karena dipindahkan ke node yang berbeda dalam cluster.
  • Menskalakan jumlah endpoint. Dengan bidang kontrol global baru, endpoint mesh dikirim langsung dari setiap cluster ke bidang kontrol dari semua cluster dalam mesh. Ini adalah pendekatan yang lebih sederhana, lebih cepat, dan lebih skalabel daripada yang digunakan oleh panel kontrol terkelola sebelumnya. Dalam model bidang kontrol terkelola (bidang kontrol khusus) yang lebih lama, setiap Istiod harus berkomunikasi dengan setiap cluster lain dalam mesh untuk menentukan endpoint yang tersedia di setiap cluster lain. Dengan bidang kontrol global, endpoint akan disebarkan langsung ke bidang kontrol global. Hal ini menghasilkan keandalan dan performa yang lebih baik dalam mesh dengan sejumlah besar endpoint dan memungkinkan mesh diskalakan ke sejumlah endpoint yang lebih besar.

Bagaimana pengaruh bidang kontrol baru terhadap Anda?

Pengaruh bidang kontrol baru terhadap Anda bergantung pada API dan bidang kontrol yang Anda gunakan.

  • Jika Anda adalah pengguna Traffic Director, bidang kontrol Anda akan tetap sama. Anda tidak perlu membaca panduan ini lebih lanjut. Dokumentasi untuk penerapan Cloud Service Mesh Anda ada di bagian Mengonfigurasi dengan Google Cloud API.
  • Jika Anda adalah pengguna Anthos Service Mesh, langkah berikutnya untuk bidang kontrol dalam deployment yang ada bergantung pada apakah Anda menggunakan bidang kontrol terkelola atau bidang kontrol dalam cluster.
    • Jika Anda menggunakan bidang kontrol terkelola, dengan beberapa pengecualian, fleet yang ada akan dimigrasikan ke bidang kontrol baru, yang disebut di Cloud Service Mesh sebagai bidang kontrol terkelola (implementasi Traffic Director, atau TD). Baca bagian berikut, Modernisasi bidang kontrol untuk mesh dan fleet yang ada. Jika menggunakan fitur yang tidak didukung oleh penerapan panel kontrol Traffic Director, Anda akan tetap berada di panel kontrol sebelumnya untuk sementara. Anda harus melanjutkan membaca panduan ini.
    • Jika Anda menggunakan bidang kontrol dalam cluster, bidang kontrol Anda tetap sama. Anda tidak perlu membaca bagian panduan ini.
    • Jika tidak memiliki Organisasi Google Cloud, dan menggunakan bidang kontrol terkelola pada project tanpa organisasi, Anda akan menerima bidang kontrol TD.
  • Jika Anda adalah pelanggan Anthos Service Mesh dan membuat fleet baru, Anda akan menerima penerapan bidang kontrol Traffic Director. Anda harus melanjutkan membaca panduan ini.
    • Anda akan diberi tahu tentang tanggal saat armada baru menerima bidang kontrol TD.

Modernisasi bidang kontrol untuk mesh dan armada yang ada

Lihat modernisasi bidang kontrol terkelola.

Memeriksa kompatibilitas bidang kontrol

Tinjau perbedaan fitur yang didukung antara implementasi bidang kontrol terkelola untuk menentukan apakah penggunaan Cloud Service Mesh Anda saat ini akan memerlukan perubahan.

Bidang kontrol untuk mesh baru

Mulai 1 Juli 2024, sebagian besar pengguna yang ada dari penerapan control plane istiod yang dikelola mulai menerima control plane terkelola yang diperbarui dengan penerapan Google yang tersedia secara global, yaitu control plane Traffic Director (TD), di fleet baru.

Pengguna yang penggunaan Cloud Service Mesh terkelolanya dengan implementasi bidang kontrol istiod tidak kompatibel dengan implementasi Traffic Director tanpa perubahan akan terus mendapatkan implementasi istiod hingga 8 September 2024.

Sejumlah kecil pengguna di-snowflake lebih lanjut agar dapat terus mendapatkan penerapan platform kontrol istiod di fleet baru. Jika hal ini berlaku untuk organisasi Anda, Anda akan menerima Pengumuman Layanan.

Jika Anda melakukan aktivasi grup perangkat baru ke Cloud Service Mesh terkelola, dan grup perangkat ini tidak berada di Organisasi Google Cloud atau berada di Organisasi Google Cloud baru, Anda akan mendapatkan bidang kontrol terkelola baru dengan penerapan TD dari tanggal peluncuran Cloud Service Mesh.

Langkah selanjutnya

  • Jika Anda adalah pelanggan Anthos Service Mesh yang terus menggunakan layanan ini, dokumentasi Anda ada di daftar isi sebelah kiri di bagian Mengonfigurasi mesh layanan dengan Istio API.
  • Jika Anda adalah pelanggan Traffic Director yang terus menggunakan layanan ini, dokumentasi Anda ada di bagian Mengonfigurasi mesh layanan dengan Google Cloud API.