Piano di controllo gestito per i clienti di lunga data
Questo documento è rivolto ai clienti Anthos Service Mesh di lunga data che utilizzano il piano di controllo gestito o il piano di controllo interno al cluster. Questo documento discute l'implementazione del piano di controllo e la possibile modernizzazione del piano di controllo.
Se sei già cliente di Traffic Director o se sei un nuovo cliente, non è necessario leggere questo documento.
Panoramica del piano di controllo
Nei mesh di servizi, il piano di controllo fornisce gestione del traffico, gestione dei proxy quando il proxy Envoy è in uso e altre funzionalità di rete.
Anthos Service Mesh offriva due piani di controllo: un piano di controllo gestito e un piano di controllo all'interno del cluster. Come piano dati vengono utilizzati solo i proxy Envoy.
Nuovo piano di controllo gestito
Il nuovo piano di controllo gestito si chiama Traffic Director (TD) implementazione. Cosa significa per te il nuovo piano di controllo?
Una delle modifiche più significative dal prodotto Anthos Service Mesh a Cloud Service Mesh è il passaggio a un piano di controllo globale multi-tenant.
Il piano di controllo gestito utilizzato in Anthos Service Mesh è dedicato a un singolo in un cluster Kubernetes. Anche se le API (Istio CRD) utilizzate per GKE sono le stesse, e il modello xDS personalizzata inviata ai file collaterali è compatibile senza differenze di comportamento, le differenze del piano di controllo generano alcune caratteristiche che visibili all'utente finale.
- Tempo di risposta alla modifica della configurazione. Nuovi deployment di servizi o modifiche
i criteri di servizio possono richiedere più tempo con il nuovo piano di controllo.
- La pipeline di configurazione esegue un commit di configurazione a due passaggi di affidabilità. La prima supera le convalide per controllare se la configurazione è corretta. La fase successiva propaga la configurazione a livello globale ai tuoi deployment di servizio. A abilitare l'uso dei servizi Google Cloud, ad esempio il carico globale tra zone o regioni il bilanciamento del carico, il controllo di integrità centralizzato, la scalabilità automatica basata sul traffico la limitazione di frequenza gestita, la configurazione viene propagata a questi sistemi e convalidati in modo indipendente per verificarne la correttezza. Anche la configurazione archiviati internamente in modo da consentire l'affidabilità del sito di Google per eseguire in modo affidabile ed efficiente le operazioni sui prodotti durante le emergenze di produzione.
- Queste operazioni offrono una maggiore affidabilità, ma comportano un push della configurazione più lento rispetto alla latenza osservata dagli utenti attuali di Anthos Service Mesh.
- La latenza per ogni nuovo pod per il recupero della configurazione esistente è leggermente migliore con il nuovo piano di controllo. Il push della configurazione lenta è per la prima propagazione di qualsiasi nuovo servizio creato o di qualsiasi nuovo criterio inviato per il servizio. Propagazione endpoint sono simili dal punto di vista funzionale.
- Velocità di scalabilità degli eventi e altre modifiche agli endpoint. Queste operazioni vengono gestite almeno con la stessa rapidità con il nuovo piano di controllo. Questi eventi includono l'avvio o l'arresto di nuovi pod a causa della scalabilità automatica orizzontale dei pod, e i pod che si riavviano con nuovi indirizzi IP perché sono stati spostati nodo nel cluster.
- Scala il numero di endpoint. Con il nuovo piano di controllo globale, endpoint della rete mesh vengono inviati direttamente da ciascun cluster da tutti i cluster nel mesh. Si tratta di un approccio più semplice, più rapido e più scalabile rispetto a quello utilizzato dal piano di controllo gestito precedente. Nel modello di piano di controllo gestito (piano di controllo dedicato) precedente, ogni Istiod deve comunicare con tutti gli altri cluster nel mesh per determinare gli endpoint disponibili in ogni altro cluster. Con il piano di controllo globale, gli endpoint vengono propagati direttamente al piano di controllo globale. Questo porta migliorando l'affidabilità e le prestazioni nei mesh con un gran numero di e consente alle mesh di scalare verso un numero maggiore di endpoint.
Quali sono le conseguenze del nuovo piano di controllo?
L'impatto del nuovo piano di controllo dipende dalle API e dal piano di controllo che utilizzi.
- Se sei un utente di Traffic Director, il piano di controllo rimane lo stesso. Non è necessario leggere il resto di questa guida. La documentazione per l'implementazione di Cloud Service Mesh è disponibile in Configura con le API Google Cloud.
- Se sei un utente di Anthos Service Mesh, i passaggi successivi per il piano di controllo nel tuo deployment esistente dipendono dall'utilizzo del piano di controllo gestito o del piano di controllo interno al cluster.
- Se utilizzi il piano di controllo gestito, con alcune eccezioni la configurazione verrà eseguita la migrazione dei parchi risorse al nuovo piano di controllo, definito nel Cloud Service Mesh come piano di controllo gestito (Traffic Director, o TD, implementazione). Leggi la sezione Piano di controllo" riportata di seguito la modernizzazione dei mesh e dei parchi risorse esistenti. Se stai utilizzando una funzionalità non supportata da Traffic Director dell'implementazione del piano di controllo, rimarrai temporaneamente nell'implementazione dal piano di controllo. Ti consigliamo di continuare a leggere questa guida.
- Se utilizzi il piano di controllo nel cluster, quest'ultimo rimane in modo analogo. Non è necessario leggere il resto di questa guida.
- Se non hai un'organizzazione Google Cloud e utilizzi il piano di controllo gestito in un progetto senza organizzazione, riceverai il piano di controllo TD.
- Se sei un cliente Anthos Service Mesh e stai creando nuovi parchi,
riceverai l'implementazione del piano di controllo di Traffic Director. Tu
dovresti continuare a leggere questa guida.
- Riceverai una notifica relativa alla data quando le nuove flotte ricevono il piano di controllo TD.
Modernizzazione del piano di controllo per mesh e parchi automezzi esistenti
Consulta la sezione Modernizzazione del piano di controllo gestito.
Verifica la compatibilità del piano di controllo
Esamina le differenze nelle funzionalità supportate tra le implementazioni del piano di controllo gestito per determinare se l'utilizzo attuale di Cloud Service Mesh richiederà modifiche.
Piano di controllo per i nuovi mesh
A partire dal 1° luglio 2024, la maggior parte degli utenti esistenti del controllo istiod
gestito
l'implementazione del piano ha iniziato a ricevere il piano di controllo gestito aggiornato
con l'implementazione disponibile a livello globale di Google, Traffic Director (TD)
in nuovi parchi risorse.
Utenti il cui utilizzo esistente di Cloud Service Mesh gestito con istiod
l'implementazione del piano di controllo non era compatibile con Traffic Director
implementazione senza modifiche ha continuato a ottenere l'implementazione istiod
fino all'8 settembre 2024.
Un numero ridotto di utenti è stato ulteriormente sconvolto perché continuasse a ricevere
Implementazione del piano di controllo istiod
in nuovi parchi risorse. Se questo vale per la tua organizzazione, hai ricevuto un annuncio di servizio.
Se fai l'onboarding di un nuovo parco risorse per Cloud Service Mesh gestito e questo non in un'organizzazione Google Cloud o in una nuova organizzazione Google Cloud, si ottiene il nuovo piano di controllo gestito con l'implementazione TD da la data di lancio di Cloud Service Mesh.
Passaggi successivi
- Se sei un cliente Anthos Service Mesh esistente, la documentazione è disponibile nell'indice a sinistra in Configurare il service mesh con le API Istio.
- Se sei un cliente di Traffic Director, la documentazione è disponibile nella sezione Configurare il service mesh con le API Google Cloud.