Cloud Service Mesh 和 Traffic Director 現已改名為 Cloud Service Mesh。詳情請參閱 Cloud Service Mesh 總覽。

本頁面由 Cloud Translation API 翻譯而成。

為持續使用服務的客戶提供代管控制層

如果您是持續使用 Anthos 服務網格的客戶，且使用代管控制層或叢集內控制層，請參閱本文。本文將討論控制層實作方式，以及控制層的可能現代化方式。

如果您是 Traffic Director 的現有或新客戶，您已擁有現代化控制平面，因此不必閱讀本文或本節中的其他文件。

控制層總覽

在服務網格中，控制層提供流量管理、使用 Envoy Proxy 時的 Proxy 管理，以及其他網路功能。

Anthos 服務網格提供兩種控制層：代管控制層和叢內控制層。只使用 Envoy Proxy 做為資料層。

新的代管控制層

這項新推出的代管控制層稱為 Traffic Director (TD) 實作。新版控制平面對您有何影響？

從 Anthos 服務網格產品改用 Cloud Service Mesh 時，最顯著的變化之一就是改用多租戶的全球控制層。

Anthos 服務網格使用的代管控制層專用於單一叢集。雖然 GKE 使用的 API (Istio CRD) 相同，且傳送至 Sidecar 的 xDS 設定相容，不會造成行為差異，但控制平面差異會導致您 (使用者) 看到一些特性。

設定變更的回應時間。使用新控制層時，部署新服務或變更服務政策所需的時間會稍長。
- 設定管道會執行兩階段的設定提交作業，確保設定可靠。第一遍會執行驗證，檢查設定是否格式正確。後續階段會將設定全域傳播至服務部署作業。如要啟用 Google Cloud 服務 (例如全球跨區域或跨區域負載平衡、集中式健康狀態檢查、流量驅動的自動調度，以及受管理速率限制)，設定會傳播至這些系統，並獨立驗證正確性。此外，設定也會以內部方式儲存，讓 Google 網站可靠性工程團隊在任何生產緊急情況下，都能可靠且有效率地執行產品作業。
- 這些作業可提高可靠性，但會導致設定推送速度較慢，比目前 Anthos 服務網格使用者的延遲時間更長。
- 新控制層可稍微縮短新 Pod 擷取現有設定的延遲時間。緩慢推送設定是為了首次傳播任何新建立的服務，或是為服務推送任何新政策。端點傳播延遲在功能上類似。
端點的事件和其他變更的擴充速度。新版控制層至少會以同樣的速度處理這些作業。這些事件包括因水平 Pod 自動調度資源而啟動或停止的新 Pod，以及因移至叢集中的不同節點而以新 IP 位址重新啟動的 Pod。
調整端點數量。有了新的全域控制層，網格的端點會直接從各個叢集傳送至控制層，網格中的所有叢集都會這麼做。相較於先前的代管控制層，這種做法更簡單、快速且可擴充。在舊版受管理控制層 (專屬控制層) 模型中，每個 Istiod 都必須與網格中的其他叢集通訊，才能判斷其他叢集中可用的端點。透過全域控制層，端點會直接傳播至全域控制層。這樣一來，在端點數量眾多的網格中，可靠性和效能都會有所提升，網格也能擴充至更多端點。

新版控制層對您有何影響？

新控制層對您的影響，取決於您使用的 API 和控制層。

如果您是 Traffic Director 使用者，控制層不會有任何異動。您不需要閱讀本指南的其餘部分。Cloud Service Mesh 實作的說明文件位於「使用 APIGoogle Cloud 進行設定」下方。
如果您是 Anthos 服務網格使用者，現有部署作業中控制層的後續步驟，取決於您使用的是代管控制層或叢集內控制層。
- 如果您使用代管控制層，現有車隊會遷移至新的控制層 (Cloud Service Mesh 中稱為代管控制層 (Traffic Director 或 TD 實作))，但有部分例外情形。請參閱下節「現有網格和車隊的控制層現代化」。如果您使用的功能不支援 Traffic Director 控制層實作，系統會暫時保留先前的控制層。請繼續閱讀本指南。
- 如果您使用叢集內控制層，控制層會維持不變。您不需要閱讀本指南的其餘部分。
- 如果您沒有 Google Cloud 機構，且在沒有機構的專案中使用受管理控制層，系統會提供 TD 控制層。
如果您是 Anthos 服務網格客戶，且正在建立新的車隊，系統會提供 Traffic Director 控制層實作項目。請繼續閱讀本指南。
- 系統會在新車隊收到 TD 控制層時通知您。

為現有網格和車隊提供控制層現代化功能

請參閱代管控制層現代化。

檢查控制層相容性

請參閱這篇文章，瞭解代管控制層實作項目支援的功能差異，判斷目前使用 Cloud Service Mesh 的方式是否需要變更。

新網格的控制層

自 2024 年 7 月 1 日起，大多數現有受管理 istiod 控制平面實作項目使用者，開始在新機群中收到更新的受管理控制平面，其中包含 Google 全球可用的實作項目 - Traffic Director (TD) 控制平面。

如果使用者現有代管 Cloud Service Mesh 的使用方式與 Traffic Director 實作方式不相容，且無法變更，則在 2024 年 9 月 8 日前，系統會繼續提供 istiod 實作方式。istiod

少數使用者會進一步雪花化，以便在新機群中繼續取得istiod控制層實作項目。如果貴機構適用這項異動，您應該會收到服務公告。

如果您將新車隊加入代管 Cloud Service Mesh，且該車隊不在 Google Cloud 機構中，或位於新 Google Cloud 機構中，則自 Cloud Service Mesh 推出日期起，您將取得實作 TD 的新代管控制層。

後續步驟

如果您是 Anthos 服務網格的現有客戶，說明文件位於左側目錄的「使用 Istio API 設定服務網格」下方。
如果您是 Traffic Director 的現有客戶，請參閱「使用 Google Cloud API 設定服務網格」一文。