Anthos Service Mesh e Traffic Director sono ora Cloud Service Mesh. Per ulteriori informazioni, consulta la panoramica di Cloud Service Mesh.

Questa pagina è stata tradotta dall'API Cloud Translation.

Piano di controllo gestito per i clienti continui

Questo documento è rivolto a te se sei un cliente continuativo di Anthos Service Mesh utilizzando il piano di controllo gestito o nel cluster. Questo documento illustra l'implementazione del piano di controllo e la possibile migrazione dal piano di controllo.

Se sei un cliente continuo di Traffic Director o un nuovo cliente, non è necessario leggere questo documento.

Panoramica del piano di controllo

Nei mesh di servizi, il piano di controllo fornisce gestione del traffico, quando il proxy Envoy è in uso, e altre funzionalità di networking.

Anthos Service Mesh offriva due piani di controllo: uno gestito e uno nel piano di controllo nel cluster. Come piano dati vengono utilizzati solo i proxy Envoy.

Nuovo piano di controllo gestito

Il nuovo piano di controllo gestito si chiama Traffic Director (TD) implementazione. Cosa significa per te il nuovo piano di controllo?

Una delle modifiche più significative dal prodotto Anthos Service Mesh Cloud Service Mesh è il passaggio a un piano di controllo globale multi-tenant.

Il piano di controllo gestito utilizzato in Anthos Service Mesh è dedicato a un singolo in un cluster Kubernetes. Anche se le API (Istio CRD) utilizzate per GKE sono le stesse, e il modello xDS personalizzata inviata ai file collaterali è compatibile senza differenze di comportamento, le differenze del piano di controllo generano alcune caratteristiche che visibili all'utente finale.

Tempo di risposta alla modifica della configurazione. Nuovi deployment di servizi o modifiche i criteri di servizio possono richiedere più tempo con il nuovo piano di controllo.
- La pipeline di configurazione esegue un commit di configurazione a due passaggi di affidabilità. La prima supera le convalide per controllare se la configurazione è corretta. La fase successiva propaga la configurazione a livello globale ai tuoi deployment di servizio. A abilitare l'uso dei servizi Google Cloud, ad esempio il carico globale tra zone o regioni il bilanciamento del carico, il controllo di integrità centralizzato, la scalabilità automatica basata sul traffico la limitazione di frequenza gestita, la configurazione viene propagata a questi sistemi e convalidati in modo indipendente per verificarne la correttezza. Anche la configurazione archiviati internamente in modo da consentire l'affidabilità del sito di Google per eseguire in modo affidabile ed efficiente le operazioni sui prodotti durante le emergenze di produzione.
- Queste operazioni offrono maggiore affidabilità, ma generano una configurazione più lento rispetto alla latenza osservata dagli attuali utenti di Anthos Mesh di servizi.
- La latenza per ogni nuovo pod per il recupero della configurazione esistente è leggermente migliore con il nuovo piano di controllo. Il piano il push della configurazione è per la prima propagazione di qualsiasi nuovo servizio nuovi criteri creati o inviati a qualsiasi nuovo criterio per il servizio. Propagazione endpoint sono simili dal punto di vista funzionale.
Velocità di scalabilità degli eventi e altre modifiche agli endpoint. Si tratta di gestito almeno altrettanto rapidamente con il nuovo piano di controllo. Questi eventi includono l'avvio o l'arresto di nuovi pod a causa della scalabilità automatica orizzontale dei pod, e i pod che si riavviano con nuovi indirizzi IP perché sono stati spostati nodo nel cluster.
Scalabilità del numero di endpoint. Con il nuovo piano di controllo globale, endpoint della rete mesh vengono inviati direttamente da ciascun cluster da tutti i cluster nel mesh. Si tratta di un processo di creazione un approccio più scalabile rispetto al precedente piano di controllo gestito. Nel modello precedente di piano di controllo gestito (piano di controllo dedicato), ogni Istiod deve comunicano con ogni altro cluster nel mesh per determinare gli endpoint disponibili in ogni altro cluster. Con il piano di controllo globale, vengono propagati direttamente al piano di controllo globale. Questo porta migliorando l'affidabilità e le prestazioni nei mesh con un gran numero di e consente alle mesh di scalare verso un numero maggiore di endpoint.

Quali sono le conseguenze del nuovo piano di controllo?

L'impatto del nuovo piano di controllo dipende dalle API e dal piano di controllo che che stai utilizzando.

Se sei un utente di Traffic Director, il piano di controllo rimane lo stesso. Tu non è necessario leggere il resto di questa guida. Documentazione per L'implementazione di Cloud Service Mesh si trova in Configura con API Google Cloud.
Se sei un utente di Anthos Service Mesh, i passaggi successivi per il piano di controllo nel deployment esistente dipendono dall'uso o meno del controllo gestito o il piano di controllo nel cluster.
- Se utilizzi il piano di controllo gestito, con alcune eccezioni la configurazione verrà eseguita la migrazione dei parchi risorse al nuovo piano di controllo, definito nel Cloud Service Mesh come piano di controllo gestito (Traffic Director, o TD, implementazione). Leggi la sezione Piano di controllo" riportata di seguito per i mesh e i parchi risorse esistenti. Se stai utilizzando una funzionalità non supportata da Traffic Director dell'implementazione del piano di controllo, rimarrai temporaneamente nell'implementazione dal piano di controllo. Ti consigliamo di continuare a leggere questa guida.
- Se utilizzi il piano di controllo nel cluster, quest'ultimo rimane in modo analogo. Non devi leggere il resto di questa guida.
- Se non hai un'organizzazione Google Cloud e utilizzi gestito su un progetto senza organizzazione, riceverai il piano di controllo TD.
Se sei un cliente Anthos Service Mesh e stai creando nuovi parchi risorse, riceverai l'implementazione del piano di controllo Traffic Director. Tu dovresti continuare a leggere questa guida.
- Riceverai una notifica relativa alla data quando le nuove flotte ricevono il piano di controllo TD.

Migrazione del piano di controllo per mesh e parchi risorse esistenti

A partire dal 22 luglio 2024, Google aggiornerà gradualmente i cluster esistenti in modo che utilizzino il piano di controllo gestito con l'implementazione TD. Riceverai una notifica prima aggiorna i mesh.

Puoi rivedere le funzionalità dei piani di controllo Istiod e Traffic Director nella pagina che descrive Funzionalità supportate che utilizzano le API Istio (controllo gestito) aereo).

Dovresti ricevere una notifica che ti informa che è pianificato l'aggiornamento di un cluster almeno 2 volte settimane prima dell'aggiornamento. Le notifiche sono disponibili a livello di cluster condizioni di stato delle caratteristiche.

Utilizza il seguente comando di Google Cloud CLI per controllare la notifica:

gcloud container hub mesh describe --project=[PROJECT_ID]

Vedrai risultati simili ai seguenti:

membershipStates:
  projects/656460026795/locations/us-central1/memberships/cluster:
    servicemesh:
      conditions:
      - code: MODERNIZATION_SCHEDULED
        details: This cluster has been scheduled for modernization on or after (date ~ at least 2 weeks).
        documentationLink: 
        severity: INFO

Qualsiasi cluster del piano di controllo gestito legacy di cui è stato eseguito l'onboarding utilizzando L'API meshconfig.googleapis.com verrà registrata automaticamente nel parco risorse nel progetto del cluster con l'API gkehub.googleapis.com Membership. Se se esiste un'automazione che annulla la registrazione di un cluster, devi rimuoverla prima o la migrazione non avrà problemi. Per il prodotto gestito per funzionare correttamente, deve essere registrato in un parco risorse con la funzionalità mesh in un bucket con il controllo delle versioni attivo.

Contatta l'assistenza se hai bisogno di personalizzare migrazione o se hai domande sul fatto che non utilizzi le funzionalità di machine learning.

Durante la migrazione, in modo sicuro e controllato, verranno apportate le seguenti modifiche luogo:

Per abilitare il controllo di integrità, viene creato il daemonset snk nella kube-system del cluster e una regola firewall per cluster. è stato creato.
Per abilitare il gruppo di endpoint di rete (NEG) per l'importazione, l'annotazione cloud.google.com/neg viene aggiunta a tutti i cluster Kubernetes i servizi di machine learning.
Nuove risorse Google Cloud come Mesh, Routes, backend servizi e salute vengono creati nello strumento in un cluster Kubernetes.
I pod gestiti dai deployment Kubernetes vengono riavviati per riconnettersi Piano di controllo di Traffic Director.

Alcune delle nuove risorse sono limitate dalla quota. Puoi visualizza le quote e richiedine altre, se necessario.

Verifica la compatibilità del piano di controllo

Esamina le differenze nelle funzionalità supportate tra il piano di controllo gestito implementazioni per determinare se il tuo utilizzo attuale di Cloud Service Mesh richiederà modifiche.

Piano di controllo per i nuovi mesh

A partire dal 1° luglio 2024, la maggior parte degli utenti esistenti del controllo istiod gestito l'implementazione del piano inizierà a ricevere il piano di controllo gestito aggiornato con l'implementazione disponibile a livello globale di Google, Traffic Director (TD) in nuovi parchi risorse.

Utenti il cui utilizzo esistente della versione gestita di Cloud Service Mesh con istiod l'implementazione del piano di controllo non è compatibile con Traffic Director senza modifiche continuerà a ricevere l'implementazione istiod fino all'8 settembre 2024. Se questo è il caso della tua organizzazione, hai ricevuto un annuncio di servizio.

Se fai l'onboarding di un nuovo parco risorse per Cloud Service Mesh gestito e questo non in un'organizzazione Google Cloud o in una nuova organizzazione Google Cloud, si ottiene il nuovo piano di controllo gestito con l'implementazione TD da la data di lancio di Cloud Service Mesh.

Passaggi successivi

Se sei un cliente continuativo di Anthos Service Mesh, la documentazione si trova nel sommario a sinistra nella sezione Configura il mesh di servizi con le API Istio.
Se sei un cliente continuo di Traffic Director, la tua documentazione è in Configura il mesh di servizi con le API Google Cloud.