Anthos Service Mesh und Traffic Director sind jetzt Cloud Service Mesh. Weitere Informationen finden Sie in der Übersicht zu Cloud Service Mesh.

Diese Seite wurde von der Cloud Translation API übersetzt.

Verwaltete Steuerungsebene für Bestandskunden

Dieses Dokument richtet sich an Sie, wenn Sie weiterhin Anthos Service Mesh-Kunde sind über die verwaltete oder clusterinterne Steuerungsebene. Dieses Dokument die Implementierung der Steuerungsebene und die mögliche Migration Steuerungsebene.

Wenn Sie weiterhin Traffic Director-Kunde oder Neukunde sind, gilt Folgendes: müssen dieses Dokument nicht lesen.

Übersicht über die Steuerungsebene

In Service Meshes bietet die Steuerungsebene Traffic-Verwaltung, Proxy die Verwaltung, wenn der Envoy-Proxy verwendet wird, und andere Netzwerkfunktionen.

Anthos Service Mesh bot zwei Steuerungsebenen an: eine verwaltete Steuerungsebene und eine der clusterinternen Steuerungsebene. Als Datenebene werden nur Envoy-Proxys verwendet.

Neue verwaltete Steuerungsebene

Die neue verwaltete Steuerungsebene wird als Traffic Director (TD) bezeichnet. Implementierung. Was bedeutet die neue Steuerungsebene für Sie?

Eine der bedeutendsten Änderungen vom Anthos Service Mesh-Produkt zu Cloud Service Mesh ist der Wechsel zu einer mandantenfähigen, globalen Steuerungsebene.

Die in Anthos Service Mesh verwendete verwaltete Steuerungsebene ist einem einzelnen Cluster. Obwohl die für GKE verwendeten APIs (Istio-CRDs) identisch sind und die xDS die an die Sidecars gesendete Konfiguration kompatibel ist und keine Verhaltensunterschiede aufweist. Die Unterschiede der Steuerungsebene führen zu einigen Eigenschaften, die die für Sie als Endanwendende sichtbar sind.

Reaktionszeit bei Konfigurationsänderungen. Neue Dienstbereitstellungen oder Änderungen an Dienstrichtlinien etwas länger dauern.
- Die Konfigurationspipeline führt einen Konfigurations-Commit mit zwei Durchläufen für im Sinne der Zuverlässigkeit. Bei der ersten Karte bzw. dem ersten Ticket werden Validierungen durchgeführt, um zu prüfen, ob die Konfiguration gut geformt ist. Die nachfolgende Phase überträgt die Konfiguration global an Ihre Dienstbereitstellungen. Bis Ermöglichen der Nutzung von Google Cloud-Diensten, z. B. der globalen zonenübergreifenden oder regionsübergreifenden Last zentrale Systemdiagnose, trafficgesteuertes Autoscaling und verwalteten Ratenbegrenzung, wird die Konfiguration an diese Systeme weitergegeben und von unabhängiger Seite auf Richtigkeit überprüft. Die Konfiguration ist auch die intern so gespeichert sind, dass die Website von Google zuverlässig ist. Engineering, um Produktvorgänge zuverlässig und effizient durchzuführen bei Produktionsnotfällen.
- Diese Vorgänge bieten eine höhere Zuverlässigkeit, führen aber zu einer Konfiguration Push-Übertragung, die langsamer ist als die von aktuellen Anthos-Nutzern beobachtete Latenz Service Mesh.
- Die Latenz, mit der ein neuer Pod die vorhandene Konfiguration abruft, beträgt mit der neuen Steuerungsebene etwas besser gemessen werden. Die langsame Konfigurations-Push dient zum ersten Übertragen eines neuen Dienstes erstellten oder neuen Richtlinien für den Dienst übermittelt. Endpunktweitergabe Latenzen funktionell ähnlich sind.
Geschwindigkeit von Skalierungsereignissen und anderen Änderungen an den Endpunkten. Dies sind mit der neuen Steuerungsebene mindestens genauso schnell bearbeitet werden. Diese Ereignisse neue Pods, die aufgrund von horizontalem Pod-Autoscaling gestartet oder beendet werden, und Pods werden mit neuen IP-Adressen neu gestartet, da sie an eine andere Knoten im Cluster.
Anzahl der Endpunkte skalieren Mit der neuen globalen Steuerungsebene Endpunkte des Mesh-Netzwerks werden direkt von jedem Cluster an die Steuerung gesendet. aus allen Clustern im Mesh-Netzwerk abgestimmt ist. Dies ist eine einfachere, schnellere und besser skalieren als bei der bisher verwalteten Steuerungsebene. In älteren verwalteten Steuerungsebenenmodells (dedizierte Steuerungsebene) Kommunikation mit allen anderen Clustern im Mesh-Netzwerk, um die Endpunkte zu ermitteln die in jedem anderen Cluster verfügbar sind. Mit der globalen Steuerungsebene Endpunkte werden direkt an die globale Steuerungsebene weitergegeben. Dieses Ergebnis in Mesh-Netzwerken mit einer großen Anzahl von und ermöglicht die Skalierung der Mesh-Netzwerke auf eine größere Anzahl von Endpunkten.

Welche Auswirkungen hat die neue Steuerungsebene auf Sie?

Wie sich die neue Steuerungsebene auf Sie auswirkt, hängt von den APIs und der Steuerungsebene ab, die Sie verwenden.

Wenn Sie ein Traffic Director-Nutzer sind, bleibt Ihre Steuerungsebene unverändert. Ich müssen Sie den Rest dieses Leitfadens nicht lesen. Dokumentation für Ihr Die Cloud Service Mesh-Implementierung befindet sich unter Konfigurieren mit Google Cloud APIs
Wenn Sie Anthos Service Mesh-Nutzer sind: die nächsten Schritte für die Steuerungsebene je nachdem, ob Sie das verwaltete Steuerelement oder der clusterinternen Steuerungsebene.
- Wenn Sie die verwaltete Steuerungsebene verwenden, können Sie mit einigen Ausnahmen Ihre vorhandenen werden Flotten auf die neue Steuerungsebene migriert, Cloud Service Mesh als verwaltete Steuerungsebene (Traffic Director, oder TD, Implementierung). Lesen Sie den folgenden Abschnitt: Steuerungsebene. Migration vorhandener Meshes und Flotten Wenn Sie ein Feature verwenden, das nicht von Traffic Director unterstützt wird Implementierung der Steuerungsebene verbleibend, können Sie vorübergehend die vorherige Steuerungsebene. Sie sollten diesen Leitfaden weiterlesen.
- Wenn Sie die clusterinterne Steuerungsebene verwenden, nicht identisch sind. Den Rest dieses Leitfadens müssen Sie nicht lesen.
- Wenn Sie keine Google Cloud-Organisation haben und das verwalteten Steuerungsebene in einem Projekt ohne Organisation haben, TD-Steuerungsebene.
Wenn Sie Anthos Service Mesh-Kunde sind und neue Flotten erstellen, erhalten Sie die Implementierung der Traffic Director-Steuerungsebene. Ich sollten Sie diesen Leitfaden weiterlesen.
- Sie werden über das Datum benachrichtigt, an dem erhalten neue Flotten die TD-Steuerungsebene.

Migration der Steuerungsebene für vorhandene Mesh-Netzwerke und Flotten

Ab dem 22. Juli 2024 aktualisiert Google vorhandene Cluster schrittweise, um die Verwendung der verwalteten Steuerungsebene mit TD-Implementierung. Sie werden benachrichtigt, bevor wir Meshes aktualisieren.

Sie können die Funktionen der Steuerungsebenen von Istiod und Traffic Director überprüfen. auf der Seite, auf der Unterstützte Features mit Istio APIs (verwaltetes Steuerelement) beschrieben werden Flugzeug).

Sie sollten eine Benachrichtigung erhalten, dass die Aktualisierung eines Clusters mindestens zwei Wochen vor dem Update. Benachrichtigungen sind auf Clusterebene verfügbar Bedingungen für den Featurestatus.

Prüfen Sie die Benachrichtigung mit dem folgenden Google Cloud CLI-Befehl:

gcloud container hub mesh describe --project=[PROJECT_ID]

Die Ergebnisse sollten in etwa so aussehen:

membershipStates:
  projects/656460026795/locations/us-central1/memberships/cluster:
    servicemesh:
      conditions:
      - code: MODERNIZATION_SCHEDULED
        details: This cluster has been scheduled for modernization on or after (date ~ at least 2 weeks).
        documentationLink: 
        severity: INFO

Alle Legacy-Cluster der verwalteten Steuerungsebene, die mit der Die meshconfig.googleapis.com API wird automatisch bei der Flotte registriert im Projekt des Clusters mit der gkehub.googleapis.com Membership API. Wenn Wenn Sie eine Automatisierung haben, die die Registrierung eines Clusters aufhebt, müssen Sie ihn vor dem oder bei der Migration auftreten. Für das verwaltete Produkt funktioniert, muss es bei einer Flotte mit der Mesh-Funktion registriert sein. aktiviert.

Wenden Sie sich an den Support, wenn Sie Anpassungen vornehmen möchten oder wenn Sie Fragen dazu haben, Funktionen.

Während der Migration erfolgen auf sichere und kontrollierte Weise die folgenden Änderungen Ort:

Um die Systemdiagnose zu aktivieren, wird das Daemonset snk im kube-system-Namespace des Clusters und eine Firewallregel pro Cluster ist erstellt.
So aktivieren Sie die Netzwerk-Endpunktgruppe (NEG): Aufnahme wird die Annotation cloud.google.com/neg allen Kubernetes-Instanzen hinzugefügt, .
Neue Google Cloud-Ressourcen wie Mesh, Routes, Back-End Dienstleistungen und Gesundheit Prüfungen in der Cluster.
Von Kubernetes-Deployments verwaltete Pods werden neu gestartet, um die Verbindung wiederherzustellen Traffic Director-Steuerungsebene.

Einige der neuen Ressourcen sind kontingentiert. Sie können Kontingente ansehen und bei Bedarf weitere anfordern

Kompatibilität der Steuerungsebene prüfen

Unterschiede der unterstützten Funktionen zwischen verwalteten Steuerungsebenen kennenlernen Implementierung, um festzustellen, ob Ihre aktuelle Nutzung von Cloud Service Mesh Änderungen erfordert.

Steuerungsebene für neue Mesh-Netzwerke

Ab dem 1. Juli 2024 haben die meisten bestehenden Nutzer der verwalteten istiod-Steuerung Die Implementierung der Ebene erhält die aktualisierte verwaltete Steuerungsebene. mit der global verfügbaren Implementierung von Google, dem Traffic Director (TD) Steuerungsebenen in neuen Flotten.

Nutzer, deren bestehende Nutzung des verwalteten Cloud Service Mesh mit dem istiod Die Implementierung der Steuerungsebene ist nicht mit Traffic Director kompatibel Bei einer Implementierung ohne Änderungen wird weiterhin die istiod-Implementierung verwendet. bis zum 8. September 2024. Wenn dies auf Ihre Organisation zutrifft, haben Sie eine Servicemitteilung.

Wenn Sie eine neue Flotte in das verwaltete Cloud Service Mesh aufnehmen und diese Flotte nicht in einer Google Cloud-Organisation oder in einer neuen Google Cloud-Organisation erhalten Sie die neue verwaltete Steuerungsebene mit der TD-Implementierung das Einführungsdatum von Cloud Service Mesh.

Nächste Schritte

Wenn Sie weiterhin Anthos Service Mesh-Kunde sind, finden Sie die Dokumentation im linken Inhaltsverzeichnis unter Service Mesh mit Istio APIs konfigurieren
Wenn Sie weiterhin Traffic Director-Kunde sind, befindet sich Ihre Dokumentation unter Service Mesh mit Google Cloud APIs konfigurieren