Cloud Service Mesh e Traffic Director sono ora Cloud Service Mesh. Per saperne di più, consulta la panoramica di Cloud Service Mesh.

Questa pagina è stata tradotta dall'API Cloud Translation.

Piano di controllo gestito per i clienti esistenti

Questo documento è rivolto ai clienti Anthos Service Mesh esistenti che utilizzano il control plane gestito o il control plane in-cluster. Questo documento descrive l'implementazione del control plane e la possibile modernizzazione del control plane.

Se sei un cliente Traffic Director esistente o un nuovo cliente, hai già il control plane modernizzato e non devi leggere questo documento o gli altri documenti di questa sezione.

Panoramica del control plane

Nei service mesh, il control plane fornisce gestione del traffico, gestione dei proxy quando viene utilizzato il proxy Envoy e altre funzionalità di networking.

Anthos Service Mesh offriva due control plane: un control plane gestito e un control plane in-cluster. Vengono utilizzati solo i proxy Envoy come piano dati.

Nuovo control plane gestito

Il nuovo control plane gestito è chiamato implementazione di Traffic Director (TD). Cosa comporta per te il nuovo control plane?

Uno dei cambiamenti più significativi dal prodotto Anthos Service Mesh a Cloud Service Mesh è il passaggio a un control plane globale multi-tenant.

Il control plane gestito utilizzato in Anthos Service Mesh è dedicato a un singolo cluster. Sebbene le API (CRD Istio) utilizzate per GKE siano le stesse e la configurazione xDS inviata ai sidecar sia compatibile senza differenze di comportamento, le differenze del control plane comportano alcune caratteristiche che sono visibili all'utente finale.

Tempo di risposta alle modifiche alla configurazione. I nuovi deployment di servizi o le modifiche alle norme di servizio richiedono un po' più di tempo con il nuovo control plane.
- La pipeline di configurazione esegue un commit della configurazione in due passaggi per motivi di affidabilità. Il primo passaggio esegue le convalide per verificare se la configurazione è ben formata. La fase successiva propaga la configurazione a livello globale alle distribuzioni dei servizi. Per attivare l'utilizzo dei servizi Google Cloud , come il bilanciamento del carico globale tra zone o regioni, il controllo di integrità centralizzato, la scalabilità automatica basata sul traffico e limitazione di frequenza gestita, la configurazione viene propagata a questi sistemi e convalidata in modo indipendente per verificarne la correttezza. La configurazione viene anche memorizzata internamente in modo da consentire al team di ingegneria dell'affidabilità del sito di Google di eseguire in modo affidabile ed efficiente le operazioni del prodotto durante eventuali emergenze di produzione.
- Queste operazioni offrono una maggiore affidabilità, ma comportano un push della configurazione più lento rispetto alla latenza osservata dagli utenti attuali di Anthos Service Mesh.
- La latenza per il recupero della configurazione esistente da parte di un nuovo pod è leggermente migliore con il nuovo piano di controllo. Il push lento della configurazione è per la propagazione iniziale di qualsiasi nuovo servizio creato o di qualsiasi nuova norma inviata per il servizio. Le latenze di propagazione degli endpoint sono funzionalmente simili.
Velocità di scalabilità degli eventi e altre modifiche agli endpoint. Queste vengono gestite almeno altrettanto rapidamente con il nuovo control plane. Questi eventi includono l'avvio o l'arresto di nuovi pod a causa della scalabilità automatica orizzontale dei pod e il riavvio dei pod con nuovi indirizzi IP perché sono stati spostati in un altro nodo del cluster.
Scalare il numero di endpoint. Con il nuovo piano di controllo globale, gli endpoint del mesh vengono inviati direttamente da ogni cluster al piano di controllo da tutti i cluster del mesh. Si tratta di un approccio più semplice, veloce e scalabile rispetto a quello utilizzato dal precedente piano di controllo gestito. Nel modello precedente di piano di controllo gestito (piano di controllo dedicato), ogni Istiod deve comunicare con ogni altro cluster nel mesh per determinare gli endpoint disponibili in ogni altro cluster. Con il control plane globale, gli endpoint vengono propagati direttamente al control plane globale. Ciò si traduce in una maggiore affidabilità e prestazioni nelle mesh con un numero elevato di endpoint e consente alle mesh di scalare a un numero maggiore di endpoint.

In che modo ti riguarda il nuovo control plane?

L'impatto del nuovo control plane su di te dipende dalle API e dal control plane che stai utilizzando.

Se utilizzi Traffic Director, il control plane rimane invariato. Non è necessario leggere il resto di questa guida. La documentazione per l'implementazione di Cloud Service Mesh si trova in Configura con Google Cloud API.
Se utilizzi Anthos Service Mesh, i passaggi successivi per il control plane nel deployment esistente dipendono dal fatto che utilizzi il control plane gestito o il control plane in-cluster.
- Se utilizzi il control plane gestito, con alcune eccezioni le tue flotte esistenti verranno migrate al nuovo control plane, indicato in Cloud Service Mesh come control plane gestito (implementazione di Traffic Director o TD). Leggi la sezione seguente, Modernizzazione del control plane per mesh e flotte esistenti. Se utilizzi una funzionalità non supportata dall'implementazione del piano di controllo di Traffic Director, rimani temporaneamente sul piano di controllo precedente. Ti consigliamo di continuare a leggere questa guida.
- Se utilizzi il control plane in-cluster, il control plane rimane lo stesso. Non è necessario leggere il resto di questa guida.
- Se non hai un'organizzazione e utilizzi il piano di controllo gestito in un progetto senza organizzazione, riceverai il piano di controllo TD. Google Cloud
Se sei un cliente Anthos Service Mesh e stai creando nuove flotte, riceverai l'implementazione del control plane di Traffic Director. Continua a leggere questa guida.
- Riceverai una notifica relativa alla data in cui le nuove flotte riceveranno il control plane TD.

Modernizzazione del control plane per mesh e flotte esistenti

Consulta Modernizzazione del control plane gestito.

Controlla la compatibilità del control plane

Esamina le differenze nelle funzionalità supportate tra le implementazioni del piano di controllo gestito per determinare se l'utilizzo attuale di Cloud Service Mesh richiederà modifiche.

Control plane per nuove mesh

A partire dal 1° luglio 2024, la maggior parte degli utenti esistenti dell'implementazione del control plane istiod gestito ha iniziato a ricevere il control plane gestito aggiornato con l'implementazione disponibile a livello globale di Google, ovvero il control plane Traffic Director (TD), nelle nuove flotte.

Gli utenti il cui utilizzo esistente di Cloud Service Mesh gestito con l'implementazione del control plane istiod non era compatibile con l'implementazione di Traffic Director senza modifiche hanno continuato a utilizzare l'implementazione istiod fino all'8 settembre 2024.

Un numero ridotto di utenti è stato ulteriormente selezionato per continuare a ricevere l'implementazione del piano di controllo istiod nelle nuove flotte. Se questo vale per la tua organizzazione, hai ricevuto un annuncio di servizio.

Se esegui l'onboarding di una nuova flotta in Cloud Service Mesh gestito e questa flotta non si trova in un'organizzazione o si trova in una nuova organizzazione, riceverai il nuovo control plane gestito con l'implementazione TD dalla data di lancio di Cloud Service Mesh. Google Cloud Google Cloud

Passaggi successivi

Se sei un cliente Anthos Service Mesh esistente, la documentazione si trova nel sommario a sinistra, in Configura mesh di servizi con le API Istio.
Se sei un cliente Traffic Director esistente, la documentazione è disponibile in Configura mesh di servizi con le API Google Cloud .