O Anthos Service Mesh e o Traffic Director agora são Cloud Service Mesh. Para mais informações, consulte a Visão geral do Cloud Service Mesh.

Esta página foi traduzida pela API Cloud Translation.

Plano de controle gerenciado para clientes recorrentes

Este documento é para você se você é um cliente contínuo do Anthos Service Mesh usando o plano de controle gerenciado ou no cluster. Este documento discute a implementação do plano de controle e a possível modernização da plano de controle.

Se você for um cliente novo do Traffic Director ou um novo, não precisam ler este documento.

Visão geral do plano de controle

Nas malhas de serviço, o plano de controle fornece gerenciamento de tráfego, gerenciamento quando o proxy Envoy estiver em uso e outros recursos de rede.

O Anthos Service Mesh oferecia dois planos de controle: um gerenciado e um plano de controle no cluster. Somente proxies Envoy são usados como o plano de dados.

Novo plano de controle gerenciado

O novo plano de controle gerenciado é chamado de implementação do Traffic Director (TD). O que o novo plano de controle significa para você?

Uma das mudanças mais significativas do produto Anthos Service Mesh para o Cloud Service Mesh é a mudança para um plano de controle global multilocatário.

O plano de controle gerenciado usado no Anthos Service Mesh é dedicado a um único cluster. Embora as APIs (CRDs do Istio) usadas para o GKE sejam as mesmas, e o xDS configuração enviada para os arquivos secundários é compatível sem diferenças comportamentais, as diferenças do plano de controle resultam em algumas características visíveis para você, o usuário final.

Tempo de resposta da mudança de configuração. As novas implantações de serviço ou mudanças nas políticas de serviço levam um pouco mais de tempo com o novo plano de controle.
- O pipeline de configuração executa uma confirmação de configuração de duas etapas para para fins de confiabilidade. A primeira aprovação realiza validações para verificar se a configuração está bem formada. A fase seguinte propaga a configuração globalmente para as implantações de serviço. Para permitir o uso dos serviços do Google Cloud, como carga global entre zonas ou entre regiões de rede, verificação de integridade centralizada, escalonamento automático orientado por tráfego e com limitação de taxa gerenciada, a configuração é propagada para esses sistemas e validados de maneira independente quanto à correção. A configuração também é armazenada internamente de uma forma que permite que a engenharia de confiabilidade do site do Google realize operações de produto de forma confiável e eficiente durante emergências de produção.
- Essas operações proporcionam melhor confiabilidade, mas resultam em uma configuração push que é mais lento do que a latência observada pelos usuários atuais do Anthos Malha de serviço.
- A latência para que qualquer novo pod busque a configuração atual é consideravelmente melhor com o novo plano de controle. A lentidão o push de configuração serve para a primeira propagação de qualquer novo serviço criadas ou novas políticas enviadas para o serviço. As latências de propagação de endpoint são funcionalmente semelhantes.
Velocidade de escalonamento de eventos e outras mudanças nos endpoints. São ser tratados pelo menos tão rapidamente com o novo plano de controle. Esses eventos incluir novos pods iniciados ou interrompidos devido ao escalonamento automático horizontal de pods e pods reiniciando com novos endereços IP porque eles foram movidos para outro nó no cluster.
Escalonar o número de endpoints. Com o novo plano de controle global, endpoints da malha são enviados diretamente de cada cluster para o de todos os clusters da malha. Essa é uma abordagem mais simples, rápida e escalonável do que a usada pelo plano de controle gerenciado anterior. Em modelos de planos de controle gerenciados mais antigos (planos de controle dedicados), cada Istiod precisa se comunicar com todos os outros clusters na malha para determinar os endpoints disponíveis em todos os outros clusters. No plano de controle global, são propagados diretamente para o plano de controle global. Isso resulta para melhorar a confiabilidade e o desempenho de malhas com um grande número de endpoints e permite que as malhas sejam escalonadas para um número maior de endpoints.

Como o novo plano de controle afeta você?

A forma como o novo plano de controle afeta você depende das APIs e do plano de controle que você está usando.

Se você for um usuário do Traffic Director, o plano de controle vai continuar o mesmo. Você não precisa ler o restante deste guia. A documentação da sua A implementação do Cloud Service Mesh está em Configurar com APIs do Google Cloud.
Se você for um usuário do Anthos Service Mesh, as próximas etapas do plano de controle na implantação atual dependem se você usa o serviço de controle de controle ou no plano de controle no cluster.
- Se você usa o plano de controle gerenciado, com algumas exceções, os frotas serão migradas para o novo plano de controle, conforme mencionado no Cloud Service Mesh como plano de controle gerenciado (Traffic Director, ou TD). Leia a próxima seção, Plano de controle de infraestrutura para malhas e frotas atuais. Se você estiver usando um recurso que não tem suporte da implementação do plano de controle do Traffic Director, permanecerá temporariamente no plano de controle anterior. Continue lendo este guia.
- Se você usar o plano de controle no cluster, ele vai permanecer o mesmo. Você não precisa ler o restante deste guia.
- Se você não tiver uma organização do Google Cloud e usar o plano de controle gerenciado em um projeto sem organização, vai receber o plano de controle de TD.
Se você é cliente do Anthos Service Mesh e está criando novas frotas, vai receber a implementação do plano de controle do Traffic Director. Você deve continuar lendo este guia.
- Você vai receber uma notificação sobre a data em que as novas frotas receberem o plano de controle do TD.

Modernização do plano de controle para redes e frotas

Consulte Modernização do plano de controle gerenciado.

Verificar a compatibilidade do plano de controle

Analise as diferenças nos recursos compatíveis entre as implementações do plano de controle gerenciado para determinar se o uso atual do Cloud Service Mesh vai exigir mudanças.

Plano de controle para novas malhas

A partir de 1º de julho de 2024, a maioria dos usuários da implementação do plano de controle istiod gerenciado começou a receber o plano de controle gerenciado atualizado com a implementação disponível globalmente do Google, o plano de controle do Traffic Director (TD), em novas frotas.

Usuários que já usam o Cloud Service Mesh gerenciado com istiod A implementação do plano de controle não era compatível com o Traffic Director sem mudanças, continuou recebendo a implementação de istiod até 8 de setembro de 2024.

Um pequeno número de usuários teve um problema ainda maior para continuar recebendo Implementação do plano de controle istiod em novas frotas. Se isso se aplica à sua organização, você recebeu um aviso de serviço.

Se você integrar uma nova frota ao Cloud Service Mesh gerenciado, e essa frota não for em uma organização do Google Cloud ou em uma nova. você vai receber o novo plano de controle gerenciado com a implementação do TD, a data de lançamento do Cloud Service Mesh.

A seguir

Se você for um cliente contínuo do Anthos Service Mesh, sua documentação estará no sumário à esquerda, em Configurar a malha de serviço com as APIs do Istio
Se você for um cliente do Traffic Director, a documentação está em Configurar a malha de serviços com as APIs do Google Cloud.