Verwaltete Steuerungsebene für Bestandskunden

Dieses Dokument richtet sich an bestehende Anthos Service Mesh-Kunden, die die verwaltete Steuerungsebene oder die clusterinterne Steuerungsebene verwenden. In diesem Dokument wird die Implementierung Ihrer Steuerungsebene und die mögliche Modernisierung Ihrer Steuerungsebene erläutert.

Wenn Sie bereits Traffic Director-Kunde sind oder neu dazugekommen sind, müssen Sie dieses Dokument nicht lesen.

Steuerungsebene – Übersicht

In Service Meshes bietet die Steuerungsebene die Traffic-Verwaltung, die Proxy-Verwaltung, wenn der Envoy-Proxy verwendet wird, und andere Netzwerkfunktionen.

Anthos Service Mesh bot zwei Steuerungsebenen: eine verwaltete Steuerungsebene und eine clusterinterne Steuerungsebene. Als Datenebene werden nur Envoy-Proxys verwendet.

Neue verwaltete Steuerungsebene

Die neue verwaltete Steuerungsebene wird als Traffic Director-Implementierung (TD) bezeichnet. Was bedeutet die neue Steuerungsebene für Sie?

Eine der wichtigsten Änderungen vom Anthos Service Mesh-Produkt zu Cloud Service Mesh ist die Umstellung auf eine mehrmandantenfähige, globale Steuerungsebene.

Die in Anthos Service Mesh verwendete verwaltete Steuerungsebene ist für einen einzelnen Cluster vorgesehen. Obwohl die für GKE verwendeten APIs (Istio CRDs) identisch sind und die an die Sidecars gesendete xDS-Konfiguration ohne Verhaltensunterschiede kompatibel ist, führen die Unterschiede in der Steuerungsebene zu einigen Merkmalen, die für Sie als Endnutzer sichtbar sind.

  • Antwortzeit bei Konfigurationsänderungen Neue Dienstbereitstellungen oder Änderungen an Dienstrichtlinien dauern mit der neuen Steuerungsebene etwas länger.
    • Die Konfigurationspipeline führt aus Gründen der Zuverlässigkeit einen Konfigurationscommit mit zwei Durchgängen aus. Beim ersten Durchlauf werden Validierungen durchgeführt, um zu prüfen, ob die Konfiguration korrekt formatiert ist. In der nächsten Phase wird die Konfiguration global auf Ihre Dienstbereitstellungen angewendet. Damit Google Cloud-Dienste wie globales zonen- oder regionsübergreifendes Load Balancing, zentrale Systemdiagnose, verkehrsabhängiges Autoscaling und verwaltete Ratenbeschränkung verwendet werden können, wird die Konfiguration an diese Systeme übertragen und unabhängig auf Richtigkeit überprüft. Die Konfiguration wird auch intern so gespeichert, dass das Site Reliability Engineering-Team von Google bei Produktionsnotfällen zuverlässig und effizient Produktabläufe durchführen kann.
    • Diese Vorgänge bieten eine bessere Zuverlässigkeit, führen aber zu einem Konfigurationspush, der langsamer ist als die Latenz, die aktuelle Nutzer von Anthos Service Mesh beobachten.
    • Die Latenz, mit der ein neuer Pod die vorhandene Konfiguration abrufen kann, ist mit der neuen Steuerungsebene etwas kürzer. Der langsame Konfigurationspush dient der Erstübertragung aller neu erstellten Dienste oder neuer Richtlinien, die für den Dienst gesendet wurden. Die Latenzen bei der Endpunktweitergabe sind funktional ähnlich.
  • Geschwindigkeit von Skalierungsereignissen und anderen Änderungen an den Endpunkten Diese werden mit der neuen Steuerungsebene mindestens genauso schnell verarbeitet. Dazu gehören das Starten oder Beenden neuer Pods aufgrund des horizontalen Pod-Autoscalings und das Neustarten von Pods mit neuen IP-Adressen, weil sie auf einen anderen Knoten im Cluster verschoben wurden.
  • Anzahl der Endpunkte skalieren Mit der neuen globalen Steuerungsebene werden die Endpunkte des Mesh von allen Clustern im Mesh direkt von jedem Cluster an die Steuerungsebene gesendet. Dies ist ein einfacherer, schnellerer und skalierbarerer Ansatz als der der vorherigen verwalteten Steuerungsebene. Beim älteren Modell der verwalteten Steuerungsebene (dedizierte Steuerungsebene) muss jeder Istiod mit jedem anderen Cluster im Mesh kommunizieren, um die in jedem anderen Cluster verfügbaren Endpunkte zu ermitteln. Bei der globalen Steuerungsebene werden die Endpunkte direkt an die globale Steuerungsebene übertragen. Dies führt zu einer besseren Zuverlässigkeit und Leistung in Meshes mit einer großen Anzahl von Endpunkten und ermöglicht es, die Meshes auf eine größere Anzahl von Endpunkten zu skalieren.

Welche Auswirkungen hat die neue Steuerungsebene auf Sie?

Wie sich die neue Steuerungsebene auf Sie auswirkt, hängt von den von Ihnen verwendeten APIs und der Steuerungsebene ab.

  • Wenn Sie Traffic Director verwenden, bleibt Ihre Steuerungsebene unverändert. Sie müssen den Rest dieses Leitfadens nicht lesen. Die Dokumentation für Ihre Cloud Service Mesh-Implementierung finden Sie unter Mit Google Cloud APIs konfigurieren.
  • Wenn Sie Anthos Service Mesh verwenden, hängen die nächsten Schritte für die Steuerungsebene in Ihrer vorhandenen Bereitstellung davon ab, ob Sie die verwaltete Steuerungsebene oder die clusterinterne Steuerungsebene verwenden.
    • Wenn Sie die verwaltete Steuerungsebene verwenden, werden Ihre vorhandenen Flotten mit einigen Ausnahmen zur neuen Steuerungsebene migriert, die in Cloud Service Mesh als verwaltete Steuerungsebene (Traffic Director-Implementierung) bezeichnet wird. Weitere Informationen finden Sie im folgenden Abschnitt Steuerungsebene für vorhandene Meshes und Flotten modernisieren. Wenn Sie eine Funktion verwenden, die von der Traffic Director-Steuerungsebene nicht unterstützt wird, bleiben Sie vorübergehend bei der vorherigen Steuerungsebene. Lesen Sie diese Anleitung weiter.
    • Wenn Sie die clusterinterne Steuerungsebene verwenden, bleibt sie unverändert. Sie müssen den Rest dieses Leitfadens nicht lesen.
    • Wenn Sie keine Google Cloud-Organisation haben und die verwaltete Steuerungsebene in einem organisationslosen Projekt verwenden, erhalten Sie die TD-Steuerungsebene.
  • Wenn Sie Anthos Service Mesh-Kunde sind und neue Flotten erstellen, erhalten Sie die Traffic Director-Steuerungsebene. Lesen Sie diesen Leitfaden weiter.
    • Sie werden über das Datum informiert, an dem neue Flotten die TD-Steuerungsebene erhalten.

Modernisierung der Steuerebene für vorhandene Meshes und Flotten

Weitere Informationen finden Sie unter Modernisierung der verwalteten Steuerungsebene.

Kompatibilität der Steuerungsebene prüfen

Sehen Sie sich die Unterschiede bei den unterstützten Funktionen zwischen Implementierungen der verwalteten Steuerungsebene an, um festzustellen, ob Änderungen an Ihrer aktuellen Nutzung von Cloud Service Mesh erforderlich sind.

Steuerungsebene für neue Meshes

Ab dem 1. Juli 2024 erhalten die meisten Nutzer der verwalteten istiod-Steuerungsebene die aktualisierte verwaltete Steuerungsebene mit der weltweit verfügbaren Implementierung von Google – der Traffic Director-Steuerungsebene (TD) – in neuen Flotten.

Nutzer, deren bestehende Nutzung des verwalteten Cloud Service Mesh mit der istiod-Steuerungsebene nicht ohne Änderungen mit der Traffic Director-Implementierung kompatibel war, erhielten die istiod-Implementierung bis zum 8. September 2024 weiter.

Eine kleine Anzahl von Nutzern wurde weiter in Snowflakes unterteilt, um die Implementierung der istiod-Steuerungsebene in neuen Flotten fortzusetzen. Wenn dies auf Ihre Organisation zutrifft, haben Sie eine Servicemitteilung erhalten.

Wenn Sie eine neue Flotte in Cloud Service Mesh aufnehmen und diese Flotte sich nicht in einer Google Cloud-Organisation oder in einer neuen Google Cloud-Organisation befindet, erhalten Sie die neue verwaltete Steuerungsebene mit der TD-Implementierung ab dem Einführungsdatum von Cloud Service Mesh.

Nächste Schritte

  • Wenn Sie Anthos Service Mesh weiterhin nutzen, finden Sie die entsprechende Dokumentation im linken Inhaltsverzeichnis unter Service Mesh mit Istio APIs konfigurieren.
  • Wenn Sie bereits Traffic Director-Kunde sind, finden Sie die entsprechende Dokumentation unter Service Mesh mit Google Cloud APIs konfigurieren.