Anthos Service Mesh und Traffic Director heißen jetzt Cloud Service Mesh. Weitere Informationen finden Sie in der Übersicht zu Cloud Service Mesh.

Diese Seite wurde von der Cloud Translation API übersetzt.

Verwaltete Steuerungsebene für Bestandskunden

Dieses Dokument richtet sich an bestehende Anthos Service Mesh-Kunden, die die verwaltete Steuerungsebene oder die clusterinterne Steuerungsebene verwenden. In diesem Dokument wird die Implementierung Ihrer Steuerungsebene und die mögliche Modernisierung Ihrer Steuerungsebene erläutert.

Wenn Sie bereits Traffic Director-Kunde sind oder neu dazugekommen sind, müssen Sie dieses Dokument nicht lesen.

Übersicht über die Steuerungsebene

In Service Meshes bietet die Steuerungsebene die Traffic-Verwaltung, die Proxy-Verwaltung, wenn der Envoy-Proxy verwendet wird, und andere Netzwerkfunktionen.

Anthos Service Mesh bot zwei Steuerungsebenen an: eine verwaltete Steuerungsebene und eine der clusterinternen Steuerungsebene. Als Datenebene werden nur Envoy-Proxys verwendet.

Neue verwaltete Steuerungsebene

Die neue verwaltete Steuerungsebene wird als Traffic Director-Implementierung (TD) bezeichnet. Was bedeutet die neue Steuerungsebene für Sie?

Eine der wichtigsten Änderungen vom Anthos Service Mesh-Produkt zu Cloud Service Mesh ist die Umstellung auf eine mehrmandantenfähige, globale Steuerungsebene.

Die in Anthos Service Mesh verwendete verwaltete Steuerungsebene ist für einen einzelnen Cluster vorgesehen. Obwohl die für GKE verwendeten APIs (Istio CRDs) identisch sind und die an die Sidecars gesendete xDS-Konfiguration ohne Verhaltensunterschiede kompatibel ist, führen die Unterschiede in der Steuerungsebene zu einigen Merkmalen, die für Sie als Endnutzer sichtbar sind.

Reaktionszeit bei Konfigurationsänderungen. Neue Dienstbereitstellungen oder Änderungen an Dienstrichtlinien etwas länger dauern.
- Die Konfigurationspipeline führt einen Konfigurations-Commit mit zwei Durchläufen für im Sinne der Zuverlässigkeit. Bei der ersten Karte bzw. dem ersten Ticket werden Validierungen durchgeführt, um zu prüfen, ob die Konfiguration gut geformt ist. Die nachfolgende Phase überträgt die Konfiguration global an Ihre Dienstbereitstellungen. Bis Ermöglichen der Nutzung von Google Cloud-Diensten, z. B. der globalen zonenübergreifenden oder regionsübergreifenden Last zentrale Systemdiagnose, trafficgesteuertes Autoscaling und verwalteten Ratenbegrenzung, wird die Konfiguration an diese Systeme weitergegeben und von unabhängiger Seite auf Richtigkeit überprüft. Die Konfiguration wird auch intern so gespeichert, dass das Site Reliability Engineering-Team von Google bei Produktionsnotfällen zuverlässig und effizient Produktabläufe durchführen kann.
- Diese Vorgänge bieten eine bessere Zuverlässigkeit, führen aber zu einem Konfigurationspush, der langsamer ist als die Latenz, die aktuelle Nutzer von Anthos Service Mesh beobachten.
- Die Latenz, mit der ein neuer Pod die vorhandene Konfiguration abrufen kann, ist mit der neuen Steuerungsebene etwas besser. Der langsame Konfigurationspush dient der Erstübertragung aller neu erstellten Dienste oder neuer Richtlinien, die für den Dienst gesendet wurden. Endpunktweitergabe Latenzen funktionell ähnlich sind.
Geschwindigkeit von Skalierungsereignissen und anderen Änderungen an den Endpunkten. Diese werden mit der neuen Steuerungsebene mindestens genauso schnell verarbeitet. Diese Ereignisse neue Pods, die aufgrund von horizontalem Pod-Autoscaling gestartet oder beendet werden, und Pods werden mit neuen IP-Adressen neu gestartet, da sie an eine andere Knoten im Cluster.
Anzahl der Endpunkte skalieren Mit der neuen globalen Steuerungsebene werden die Endpunkte des Mesh von allen Clustern im Mesh direkt von jedem Cluster an die Steuerungsebene gesendet. Dies ist eine einfachere, schnellere und besser skalieren als bei der bisher verwalteten Steuerungsebene. In älteren verwalteten Steuerungsebenenmodells (dedizierte Steuerungsebene) Kommunikation mit allen anderen Clustern im Mesh-Netzwerk, um die Endpunkte zu ermitteln die in jedem anderen Cluster verfügbar sind. Mit der globalen Steuerungsebene Endpunkte werden direkt an die globale Steuerungsebene weitergegeben. Dies führt zu einer besseren Zuverlässigkeit und Leistung in Meshes mit einer großen Anzahl von Endpunkten und ermöglicht es, die Meshes auf eine größere Anzahl von Endpunkten zu skalieren.

Welche Auswirkungen hat die neue Steuerungsebene auf Sie?

Wie sich die neue Steuerungsebene auf Sie auswirkt, hängt von den APIs und der Steuerungsebene ab, die Sie verwenden.

Wenn Sie ein Traffic Director-Nutzer sind, bleibt Ihre Steuerungsebene unverändert. Sie müssen den Rest dieses Leitfadens nicht lesen. Dokumentation für Ihr Die Cloud Service Mesh-Implementierung befindet sich unter Konfigurieren mit Google Cloud APIs
Wenn Sie Anthos Service Mesh verwenden, hängen die nächsten Schritte für die Steuerungsebene in Ihrer vorhandenen Bereitstellung davon ab, ob Sie die verwaltete Steuerungsebene oder die clusterinterne Steuerungsebene verwenden.
- Wenn Sie die verwaltete Steuerungsebene verwenden, werden Ihre vorhandenen Flotten mit einigen Ausnahmen zur neuen Steuerungsebene migriert, die in Cloud Service Mesh als verwaltete Steuerungsebene (Traffic Director-Implementierung) bezeichnet wird. Lesen Sie den folgenden Abschnitt: Steuerungsebene. Modernisierung bestehender Mesh-Netzwerke und Flotten Wenn Sie eine Funktion verwenden, die von der Traffic Director-Steuerungsebene nicht unterstützt wird, bleiben Sie vorübergehend bei der vorherigen Steuerungsebene. Lesen Sie diese Anleitung weiter.
- Wenn Sie die clusterinterne Steuerungsebene verwenden, bleibt sie unverändert. Sie müssen den Rest dieses Leitfadens nicht lesen.
- Wenn Sie keine Google Cloud-Organisation haben und die verwaltete Steuerungsebene in einem organisationslosen Projekt verwenden, erhalten Sie die TD-Steuerungsebene.
Wenn Sie Anthos Service Mesh-Kunde sind und neue Flotten erstellen, erhalten Sie die Traffic Director-Steuerungsebene. Lesen Sie diesen Leitfaden weiter.
- Sie werden über das Datum informiert, an dem neue Flotten die TD-Steuerungsebene erhalten.

Modernisierung der Kontrollebene für vorhandene Meshes und Flotten

Weitere Informationen finden Sie unter Modernisierung der verwalteten Steuerungsebene.

Kompatibilität der Steuerungsebene prüfen

Unterschiede der unterstützten Funktionen zwischen verwalteten Steuerungsebenen kennenlernen Implementierung, um festzustellen, ob Ihre aktuelle Nutzung von Cloud Service Mesh Änderungen erfordert.

Steuerungsebene für neue Meshes

Ab dem 1. Juli 2024 erhalten die meisten Nutzer der verwalteten istiod-Steuerungsebene die aktualisierte verwaltete Steuerungsebene mit der weltweit verfügbaren Implementierung von Google – der Traffic Director-Steuerungsebene (TD) – in neuen Flotten.

Nutzer, deren bestehende Nutzung des verwalteten Cloud Service Mesh mit dem istiod Die Implementierung der Steuerungsebene war nicht mit Traffic Director kompatibel ohne Änderungen zu implementieren, um die istiod-Implementierung zu erhalten bis zum 8. September 2024.

Eine kleine Anzahl von Nutzern wurde weiter in Snowflakes unterteilt, um die Implementierung der istiod-Steuerungsebene in neuen Flotten fortzusetzen. Falls dies für Ihr Organisation erhalten haben, erhalten Sie eine Servicemitteilung.

Wenn Sie eine neue Flotte in das verwaltete Cloud Service Mesh aufnehmen und diese Flotte nicht in einer Google Cloud-Organisation oder in einer neuen Google Cloud-Organisation erhalten Sie die neue verwaltete Steuerungsebene mit der TD-Implementierung das Einführungsdatum von Cloud Service Mesh.

Nächste Schritte

Wenn Sie weiterhin Anthos Service Mesh-Kunde sind, finden Sie die Dokumentation im linken Inhaltsverzeichnis unter Service Mesh mit Istio APIs konfigurieren
Wenn Sie weiterhin Traffic Director-Kunde sind, befindet sich Ihre Dokumentation unter Service Mesh mit Google Cloud APIs konfigurieren