Cloud Service Mesh y Traffic Director ahora son Cloud Service Mesh. Para obtener más información, consulta la descripción general de Cloud Service Mesh.

Se usó la API de Cloud Translation para traducir esta página.

Plano de control administrado para clientes continuos

Este documento es para ti si eres un cliente continuo de Anthos Service Mesh que usa el plano de control administrado o el plano de control en el clúster. En este documento, se analiza la implementación de tu plano de control y la posible modernización del mismo.

Si eres cliente actual o nuevo de Traffic Director, ya tienes el plano de control modernizado y no necesitas leer este documento ni los demás de esta sección.

Descripción general del plano de control

En las mallas de servicios, el plano de control proporciona administración del tráfico, administración de proxies cuando se usa el proxy de Envoy y otras capacidades de redes.

Anthos Service Mesh ofrecía dos planos de control: un plano de control administrado y un plano de control en el clúster. Solo se usan proxies de Envoy como plano de datos.

Nuevo plano de control administrado

El nuevo plano de control administrado se llama implementación de Traffic Director (TD). ¿Qué significa el nuevo plano de control para ti?

Uno de los cambios más significativos del producto Anthos Service Mesh a Cloud Service Mesh es la migración a un plano de control global de múltiples inquilinos.

El plano de control administrado que se usa en Anthos Service Mesh está dedicado a un solo clúster. Si bien las APIs (CRD de Istio) que se usan para GKE son las mismas y la configuración de xDS que se envía a los sidecars es compatible sin diferencias de comportamiento, las diferencias del plano de control generan algunas características que son visibles para ti, el usuario final.

Tiempo de respuesta ante cambios de configuración. Las implementaciones de servicios nuevos o los cambios en las políticas de servicios tardan un poco más con el nuevo plano de control.
- La canalización de configuración realiza una confirmación de configuración de dos pasos por motivos de confiabilidad. En el primer paso, se realizan validaciones para verificar si la configuración está bien formada. En la fase posterior, se propaga la configuración de forma global a las implementaciones de tu servicio. Para habilitar el uso de servicios de Google Cloud , como el balanceo de cargas global entre zonas o regiones, la verificación de estado centralizada, el ajuste de escala automático basado en el tráfico y la límite de frecuencia administrada, la configuración se propaga a estos sistemas y se valida de forma independiente para garantizar su corrección. La configuración también se almacena internamente de una manera que permite que la ingeniería de confiabilidad de sitios de Google realice operaciones del producto de forma confiable y eficiente durante cualquier emergencia de producción.
- Estas operaciones proporcionan una mejor confiabilidad, pero generan una inserción de configuración más lenta que la latencia que observan los usuarios actuales de Anthos Service Mesh.
- Se midió que la latencia para que cualquier Pod nuevo recupere la configuración existente es ligeramente mejor con el nuevo plano de control. El envío lento de la configuración es para la propagación por primera vez de cualquier servicio nuevo creado o cualquier política nueva enviada para el servicio. Las latencias de propagación de extremos son funcionalmente similares.
Velocidad de los eventos de escalamiento y otros cambios en los extremos. Con el nuevo plano de control, estos se controlan al menos con la misma rapidez. Estos eventos incluyen el inicio o la detención de Pods nuevos debido al ajuste de escala automático horizontal de Pods, y el reinicio de Pods con direcciones IP nuevas porque se movieron a un nodo diferente en el clúster.
Escalar la cantidad de extremos Con el nuevo plano de control global, los extremos de la malla se envían directamente desde cada clúster al plano de control de todos los clústeres de la malla. Este es un enfoque más simple, rápido y escalable que el que usa el plano de control administrado anterior. En el modelo anterior de plano de control administrado (plano de control dedicado), cada Istiod debe comunicarse con todos los demás clústeres de la malla para determinar los extremos disponibles en cada uno de ellos. Con el plano de control global, los extremos se propagan directamente al plano de control global. Esto genera una mejor confiabilidad y rendimiento en las mallas con una gran cantidad de extremos, y permite que las mallas se adapten a una mayor cantidad de extremos.

¿Cómo te afecta el nuevo plano de control?

La forma en que el nuevo plano de control te afecta depende de las APIs y el plano de control que utilices.

Si eres usuario de Traffic Director, tu plano de control seguirá siendo el mismo. No es necesario que leas el resto de esta guía. La documentación para tu implementación de Cloud Service Mesh se encuentra en Configurar con APIs.Google Cloud
Si eres usuario de Anthos Service Mesh, los próximos pasos para el plano de control en tu implementación existente dependen de si usas el plano de control administrado o el plano de control en el clúster.
- Si usas el plano de control administrado, con algunas excepciones, tus flotas existentes se migrarán al nuevo plano de control, al que se hace referencia en Cloud Service Mesh como plano de control administrado (implementación de Traffic Director o TD). Lee la siguiente sección, Modernización del plano de control para flotas y mallas existentes. Si usas una función que no admite la implementación del plano de control de Traffic Director, permanecerás temporalmente en el plano de control anterior. Debes seguir leyendo esta guía.
- Si usas el plano de control en el clúster, tu plano de control seguirá siendo el mismo. No es necesario que leas el resto de esta guía.
- Si no tienes una Google Cloud organización y usas el plano de control administrado en un proyecto sin organización, recibirás el plano de control de TD.
Si eres cliente de Anthos Service Mesh y creas flotas nuevas, recibirás la implementación del plano de control de Traffic Director. Debes seguir leyendo esta guía.
- Recibirás una notificación sobre la fecha en la que las flotas nuevas recibirán el plano de control de TD.

Modernización del plano de control para flotas y mallas existentes

Consulta Modernización del plano de control administrado.

Verifica la compatibilidad del plano de control

Revisa las diferencias en las funciones compatibles entre las implementaciones del plano de control administrado para determinar si tu uso actual de Cloud Service Mesh requerirá cambios.

Plano de control para mallas nuevas

A partir del 1 de julio de 2024, la mayoría de los usuarios existentes de la implementación del plano de control istiod administrado comenzaron a recibir el plano de control administrado actualizado con la implementación disponible a nivel global de Google, el plano de control de Traffic Director (TD), en flotas nuevas.

Los usuarios cuyo uso existente de Cloud Service Mesh administrado con la implementación del plano de control de istiod no era compatible con la implementación de Traffic Director sin cambios siguieron recibiendo la implementación de istiod hasta el 8 de septiembre de 2024.

Se seleccionó un pequeño número de usuarios para que sigan recibiendo la implementación del plano de control de istiod en flotas nuevas. Si esto se aplica a tu organización, recibiste un Anuncio de Servicio.

Si incorporas una flota nueva a Cloud Service Mesh administrado y esta flota no está en una Google Cloud organización o está en una Google Cloud organización nueva, obtendrás el nuevo plano de control administrado con la implementación de TD a partir de la fecha de lanzamiento de Cloud Service Mesh.

¿Qué sigue?

Si eres cliente de Anthos Service Mesh, encontrarás la documentación en el índice de la izquierda, en Configura la malla de servicios con las APIs de Istio.
Si eres cliente de Traffic Director, tu documentación se encuentra en Configura la malla de servicios con las APIs de Google Cloud .