Bidang kontrol terkelola untuk pelanggan yang terus berlangganan

Dokumen ini ditujukan jika Anda adalah pelanggan Anthos Service Mesh yang berkelanjutan menggunakan bidang kontrol terkelola atau bidang kontrol dalam cluster. Dokumen ini membahas penerapan bidang kontrol dan kemungkinan migrasi bidang kontrol.

Jika Anda adalah pelanggan {i>Traffic Director<i} berkelanjutan atau pelanggan baru, Anda tidak perlu membaca dokumen ini.

Ringkasan bidang kontrol

Dalam {i>mesh<i} layanan, bidang kontrol menyediakan pengelolaan lalu lintas, {i>proxy<i} saat proxy Envoy sedang digunakan, dan kemampuan jaringan lainnya.

Anthos Service Mesh menawarkan dua bidang kontrol: bidang kontrol terkelola bidang kontrol dalam cluster. Hanya proxy Envoy yang digunakan sebagai bidang data.

Bidang kontrol terkelola baru

Bidang kontrol terkelola yang baru disebut Traffic Director (TD) terlepas dari implementasi layanan. Apa arti bidang kontrol baru bagi Anda?

Salah satu perubahan paling signifikan dari produk Anthos Service Mesh adalah Cloud Service Mesh adalah peralihan ke bidang kontrol global multi-tenant.

Bidang kontrol terkelola yang digunakan di Anthos Service Mesh dikhususkan untuk satu . Meskipun API (Istio CRD) yang digunakan untuk GKE sama, dan xDS yang dikirim ke file bantuan kompatibel tanpa perbedaan perilaku, perbedaan bidang kontrol menghasilkan beberapa karakteristik yang terlihat oleh Anda, sebagai pengguna akhir.

• Waktu respons perubahan konfigurasi. Deployment layanan baru, atau perubahan pada kebijakan layanan, memerlukan waktu sedikit lebih lama pada bidang kontrol baru.
  • Pipeline konfigurasi melakukan commit konfigurasi dua jalur untuk keandalan. Tahap pertama melakukan validasi untuk memeriksa apakah konfigurasinya telah dibentuk dengan baik. Fase selanjutnya menyebarkan konfigurasi secara global ke deployment layanan Anda. Kepada memungkinkan penggunaan layanan Google Cloud, seperti pemuatan lintas zona atau lintas region global balancing, health check terpusat, penskalaan otomatis berbasis traffic, dan yang dikelola, konfigurasinya disebarkan ke sistem ini dan divalidasi secara independen. Konfigurasi juga disimpan secara internal dengan cara yang memungkinkan keandalan situs Google engineering untuk melakukan operasi produk secara andal dan efisien selama keadaan darurat produksi.
  • Operasi ini memberikan keandalan yang lebih baik, tetapi menghasilkan konfigurasi yang lebih lambat dari latensi yang diamati oleh pengguna Anthos saat ini Mesh Layanan.
  • Latensi bagi Pod baru untuk mengambil konfigurasi yang ada adalah diukur sedikit lebih baik dengan bidang kontrol baru. Lambat push konfigurasi ditujukan untuk penerapan pertama layanan baru apa pun dibuat atau kebijakan baru apa pun yang didorong untuk layanan tersebut. Propagasi endpoint dan latensinya serupa.
• Kecepatan peristiwa penskalaan dan perubahan lainnya pada endpoint. Berikut adalah ditangani paling cepat dengan bidang kontrol yang baru. Acara ini mencakup Pod baru yang dimulai atau dihentikan karena penskalaan otomatis Pod horizontal, dan Pod dimulai ulang dengan alamat IP baru karena dipindahkan ke node di cluster.
• Menskalakan jumlah endpoint. Dengan bidang kontrol global yang baru, endpoint mesh dikirim langsung dari setiap cluster ke kontrol dari semua klaster di jaring tersebut. Cara ini lebih sederhana, lebih cepat, dan pendekatan yang lebih skalabel daripada yang digunakan bidang kontrol terkelola sebelumnya. Di beberapa model bidang kontrol terkelola yang lebih lama (bidang kontrol khusus), setiap Istio harus berkomunikasi dengan setiap cluster lain di mesh untuk menentukan endpoint yang tersedia di setiap cluster lainnya. Dengan bidang kontrol global, endpoint disebarkan langsung ke bidang kontrol global. Hal ini menghasilkan keandalan dan kinerja yang lebih baik dalam {i>mesh<i} dengan sejumlah besar dan memungkinkan mesh untuk diskalakan ke jumlah endpoint yang lebih besar.

Bagaimana pengaruh bidang kontrol baru terhadap Anda?

Pengaruh bidang kontrol baru terhadap Anda bergantung pada API dan bidang kontrol yang yang Anda gunakan.

• Jika Anda pengguna Traffic Director, bidang kontrol Anda tetap sama. Anda tidak perlu membaca sisa panduan ini. Dokumentasi untuk Implementasi Cloud Service Mesh berada di bagian Configure with Google Cloud API.
• Jika Anda adalah pengguna Anthos Service Mesh, langkah berikutnya untuk bidang kontrol dalam deployment yang ada bergantung pada apakah Anda menggunakan kontrol bidang kontrol atau bidang kontrol dalam cluster.
  • Jika Anda menggunakan bidang kontrol terkelola, dengan beberapa pengecualian akan dimigrasikan ke bidang kontrol baru, sebagaimana disebut di Cloud Service Mesh sebagai bidang kontrol terkelola (Traffic Director, atau TD, implementasi). Baca bagian berikut, Bidang kontrol untuk mesh dan fleet yang sudah ada. Jika Anda menggunakan fitur yang tidak didukung oleh Traffic Director diterapkan bidang kontrol, Anda tetap berada di bidang kontrol. Anda harus terus membaca panduan ini.
  • Jika Anda menggunakan bidang kontrol dalam cluster, bidang kontrol tetap hal yang sama. Anda tidak perlu membaca panduan ini selengkapnya.
  • Jika Anda tidak memiliki Organisasi Google Cloud, dan Anda menggunakan bidang kontrol terkelola pada proyek tanpa organisasi, Anda akan menerima bidang kontrol TD.
• Jika Anda adalah pelanggan Anthos Service Mesh dan membuat fleet baru, Anda akan menerima implementasi bidang kontrol {i>Traffic Director<i}. Anda sebaiknya tetap membaca panduan ini.
  • Anda akan diberi tahu tentang tanggal ketika armada baru menerima bidang kontrol TD.

Migrasi bidang kontrol untuk mesh dan fleet yang ada

Mulai 22 Juli 2024, Google akan secara bertahap memperbarui cluster yang ada untuk digunakan bidang kontrol terkelola dengan penerapan TD. Anda akan diberi tahu sebelum kami memperbarui mesh Anda.

Anda dapat meninjau kemampuan rencana kontrol Istiod dan Traffic Director di halaman yang menjelaskan Fitur yang didukung menggunakan Istio API (kontrol yang dikelola pesawat).

Anda akan menerima notifikasi bahwa cluster dijadwalkan untuk diupdate setidaknya dua minggu sebelum pembaruan. Notifikasi tersedia di level cluster kondisi status fitur.

Gunakan perintah Google Cloud CLI berikut untuk memeriksa notifikasi:

gcloud container hub mesh describe --project=[PROJECT_ID]

Anda akan melihat hasil yang mirip dengan yang berikut ini:

membershipStates:
  projects/656460026795/locations/us-central1/memberships/cluster:
    servicemesh:
      conditions:
      - code: MODERNIZATION_SCHEDULED
        details: This cluster has been scheduled for modernization on or after (date ~ at least 2 weeks).
        documentationLink: 
        severity: INFO

Setiap cluster bidang kontrol terkelola yang lama yang telah diaktivasi menggunakan meshconfig.googleapis.com API akan otomatis terdaftar ke fleet di project cluster dengan gkehub.googleapis.com Membership API. Jika ada otomatisasi yang membatalkan pendaftaran cluster, Anda harus menghapusnya sebelum migrasi atau migrasi akan mengalami masalah. Untuk produk terkelola agar berhasil, jaringan harus didaftarkan ke fleet dengan fitur mesh mengaktifkan pembuatan versi.

Hubungi dukungan jika Anda perlu menyesuaikan migrasi Anda atau jika ada pertanyaan tentang apakah Anda menggunakan baru.

Selama migrasi, dengan cara yang aman dan terkontrol, perubahan berikut akan diterapkan tempat:

• Untuk mengaktifkan health check, daemonset snk dibuat di Namespace kube-system untuk cluster dan per-cluster aturan firewall adalah dibuat.
• Untuk mengaktifkan grup endpoint jaringan (NEG) penyerapan, anotasi cloud.google.com/neg ditambahkan ke semua Kubernetes layanan IT perusahaan mereka.
• Resource Google Cloud baru, seperti Mesh, Routes, backend layanan, dan kesehatan pemeriksaan dibuat di .
• Pod yang dikelola oleh deployment Kubernetes akan dimulai ulang agar terhubung kembali ke Bidang kontrol Traffic Director.

Beberapa resource baru memiliki batas kuota. Anda dapat melihat kuota dan meminta lebih banyak jika perlu.

Memeriksa kompatibilitas bidang kontrol

Tinjau perbedaan fitur yang didukung di antara bidang kontrol terkelola implementasi untuk menentukan apakah penggunaan Cloud Service Mesh Anda saat ini akan memerlukan perubahan.

Bidang kontrol untuk mesh baru

Mulai 1 Juli 2024, sebagian besar pengguna lama kontrol istiod terkelola penerapan bidang akan mulai menerima bidang kontrol terkelola yang telah diupdate dengan implementasi Google yang tersedia secara global - Traffic Director (TD) bidang kontrol, dalam fleet baru.

Pengguna yang saat ini menggunakan Cloud Service Mesh terkelola dengan istiod implementasi bidang kontrol tidak kompatibel dengan Traffic Director implementasi tanpa perubahan akan terus mendapatkan implementasi istiod hingga 8 September 2024. Jika ini berlaku untuk organisasi Anda, berarti Anda menerima Pengumuman Layanan.

Jika Anda mengaktivasi fleet baru ke Cloud Service Mesh terkelola, dan fleet ini tidak di Organisasi Google Cloud atau di Organisasi Google Cloud baru, Anda akan mendapatkan bidang kontrol terkelola baru dengan penerapan TD dari tanggal peluncuran Cloud Service Mesh.

Langkah selanjutnya

• Jika Anda adalah pelanggan Anthos Service Mesh yang berkelanjutan, dokumentasi Anda ada di daftar isi sebelah kiri di Mengonfigurasi mesh layanan dengan Istio API.
• Jika Anda adalah pelanggan {i>Traffic Director<i} yang berkelanjutan, dokumentasi Anda ada di Mengonfigurasi mesh layanan dengan Google Cloud API.