Migra desde IstioOperator

Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

El plano de control administrado no admite directamente IstioOperator para la personalización. La migración al plano de control administrado desde Anthos Service Mesh requiere la conversión manual de un IstioOperator. Esta herramienta ayuda a reducir la fricción mediante la automatización de ese proceso.

Acerca de la herramienta de migración

La herramienta de migración evalúa el archivo IstioOperator que se proporciona de forma no destructiva en los siguientes casos:

  • Comprueba si hay problemas de compatibilidad.
  • Convierte las configuraciones IstioOperator compatibles en una configuración compatible con el plano de control administrado, lo que genera las configuraciones nuevas en archivos.
  • Advertencias de salida sobre valores de configuración que entrarían en conflicto con los valores predeterminados que requiere el plano de control administrado.
  • Se recomienda cómo usar los archivos generados.

Esta herramienta no examina los datos ni las opciones de configuración del clúster ni realiza cambios en una configuración del clúster. Debes aplicar todos los archivos generados por separado.

Antes de usar la herramienta de migración, verifica las limitaciones de las funciones compatibles del plano de control administrado para verificar que el plano de control administrado admita la instalación de Anthos Service Mesh.

Usa la herramienta de migración

La herramienta de migración está disponible como parte de la secuencia de comandos asmcli. Debes descargar la secuencia de comandos para usar esta herramienta.

  1. Ejecuta la herramienta de migración:

    asmcli experimental mcp-migrate-check -f path/to/istiooperator.yaml
    
  2. Ten en cuenta los archivos que muestra la herramienta, específicamente asm/*meshconfig.yaml y asm/gateways*.

  3. Examina las advertencias de configuración.

  4. Revisa el resultado y sigue las acciones obligatorias para migrar.

Campos MeshConfig no compatibles

El plano de control administrado anula los siguientes campos en MeshConfig.

  • trustDomain
  • trustDomainAliases
  • configSources
  • defaultConfig.proxyMetadata: Estos campos específicos se anulan. Puedes agregar campos nuevos:
    • XDS_ROOT_CA
    • CA_ROOT_CA
    • OUTPUT_CERTS
    • XDS_AUTH_PROVIDER
    • PROXY_CONFIG_XDS_AGENT
  • defaultConfig.meshId
  • defaultConfig.discoveryAddress

Resultado de ejemplo

$ asmcli experimental mcp-migrate-check -f some-iop.yaml
asmcli: Downloading ASM..
Generating equivalent configuration for Anthos Service Mesh managed control plane...

Migrating MeshConfig settings...
✔ Wrote MeshConfig to asm-generated-configs/meshconfig.yaml.

Migrating gateway deployments...

Checking configuration compatibility...
! Found unsupported configurations:
    Components.Base: not configurable in managed control plane
    Components.Pilot: not configurable in managed control plane
    Hub=gcr.io/gke-release/asm: not configurable in managed control plane
    Tag=1.10.4-asm.6: not configurable in managed control plane

Actions required to migrate:
! Found potentially unsupported configurations; review warnings above before proceeding
- Found custom mesh configuration settings. To apply these settings to ASM managed
    control plane, run: `kubectl apply -f 'asm-generated-configs/meshconfig.yaml'`

TIP: steps recommending `kubectl apply` to be run should be integrated into your
  CI/CD pipeline, if applicable.

¿Qué sigue?