Migra desde IstioOperator

El plano de control administrado no admite directamente IstioOperator para la personalización. La migración al plano de control administrado desde Anthos Service Mesh requiere la conversión manual desde un IstioOperator. Esta herramienta automatiza el proceso para reducir la fricción.

Acerca de la herramienta de migración

La herramienta de migración evalúa el archivo IstioOperator que se proporciona de forma no destructiva en los siguientes casos:

• Comprueba si hay problemas de compatibilidad.
• Convierte las configuraciones de IstioOperator compatibles en la configuración admitida por el plano de control administrado, lo que genera los nuevos parámetros de configuración en archivos.
• Aparecen advertencias sobre los valores de configuración que entrarían en conflicto con los valores predeterminados que requiere el plano de control administrado.
• Se recomienda cómo usar los archivos generados.

Esta herramienta no examina los datos ni las opciones de configuración del clúster ni realiza cambios en una configuración del clúster. Debes aplicar todos los archivos generados por separado.

Antes de usar la herramienta de migración, verifica las limitaciones de las funciones compatibles con el plano de control administrado para verificar que el plano de control administrado sea compatible con la instalación de Anthos Service Mesh.

Usa la herramienta de migración

La herramienta de migración está disponible como parte de la secuencia de comandos asmcli. Debes descargar la secuencia de comandos para usar esta herramienta.

1. Ejecuta la herramienta de migración:

   asmcli experimental mcp-migrate-check -f path/to/istiooperator.yaml
   

2. Ten en cuenta los archivos que muestra la herramienta, específicamente asm/*meshconfig.yaml y asm/gateways*.

3. Examina las advertencias de configuración.

4. Revisa el resultado y sigue las acciones obligatorias para migrar.

Campos MeshConfig no compatibles

El plano de control administrado anula los siguientes campos en MeshConfig.

• trustDomain
• trustDomainAliases
• configSources
• defaultConfig.proxyMetadata: Estos campos específicos se anulan. Puedes agregar campos nuevos:
  • XDS_ROOT_CA
  • CA_ROOT_CA
  • OUTPUT_CERTS
  • XDS_AUTH_PROVIDER
  • PROXY_CONFIG_XDS_AGENT
• defaultConfig.meshId
• defaultConfig.discoveryAddress

Resultado de ejemplo

$ asmcli experimental mcp-migrate-check -f some-iop.yaml
asmcli: Downloading ASM..
Generating equivalent configuration for Anthos Service Mesh managed control plane...

Migrating MeshConfig settings...
✔ Wrote MeshConfig to asm-generated-configs/meshconfig.yaml.

Migrating gateway deployments...

Checking configuration compatibility...
! Found unsupported configurations:
    Components.Base: not configurable in managed control plane
    Components.Pilot: not configurable in managed control plane
    Hub=gcr.io/gke-release/asm: not configurable in managed control plane
    Tag=1.10.4-asm.6: not configurable in managed control plane

Actions required to migrate:
! Found potentially unsupported configurations; review warnings above before proceeding
- Found custom mesh configuration settings. To apply these settings to ASM managed
    control plane, run: `kubectl apply -f 'asm-generated-configs/meshconfig.yaml'`

TIP: steps recommending `kubectl apply` to be run should be integrated into your
  CI/CD pipeline, if applicable.

¿Qué sigue?

• Obtén más información sobre las funciones compatibles con el plano de control administrado