Migra desde IstioOperator

El plano de control administrado por Google no admite directamente IstioOperator para la personalización. La migración al plano de control administrado por Google desde Anthos Service Mesh requiere la conversión manual de un IstioOperator. Esta herramienta ayuda a reducir ese problema mediante la automatización de ese proceso.

Acerca de la herramienta de migración

La herramienta de migración evalúa el archivo IstioOperator que se proporciona de forma no destructiva en los siguientes casos:

  • Comprueba si hay problemas de compatibilidad.
  • Convierte las opciones de configuración de IstioOperator compatibles en una configuración compatible con el plano de control administrado por Google y genera las opciones de configuración nuevas en archivos.
  • Advertencias de salida sobre valores de configuración que entrarían en conflicto con valores predeterminados requeridos por el plano de control administrado por Google.
  • Se recomienda cómo usar los archivos generados.

Esta herramienta no examina los datos ni las opciones de configuración del clúster ni realiza cambios en una configuración del clúster. Debes aplicar todos los archivos generados por separado.

Antes de usar la herramienta de migración, verifica las limitaciones en las funciones admitidas del plano de control administrado por Google para verificar que el plano de control administrado por Google admita la instalación de Anthos Service Mesh.

Usa la herramienta de migración

La herramienta de migración está disponible como parte de la secuencia de comandos asmcli. Debes descargar la secuencia de comandos para usar esta herramienta.

  1. Ejecuta la herramienta de migración:

    asmcli experimental mcp-migrate-check -f path/to/istiooperator.yaml
    
  2. Ten en cuenta los archivos que muestra la herramienta, específicamente asm/*meshconfig.yaml y asm/gateways*.

  3. Examina las advertencias de configuración.

  4. Revisa el resultado y sigue las acciones obligatorias para migrar.

Campos MeshConfig no compatibles

Los siguientes campos en MeshConfig se anulan por el plano de control administrado por Google.

  • trustDomain
  • trustDomainAliases
  • configSources
  • defaultConfig.proxyMetadata: Estos campos específicos se anulan. Puedes agregar campos nuevos:
    • XDS_ROOT_CA
    • CA_ROOT_CA
    • OUTPUT_CERTS
    • XDS_AUTH_PROVIDER
    • PROXY_CONFIG_XDS_AGENT
  • defaultConfig.meshId
  • defaultConfig.discoveryAddress

Resultado de ejemplo

$ asmcli experimental mcp-migrate-check -f some-iop.yaml
asmcli: Downloading ASM..
Generating equivalent configuration for Anthos Service Mesh managed control plane...

Migrating MeshConfig settings...
✔ Wrote MeshConfig to asm-generated-configs/meshconfig.yaml.

Migrating gateway deployments...

Checking configuration compatibility...
! Found unsupported configurations:
    Components.Base: not configurable in managed control plane
    Components.Pilot: not configurable in managed control plane
    Hub=gcr.io/gke-release/asm: not configurable in managed control plane
    Tag=1.10.4-asm.6: not configurable in managed control plane

Actions required to migrate:
! Found potentially unsupported configurations; review warnings above before proceeding
- Found custom mesh configuration settings. To apply these settings to ASM managed
    control plane, run: `kubectl apply -f 'asm-generated-configs/meshconfig.yaml'`

TIP: steps recommending `kubectl apply` to be run should be integrated into your
  CI/CD pipeline, if applicable.

¿Qué sigue?