Anthos Service Mesh sering merilis update untuk menyampaikan update keamanan, memperbaiki masalah umum, dan memperkenalkan fitur baru. Saluran rilis menyeimbangkan antara stabilitas dan set fitur versi Anthos Service Mesh. Saluran rilis Anthos Service Mesh terikat dengan saluran rilis Google Kubernetes Engine (GKE). Google akan otomatis mengelola versi dan mengupgrade ritme untuk setiap saluran rilis.
Dokumen ini membahas perbandingan saluran rilis, dan cara memperbarui proxy yang tidak dikelola.
Saluran rilis yang tersedia
Saluran rilis berikut tersedia. Setiap saluran menawarkan keseimbangan antara ketersediaan fitur dan churn update. Fitur di setiap saluran memiliki tingkat kedewasaan yang berbeda. Patch keamanan penting dikirimkan ke semua saluran rilis untuk melindungi cluster Anda dan infrastruktur Google.
Saluran | Ketersediaan Anthos Service Mesh terkelola yang baru | Properti |
---|---|---|
Cepat | Setelah setiap rilis Anthos Service Mesh | Dapatkan rilis Anthos Service Mesh terbaru sedini mungkin, dan dapat menggunakan fitur baru saat disertakan dalam rilis. Bidang kontrol Anda sering diupdate agar tetap menggunakan versi patch terbaru yang tersedia, dan memberikan kemampuan yang lebih baru. Saluran Cepat paling cocok digunakan untuk menguji versi dan API Anthos Service Mesh yang lebih baru di lingkungan praproduksi. |
Reguler | Cepat dipromosikan menjadi Reguler* | Akses fitur Anthos Service Mesh dan Istio segera setelah dirilis, tetapi dalam versi yang telah memenuhi syarat untuk jangka waktu yang lebih lama. Menawarkan keseimbangan antara ketersediaan fitur dan stabilitas rilis, dan merupakan rekomendasi kami untuk sebagian besar pengguna. |
Stabil | Reguler dipromosikan ke Stabil* | Prioritaskan stabilitas daripada fungsionalitas baru. Perubahan dan versi baru di saluran ini diluncurkan terakhir, setelah divalidasi di saluran Cepat dan Reguler yang memungkinkan lebih banyak waktu untuk validasi. |
*Jadwal promosi ke saluran berikutnya bergantung pada beberapa faktor, termasuk rilis Istio open source, rilis Anthos, dan jadwal patching. Oleh karena itu, jadwal tersebut dapat berubah sewaktu-waktu. Untuk terus mendapatkan informasi terbaru, tambahkan URL catatan rilis Anthos Service Mesh ke pembaca feed, atau langsung tambahkan URL feed:
https://cloud.google.com/feeds/servicemesh-release-notes.xml
|
Jika versi minor Anthos Service Mesh terkelola memiliki penggunaan yang memadai dan stabilitas yang ditunjukkan di saluran Rapid, versi tersebut akan dipromosikan ke saluran Reguler. Akhirnya, versi minor dipromosikan ke saluran Stabil, yang hanya menerima update dan patch keamanan berprioritas tinggi. Setiap promosi menunjukkan tingkat stabilitas dan kesiapan produksi secara bertahap, berdasarkan performa pengamatan bidang kontrol yang menjalankan versi tersebut.
Semua saluran didasarkan pada rilis yang tersedia secara umum (GA) (meskipun setiap fitur mungkin tidak selalu GA, seperti yang ditandai). Versi Anthos Service Mesh baru pertama kali dirilis ke saluran Rapid, dan seiring waktu dipromosikan ke saluran Reguler dan Stabil. Dengan begitu, Anda dapat memilih saluran yang memenuhi kebutuhan bisnis, stabilitas, dan fungsionalitas.
Saluran Anthos Service Mesh cluster Anda ditentukan oleh saluran cluster GKE-nya.
Saluran GKE | Saluran Anthos Service Mesh |
---|---|
Cepat | Cepat |
Reguler | Reguler |
Stabil | Stabil |
(tidak ada saluran) | Reguler |
Versi Anthos Service Mesh per saluran
Saluran Anthos Service Mesh ditentukan oleh saluran cluster GKE Anda pada saat menyediakan Anthos Service Mesh terkelola. Jika nantinya Anda mengubah saluran cluster GKE, Anda akan mempertahankan saluran Anthos Service Mesh yang asli.
Tabel berikut menunjukkan saluran saat ini ke pemetaan versi Anthos Service Mesh:
Saluran | Versi Anthos Service Mesh |
---|---|
Cepat | 1.19 |
Reguler | 1.19 |
Stabil | 1.19 |
Saluran default
Di Anthos Service Mesh yang baru diinstal, di mana ada satu saluran terkelola yang terinstal di cluster, saluran tersebut akan menjadi saluran default untuk cluster tersebut.
Jika cluster dengan penginstalan Istio atau Anthos Service Mesh yang ada memiliki tag default yang dikonfigurasi, maka cluster harus diarahkan ke revisi terkelola. Jika tidak, Anda tidak perlu melakukan tindakan apa pun.
Anda dapat menggunakan label istio-injection=enabled
sebagai alias yang menunjuk injeksi ke label lain yang Anda gunakan untuk saluran tersebut, seperti revisi default. Di mana pun dokumentasi kami menunjukkan penggunaan label
namespace istio.io/rev
untuk injeksi, Anda dapat menggunakan
label istio-injection=enabled
sebagai gantinya.
Label injeksi
Agar Anthos Service Mesh mengelola beban kerja di namespace tertentu, namespace harus diberi label dengan label yang sesuai dengan saluran yang diinstal. Anthos Service Mesh terkelola mendukung dua jenis label:
- label revisi standar,
yaitu
asm-managed-stable
,asm-managed
,asm-managed-rapid
, yang sesuai dengan saluranstable
,regular
, danrapid
. - label injeksi default
(misalnya,
istio-injection=enabled
), yang sesuai dengan saluran default untuk cluster tersebut. Penggunaan label injeksi default menyederhanakan migrasi antar-revisi. Misalnya, saat memigrasikan dari Istio OSS atau dari Anthos Service Mesh yang tidak dikelola ke Anthos Service Mesh terkelola, karena Anda tidak perlu melabeli ulang setiap namespace satu per satu. Di mana pun dokumentasi Anthos Service Mesh menunjukkan untuk menggunakan label namespaceistio.io/rev
untuk injeksi, Anda dapat menggunakan labelistio-injection=enabled
sebagai gantinya.
Contoh lain label injeksi mencakup pelabelan workload dengan sidecar.istio.io/inject
(umum digunakan untuk gateway) dan istio.io/rev
, yang berfungsi untuk namespace dan workload.
Label injeksi default
Untuk menerapkan label injeksi default ke namespace:
kubectl label namespace NAMESPACE istio-injection=enabled istio.io/rev- --overwrite
Label revisi
Seperti label Kubernetes lainnya, label revisi merupakan pasangan nilai kunci.
Kunci dalam label revisi selalu istio.io/rev
, tetapi nilainya bervariasi.
Untuk memilih saluran rilis, terapkan salah satu nama revisi berikut ke namespace Anda:
Nama revisi | Saluran |
---|---|
asm-managed |
Reguler |
asm-managed-rapid |
Cepat |
asm-managed-stable |
Stabil |
Misalnya, untuk menerapkan saluran rilis Reguler ke namespace:
kubectl label namespace NAMESPACE istio.io/rev=asm-managed --overwrite
Sebaiknya gunakan saluran rilis yang sama dengan yang digunakan cluster.
Untuk melihat saluran rilis yang digunakan namespace:
kubectl get namespace NAMESPACE -o jsonpath='{.metadata.labels.istio\.io/rev}{"\n"}'
Memperbarui proxy yang tidak dikelola
Setelah setiap rilis Anthos Service Mesh, mulai ulang proxy yang tidak dikelola untuk layanan dan gateway Anda. Meskipun mesh layanan baik-baik saja jika bidang kontrol dan proxy berada pada versi yang berbeda, sebaiknya perbarui proxy agar dikonfigurasi dengan versi Anthos Service Mesh yang baru.
Periksa bidang kontrol dan versi proxy.
Jika versi bidang kontrol lebih baru daripada versi proxy, mulai ulang proxy yang tidak dikelola untuk layanan dan gateway Anda.
kubectl rollout restart deployment -n NAMESPACE