Selezione di un canale di rilascio Anthos Service Mesh gestito

Anthos Service Mesh rilascia spesso aggiornamenti per fornire aggiornamenti della sicurezza, risolvere problemi noti e introdurre nuove funzionalità. I canali di rilascio, disponibili per Anthos Service Mesh gestito, ti consentono di trovare un equilibrio tra la stabilità e l'insieme di funzionalità della versione di Anthos Service Mesh. I canali di rilascio di Anthos Service Mesh sono concettualmente simili ai canali di rilascio di GKE, ma sono indipendenti dai canali di rilascio di GKE. Google gestisce automaticamente la versione e la cadenza di upgrade per ogni canale di rilascio.

Questo documento illustra come selezionare un canale di rilascio, confrontare i canali di rilascio e aggiornare i proxy non gestiti.

Canali di rilascio disponibili

Sono disponibili i seguenti canali di rilascio. Ciascun canale offre un compromesso tra la disponibilità delle funzionalità e il tasso di abbandono degli aggiornamenti. Le caratteristiche in ogni canale hanno un livello di maturità diverso. Le patch critiche per la sicurezza vengono pubblicate in tutti i canali di rilascio in modo da proteggere i cluster e l'infrastruttura di Google.

Canale Nuova disponibilità gestita di Anthos Service Mesh Proprietà
Elasticità Dopo ogni release di Anthos Service Mesh Scarica la più recente versione di Anthos Service Mesh ed è possibile utilizzare le nuove funzionalità non appena vengono incluse in una release. Il tuo piano di controllo viene aggiornato di frequente per mantenere l'ultima versione della patch disponibile e offrirti funzionalità più recenti. Il canale rapido è la soluzione migliore per testare le nuove versioni di Anthos Service Mesh e le API in ambienti di pre-produzione.
Normale Rapido per la promozione standard* Accedi ragionevolmente correttamente alle funzionalità di Anthos Service Mesh e Istio subito dopo il loro lancio, ma su una versione idonea per un periodo di tempo più lungo. Offre un buon equilibrio tra disponibilità di funzionalità e stabilità di release ed è ciò che consigliamo alla maggior parte degli utenti.
Stabile Il canale stabile è promosso al canale stabile* Dai priorità alla stabilità rispetto alle nuove funzionalità. Le modifiche e le nuove versioni in questo canale sono state implementate per ultimo, dopo essere state convalidate sui canali rapidi e regolari, offrendo ancora più tempo per la convalida.
*La pianificazione delle promozioni per il canale successivo dipende da più fattori, tra cui la release open source Istio, la release Anthos e la pianificazione delle patch, pertanto è soggetta a modifiche. Per stare al passo con le informazioni più recenti, aggiungi l'URL delle note di rilascio di Anthos Service Mesh al lettore di feed oppure aggiungi direttamente l'URL del feed: https://cloud.google.com/feeds/servicemesh-release-notes.xml

Quando una versione secondaria di Anthos Service Mesh gestito ha un livello di utilizzo e una stabilità dimostrate sufficienti nel canale rapido, viene promossa al canale regolare. Alla fine, la versione secondaria viene promossa al canale stabile, che riceve solo aggiornamenti e patch di sicurezza ad alta priorità. Ogni promozione segnala un livello di stabilità e idoneità alla produzione calcolato in base al rendimento osservato del piano di controllo in esecuzione.

Tutti i canali si basano su una release disponibile pubblicamente (GA), anche se le singole funzionalità potrebbero non essere sempre GA, come indicato. Le nuove versioni di Anthos Service Mesh vengono rilasciate per la prima volta sul canale rapido e nel tempo vengono promosse nel canale regolare e stabile. In questo modo puoi selezionare un canale che soddisfi le tue esigenze aziendali, di stabilità e funzionalità.

Versioni di Anthos Service Mesh per canale

La tabella seguente mostra il canale corrente alla mappatura delle versioni di Anthos Service Mesh:

Canale Versione Anthos Service Mesh
Elasticità 1.13
Normale 1.12
Stabile 1.11

L'upgrade delle versioni dei canali viene eseguito regolarmente, quindi scegli un canale in base alla stabilità desiderata, anziché a quella attuale.

Come selezionare un canale di rilascio

Seleziona il canale di rilascio per il cluster quando applichi il piano di controllo gestito da Google utilizzando l'opzione --channel {stable|regular|rapid} con asmcli install. L'installazione di più canali sullo stesso cluster gestito di Anthos Service Mesh non è supportata.

Canale predefinito

In un Anthos Service Mesh appena installato in cui è installato un singolo canale gestito in un cluster, tale canale sarà il canale predefinito del cluster.

Se per i cluster con installazione esistente Istio o Anthos Service Mesh è configurato il tag predefinito, quest'ultimo deve puntare alla revisione gestita. In caso contrario, non è richiesta alcuna azione da parte tua.

Puoi utilizzare l'etichetta istio-injection=enabled come alias che indirizza l'utente alle altre etichette che utilizzi per il canale, ad esempio la revisione predefinita. Ogni volta che la nostra documentazione mostra l'utilizzo dell'etichetta spazio dei nomi istio.io/rev per l'inserimento, è possibile utilizzare l'etichetta istio-injection=enabled.

Etichette di iniezione

Per consentire ad Anthos Service Mesh di gestire i carichi di lavoro in un determinato spazio dei nomi, lo spazio dei nomi deve essere etichettato con un'etichetta corrispondente al canale installato. Anthos Service Mesh gestito supporta due tipi di etichette:

  • etichette di revisione standard, ovvero asm-managed-stable, asm-managed, asm-managed-rapid, corrispondenti ai canali stable, regular e rapid.
  • etichetta di inserimento predefinita (ad esempio, istio-injection=enabled), corrispondente al canale predefinito del cluster. L'utilizzo dell'etichetta di inserimento predefinita semplifica la migrazione tra le revisioni. ad esempio quando esegui la migrazione da Istio OSS o da Anthos Service Mesh non gestito ad Anthos Service Mesh gestito, poiché non è necessario etichettare ogni spazio dei nomi singolarmente. Dove la documentazione di Anthos Service Mesh mostra come utilizzare l'etichetta dello spazio dei nomi istio.io/rev per l'inserimento, è possibile utilizzare l'etichetta istio-injection=enabled.

Altri esempi di etichette di inserimento includono l'etichettatura dei carichi di lavoro con sidecar.istio.io/inject (comunemente utilizzato per i gateway) e l'istio.io/rev, che funziona sia per gli spazi dei nomi che per i carichi di lavoro.

Etichette predefinite per l'inserimento

Per applicare l'etichetta di inserimento predefinita a uno spazio dei nomi:

kubectl label namespace NAMESPACE istio-injection=enabled istio.io/rev- --overwrite

Etichette di revisione

Come altre etichette Kubernetes, un'etichetta di revisione è una coppia chiave-valore. La chiave di un'etichetta di revisione è sempre istio.io/rev, ma il valore varia. Per selezionare un canale di rilascio, applica uno dei seguenti nomi di revisione agli spazi dei nomi:

Nome revisione Canale
asm-managed Normale
asm-managed-rapid Elasticità
asm-managed-stable Stabile

Ad esempio, per applicare il canale di rilascio regolare a uno spazio dei nomi:

kubectl label namespace NAMESPACE istio.io/rev=asm-managed --overwrite

Ti consigliamo di utilizzare lo stesso canale di rilascio utilizzato dal cluster.

Per vedere quale canale di rilascio è utilizzato da uno spazio dei nomi:

kubectl get namespace NAMESPACE -o jsonpath='{.metadata.labels.istio\.io/rev}{"\n"}'

Aggiorna i proxy non gestiti

Dopo ogni release di Anthos Service Mesh, riavvia i proxy non gestiti per i servizi e i gateway. Anche se il mesh di servizi va bene quando il piano di controllo e i proxy sono in versioni diverse, ti consigliamo di aggiornare i proxy in modo che siano configurati con la nuova versione di Anthos Service Mesh.

  1. Controlla la versione del piano di controllo e del proxy.

  2. Se la versione del piano di controllo è più recente di quella del proxy, riavvia i proxy non gestiti per i servizi e i gateway.

    kubectl rollout restart deployment -n NAMESPACE