Selezione di un canale di rilascio Anthos Service Mesh gestito

Anthos Service Mesh rilascia spesso aggiornamenti, per fornire aggiornamenti di sicurezza, risolvere problemi noti e introdurre nuove funzionalità. I canali di rilascio, disponibili per Anthos Service Mesh gestito, ti consentono di raggiungere un equilibrio tra la stabilità e il set di funzionalità della versione di Anthos Service Mesh. I canali di rilascio di Anthos Service Mesh sono concettualmente simili ai canali di rilascio di GKE, ma sono indipendenti dai canali di rilascio di GKE. Google gestisce automaticamente la versione e la cadenza di upgrade per ogni canale di rilascio.

Questo documento illustra come selezionare un canale di rilascio, confrontare i canali di rilascio e aggiornare i proxy non gestiti.

Canali di rilascio disponibili

Sono disponibili i seguenti canali di rilascio. Ogni canale offre un compromesso tra la disponibilità della funzionalità e il tasso di abbandono degli aggiornamenti. Le funzionalità di ciascun canale hanno un livello di maturità diverso. Vengono applicate patch di sicurezza critiche a tutti i canali di rilascio per proteggere i tuoi cluster e l'infrastruttura di Google.

Canale Nuova disponibilità gestita di Anthos Service Mesh Proprietà
Rapida Dopo ogni release di Anthos Service Mesh Scarica la versione più recente di Anthos Service Mesh il prima possibile e utilizza le nuove funzionalità nel momento in cui sono incluse in una release. Il tuo piano di controllo viene aggiornato di frequente per rimanere sull'ultima versione della patch disponibile e offrire funzionalità più recenti. Il canale rapido è ideale per testare le nuove versioni di Anthos Service Mesh e le API in ambienti di pre-produzione.
Normale Rapido per la promozione a Regolare* Accedi alle funzionalità di Anthos Service Mesh e Istio in modo ragionevole subito dopo il loro debutto, ma su una versione che è stata qualificata per un periodo di tempo più lungo. Offre un equilibrio tra disponibilità delle funzionalità e stabilità della release ed è ciò che consigliamo alla maggior parte degli utenti.
Stabile Il programma standard viene promosso al canale stabile* Dai priorità alla stabilità rispetto alle nuove funzionalità. Le modifiche e le nuove versioni di questo canale vengono implementate per ultime, dopo essere state convalidate sui canali rapidi e regolari, le quali lasciano ancora più tempo per la convalida.
*La pianificazione delle promozioni per il canale successivo dipende da più fattori, tra cui la release open source Istio, la release Anthos e la pianificazione delle patch, ed è quindi soggetta a modifiche. Per rimanere al corrente delle informazioni più recenti, aggiungi l'URL delle note di rilascio di Anthos Service Mesh al tuo lettore di feed oppure aggiungi direttamente l'URL del feed:https://cloud.google.com/feeds/servicemesh-release-notes.xml

Quando una versione secondaria di Anthos Service Mesh gestito ha un utilizzo e una stabilità dimostrati sufficienti nel canale rapido, viene promossa al canale Regolare. Alla fine, la versione secondaria viene promossa al canale stabile, che riceve solo aggiornamenti ad alta priorità e patch di sicurezza. Ogni promozione indica un livello graduale di stabilità e idoneità alla produzione, in base alle prestazioni osservate dal piano di controllo che esegue la versione.

Tutti i canali sono basati su una release disponibile pubblicamente (GA), anche se le singole funzionalità potrebbero non essere sempre GA, come indicato. Le nuove versioni di Anthos Service Mesh vengono rilasciate per la prima volta nel canale Rapido e nel tempo vengono promosse nel canale Regolare e Stabile. Potrai selezionare un canale che soddisfa le tue esigenze di business, stabilità e funzionalità.

Versioni di Anthos Service Mesh per canale

La tabella seguente mostra il canale corrente alla mappatura della versione di Anthos Service Mesh:

Canale Versione Anthos Service Mesh
Rapida 1.17
Normale 1.16
Stabile 1.16

L'upgrade delle versioni del canale viene eseguito regolarmente, quindi scegli un canale in base alla stabilità desiderata anziché a quella attuale.

Come selezionare un canale di rilascio

Selezioni il canale di rilascio per il cluster quando applichi il piano di controllo gestito utilizzando l'opzione --channel {stable|regular|rapid} con asmcli install. L'installazione di più canali nello stesso cluster gestito di Anthos Service Mesh non è supportata.

Canale predefinito

In un Anthos Service Mesh appena installato in cui è presente un singolo canale gestito installato in un cluster, questo sarà il canale predefinito per il cluster.

Se nei cluster con un'installazione Istio o Anthos Service Mesh esistente è configurato il tag predefinito, quest'ultimo deve essere indirizzato alla revisione gestita. Altrimenti, non devi fare niente.

Puoi utilizzare l'etichetta istio-injection=enabled come alias che indirizza l'inserimento alle altre etichette che utilizzi per il canale, come la revisione predefinita. Ogni volta che la nostra documentazione mostra l'utilizzo dell'etichetta dello spazio dei nomi istio.io/rev per l'iniezione, puoi utilizzare l'etichetta istio-injection=enabled.

Etichette iniezione

Per consentire ad Anthos Service Mesh di gestire i carichi di lavoro in un determinato spazio dei nomi, lo spazio dei nomi deve essere etichettato con un'etichetta corrispondente al canale installato. Anthos Service Mesh gestito supporta due tipi di etichette:

  • etichette di revisione standard, ovvero asm-managed-stable, asm-managed, asm-managed-rapid, corrispondenti ai canali stable, regular e rapid.
  • etichetta di iniezione predefinita (ad esempio istio-injection=enabled), corrispondente al canale predefinito per il cluster. L'uso dell'etichetta di iniezione predefinita semplifica la migrazione tra le revisioni. Ad esempio, quando si esegue la migrazione da Istio OSS o da Anthos Service Mesh non gestito ad Anthos Service Mesh gestito, non è necessario etichettare singolarmente ogni spazio dei nomi. Laddove la documentazione di Anthos Service Mesh mostra l'utilizzo dell'etichetta dello spazio dei nomi istio.io/rev per l'iniezione, è possibile utilizzare l'etichetta istio-injection=enabled.

Altri esempi di etichette di iniezione includono l'etichettatura dei carichi di lavoro con sidecar.istio.io/inject (comunemente utilizzati per i gateway) e istio.io/rev, che funziona sia per gli spazi dei nomi che per i carichi di lavoro.

Etichette di iniezione predefinite

Per applicare l'etichetta di iniezione predefinita a uno spazio dei nomi:

kubectl label namespace NAMESPACE istio-injection=enabled istio.io/rev- --overwrite

Etichette revisione

Come altre etichette Kubernetes, un'etichetta di revisione è una coppia chiave-valore. La chiave in un'etichetta di revisione è sempre istio.io/rev, ma il valore può variare. Per selezionare un canale di rilascio, applichi uno dei seguenti nomi di revisione agli spazi dei nomi:

Nome revisione Canale
asm-managed Normale
asm-managed-rapid Rapida
asm-managed-stable Stabile

Ad esempio, per applicare il canale di rilascio regolare a uno spazio dei nomi:

kubectl label namespace NAMESPACE istio.io/rev=asm-managed --overwrite

Ti consigliamo di utilizzare lo stesso canale di rilascio utilizzato dal cluster.

Per vedere quale canale di rilascio viene utilizzato da uno spazio dei nomi:

kubectl get namespace NAMESPACE -o jsonpath='{.metadata.labels.istio\.io/rev}{"\n"}'

Aggiorna proxy non gestiti

Dopo ogni release di Anthos Service Mesh, riavvia i proxy non gestiti per i servizi e i gateway. Sebbene il mesh di servizi vada bene quando il piano di controllo e i proxy si trovano in versioni diverse, ti consigliamo di aggiornarli in modo che siano configurati con la nuova versione di Anthos Service Mesh.

  1. Controlla il piano di controllo e la versione proxy.

  2. Se la versione del piano di controllo è più recente di quella del proxy, riavvia i proxy non gestiti per i servizi e i gateway.

    kubectl rollout restart deployment -n NAMESPACE