Anthos Service Mesh rilascia spesso aggiornamenti per fornire aggiornamenti di sicurezza, risolvere problemi noti e introdurre nuove funzionalità. I canali di rilascio, disponibili per Anthos Service Mesh gestito, ti offrono la possibilità di bilanciare stabilità e set di funzionalità della versione di Anthos Service Mesh. I canali di rilascio di Anthos Service Mesh sono concettualmente simili ai canali di rilascio di GKE, ma sono indipendenti dai canali di rilascio di GKE. Google gestisce automaticamente la versione e la cadenza di upgrade per ogni canale di rilascio.
Questo documento illustra come selezionare un canale di rilascio, confrontare i canali di rilascio e aggiornare i proxy non gestiti.
Canali di rilascio disponibili
Sono disponibili i seguenti canali di rilascio. Ciascun canale offre un compromesso tra la disponibilità delle funzionalità e il tasso di abbandono. Le funzionalità in ogni canale hanno un livello di maturità diverso. Le patch critiche per la sicurezza vengono pubblicate in tutti i canali di rilascio per proteggere i tuoi cluster e l'infrastruttura di Google.
| Canale | Nuova disponibilità gestita di Anthos Service Mesh | Proprietà |
|---|---|---|
| Elasticità | Dopo ogni release di Anthos Service Mesh | Scarica la versione più recente di Anthos Service Mesh il prima possibile e potrai utilizzare le nuove funzionalità non appena vengono incluse in una release. Il tuo piano di controllo viene aggiornato di frequente per rimanere all'ultima versione di patch disponibile e offrire funzionalità più recenti. Il canale rapido è ideale per testare le versioni e le API Anthos Service Mesh più recenti in ambienti di pre-produzione. |
| Normale | Rapido promosso a Normale* | Accedi alle funzionalità di Anthos Service Mesh e Istio in modo ragionevolmente immediato dopo il lancio, ma in una versione qualificata per un periodo di tempo più lungo. Offre un equilibrio tra disponibilità delle funzionalità e stabilità della release ed è ciò che consigliamo alla maggior parte degli utenti. |
| Stabile | Il video standard è promosso al canale stabile* | Dai priorità alla stabilità rispetto alle nuove funzionalità. Le modifiche e le nuove versioni in questo canale sono state implementate per ultime, dopo essere state convalidate dai canali Rapido e Regolabile, il che consente ancora più tempo per la convalida. |
*La pianificazione delle promozioni per il canale successivo dipende da più fattori, tra cui la release open source Istio, la release Anthos e la pianificazione delle patch, ed è quindi soggetta a modifiche. Per essere sempre al corrente delle informazioni più recenti, aggiungi l'URL delle note di rilascio di Anthos Service Mesh al tuo lettore di feed oppure aggiungi direttamente l'URL del feed:
https://cloud.google.com/feeds/servicemesh-release-notes.xml
|
||
Quando una versione secondaria di Anthos Service Mesh gestita ha un livello di utilizzo e una stabilità dimostrate sufficienti nel canale rapido, viene promossa al canale Standard. Infine, la versione secondaria viene promossa al canale stabile, che riceve solo aggiornamenti ad alta priorità e patch di sicurezza. Ogni promozione segnala un livello graduale di stabilità e idoneità alla produzione, in base alle prestazioni osservate dal piano di controllo in esecuzione su quella versione.
Tutti i canali si basano su una release (GA) generalmente disponibile (sebbene le singole funzionalità potrebbero non essere sempre GA, in quanto contrassegnate). Le nuove versioni di Anthos Service Mesh vengono rilasciate per la prima volta sul canale rapido e nel tempo vengono promosse sul canale standard e stabile. In questo modo, puoi selezionare un canale che soddisfi le tue esigenze di business, stabilità e funzionalità.
Versioni di Anthos Service Mesh per canale
La tabella seguente mostra il canale corrente alla mappatura delle versioni di Anthos Service Mesh:
| Canale | Versione Anthos Service Mesh |
|---|---|
| Elasticità | 1.15 |
| Normale | 1.14 |
| Stabile | 1.13 |
L'upgrade delle versioni dei canali viene eseguito con regolarità, quindi scegli un canale in base alla stabilità desiderata anziché a quella attuale.
Come selezionare un canale di rilascio
Puoi selezionare il canale di rilascio per il cluster quando applichi il piano di controllo gestito utilizzando l'opzione --channel {stable|regular|rapid} con asmcli install.
L'installazione di più canali sullo stesso cluster gestito di Anthos Service Mesh non è supportata.
Canale predefinito
In un Anthos Service Mesh appena installato in cui è presente un singolo canale gestito installato in un cluster, tale canale sarà il canale predefinito per il cluster.
Se nei cluster con un'installazione Istio o Anthos Service Mesh esistente è configurato il tag predefinito, deve essere indirizzato alla revisione gestita. In caso contrario, non è richiesta alcuna azione.
Puoi utilizzare l'etichetta istio-injection=enabled come alias che indirizza alla pagina delle altre etichette utilizzate per il canale, ad esempio la revisione predefinita. Se la nostra documentazione mostra come utilizzare l'etichetta dello spazio dei nomi istio.io/rev per l'iniezione, è possibile utilizzare in alternativa l'etichetta istio-injection=enabled.
Etichette di iniezione
Per consentire ad Anthos Service Mesh di gestire i carichi di lavoro in un determinato spazio dei nomi, allo spazio dei nomi deve essere assegnata un'etichetta corrispondente al canale installato. Anthos Service Mesh gestito supporta due tipi di etichette:
- etichette di revisione standard, ovvero
asm-managed-stable,asm-managed,asm-managed-rapid, che corrispondono ai canalistable,regularerapid. - etichetta iniezione predefinita
(ad esempio
istio-injection=enabled), corrispondente al canale predefinito per il cluster. L'uso dell'etichetta di iniezione predefinita semplifica la migrazione tra le revisioni. Ad esempio, quando si esegue la migrazione da Istio OSS o da Anthos Service Mesh non gestito ad Anthos Service Mesh gestito, poiché non è necessario etichettare ogni spazio dei nomi singolarmente. Laddove la documentazione di Anthos Service Mesh mostra come utilizzare l'etichetta dello spazio dei nomiistio.io/revper l'iniezione, è possibile utilizzare in alternativa l'etichettaistio-injection=enabled.
Altri esempi di etichette di iniezione includono l'etichettatura dei carichi di lavoro sidecar.istio.io/inject (comunemente utilizzati per i gateway) e istio.io/rev, che funziona sia per gli spazi dei nomi sia per i carichi di lavoro.
Etichette di iniezione predefinite
Per applicare l'etichetta di iniezione predefinita a uno spazio dei nomi:
kubectl label namespace NAMESPACE istio-injection=enabled istio.io/rev- --overwrite
Etichette di revisione
Come altre etichette Kubernetes, un'etichetta di revisione è una coppia chiave-valore.
La chiave in un'etichetta di revisione è sempre istio.io/rev, ma il valore può variare.
Per selezionare un canale di rilascio, applichi uno dei seguenti nomi di revisione agli spazi dei nomi:
| Nome revisione | Canale |
|---|---|
asm-managed |
Normale |
asm-managed-rapid |
Elasticità |
asm-managed-stable |
Stabile |
Ad esempio, per applicare il canale di rilascio regolare a uno spazio dei nomi:
kubectl label namespace NAMESPACE istio.io/rev=asm-managed --overwrite
Ti consigliamo di utilizzare lo stesso canale di rilascio utilizzato dal cluster.
Per vedere quale canale di rilascio sta utilizzando uno spazio dei nomi:
kubectl get namespace NAMESPACE -o jsonpath='{.metadata.labels.istio\.io/rev}{"\n"}'
Aggiorna proxy non gestiti
Dopo ogni release di Anthos Service Mesh, riavvia i proxy non gestiti per i servizi e i gateway. Sebbene il mesh di servizi va bene quando il piano di controllo e i proxy sono in versioni diverse, ti consigliamo di aggiornare i proxy in modo che siano configurati con la nuova versione di Anthos Service Mesh.
Controlla la versione del piano di controllo e del proxy.
Se la versione del piano di controllo è più recente della versione del proxy, riavvia i proxy non gestiti per i servizi e i gateway.
kubectl rollout restart deployment -n NAMESPACE