Migrar do IstioOperator

O plano de controle gerenciado não é compatível diretamente com IstioOperator para personalização. A migração para o plano de controle gerenciado do Cloud Service Mesh requer a conversão manual de um IstioOperator. Essa ferramenta ajuda a reduzir o atrito automatizando esse processo.

Sobre a ferramenta de migração

A ferramenta de migração avalia de forma não destrutiva o arquivo IstioOperator fornecido para fazer o seguinte:

  • Verifique se há problemas de compatibilidade.
  • Converta configurações IstioOperator compatíveis para uma configuração compatível com o plano de controle gerenciado. Isso gera as novas configurações em arquivos.
  • Avisos de saída sobre valores de configuração que entrariam em conflito com os valores padrão exigidos pelo plano de controle gerenciado.
  • Recomende como usar os arquivos gerados.

Essa ferramenta não examina dados ou configurações de cluster, nem faz alterações em uma configuração de cluster. Aplique separadamente todos os arquivos gerados.

Antes de usar a ferramenta de migração, verifique as limitações nos recursos compatíveis com o plano de controle gerenciado para conferir se o plano de controle gerenciado é compatível com a instalação do Cloud Service Mesh.

Como usar a ferramenta de migração

A ferramenta de migração está disponível como parte do script asmcli. É necessário fazer o download do script para usar essa ferramenta.

  1. Execute a ferramenta de migração:

    asmcli experimental mcp-migrate-check -f path/to/istiooperator.yaml
    
  2. Observe a saída dos arquivos listados pela ferramenta, especificamente asm/*meshconfig.yaml e asm/gateways*.

  3. Examine os avisos de configuração.

  4. Analise o resultado e siga as ações necessárias para a migração.

Campos MeshConfig não compatíveis

Os campos a seguir no MeshConfig são modificados pelo plano de controle gerenciado.

  • trustDomain
  • trustDomainAliases
  • configSources
  • defaultConfig.proxyMetadata: esses campos específicos são modificados. É possível adicionar novos campos:
    • XDS_ROOT_CA
    • CA_ROOT_CA
    • OUTPUT_CERTS
    • XDS_AUTH_PROVIDER
    • PROXY_CONFIG_XDS_AGENT
  • defaultConfig.meshId
  • defaultConfig.discoveryAddress

Exemplo de saída

$ asmcli experimental mcp-migrate-check -f some-iop.yaml
asmcli: Downloading ASM..
Generating equivalent configuration for Anthos Service Mesh managed control plane...

Migrating MeshConfig settings...
✔ Wrote MeshConfig to asm-generated-configs/meshconfig.yaml.

Migrating gateway deployments...

Checking configuration compatibility...
! Found unsupported configurations:
    Components.Base: not configurable in managed control plane
    Components.Pilot: not configurable in managed control plane
    Hub=gcr.io/gke-release/asm: not configurable in managed control plane
    Tag=1.10.4-asm.6: not configurable in managed control plane

Actions required to migrate:
! Found potentially unsupported configurations; review warnings above before proceeding
- Found custom mesh configuration settings. To apply these settings to ASM managed
    control plane, run: `kubectl apply -f 'asm-generated-configs/meshconfig.yaml'`

TIP: steps recommending `kubectl apply` to be run should be integrated into your
  CI/CD pipeline, if applicable.

A seguir