Modernización del plano de control administrado

A partir del 22 de julio de 2024, Google actualizará gradualmente los clústeres existentes para usar el plano de control administrado con la implementación de TD. Recibirás una notificación antes de que actualicemos tus mallas.

Puedes revisar las capacidades de los planos de control de Istiod y Traffic Director en la página que describe las funciones admitidas con las APIs de Istio (plano de control administrado).

Programación y notificaciones

Deberías recibir una notificación de que se programó la actualización de un clúster al menos dos semanas antes de que se realice. Las notificaciones están disponibles en las condiciones de estado de la función a nivel del clúster.

Usa el siguiente comando de Google Cloud CLI para verificar la notificación:

gcloud container hub mesh describe --project=PROJECT_ID

Deberías ver resultados similares a los siguientes:

membershipStates:
  projects/656460026795/locations/us-central1/memberships/cluster:
    servicemesh:
      conditions:
      - code: MODERNIZATION_SCHEDULED
        details: This cluster has been scheduled for modernization on or after (date ~ at least 2 weeks).
        documentationLink: 
        severity: INFO

Todos los clústeres de plano de control administrados heredados que se incorporaron con la API de meshconfig.googleapis.com se registrarán automáticamente en la flota del proyecto del clúster con la API de membresía de gkehub.googleapis.com. Si tienes alguna automatización que cancele el registro de un clúster, debes quitarla antes de la modernización, o esta tendrá problemas. Para que el producto administrado funcione correctamente, debe estar registrado en una flota con la función de malla habilitada.

Comunícate con el equipo de asistencia si necesitas personalizar tu modernización o si tienes preguntas sobre si estás usando funciones no compatibles.

Modernización activa

Durante la modernización, de forma segura y controlada, se realizan los siguientes cambios:

  • Para habilitar la verificación de estado, se crea el daemonset snk en el espacio de nombres kube-system del clúster y se crea una regla de firewall por clúster.
  • Para habilitar la transferencia de grupos de extremos de red (NEG), se agrega la anotación cloud.google.com/neg a todos los servicios de Kubernetes.
  • En el clúster, se crean nuevos recursos de Google Cloud, como Mesh, Routes, servicios de backend y verificaciones de estado.
  • Los pods administrados por las implementaciones de Kubernetes se reinician para volver a conectarse al plano de control de Traffic Director.

Algunos de los recursos nuevos tienen una cuota limitada. Puedes ver las cuotas y solicitar más si es necesario.

Puedes hacer un seguimiento del progreso de la modernización de una flota con el siguiente comando de Google Cloud CLI y consultar el conditions de cada miembro:

gcloud container hub mesh describe --project=PROJECT_ID

Cuando se modernice un clúster, verás lo siguiente:

conditions:
- code: MODERNIZATION_IN_PROGRESS
  details: The modernization for this cluster is in progress.
  documentationLink: 
  severity: INFO

Cuando se complete la modernización, verás lo siguiente:

conditions:
- code: MODERNIZATION_COMPLETED
  details: The modernization for this cluster was completed.
  documentationLink: 
  severity: INFO

Si se cancela la modernización, verás lo siguiente:

conditions:
- code: MODERNIZATION_ABORTED
  details: The modernization for this cluster was aborted.
  documentationLink: 
  severity: INFO