Modernización del plano de control administrado
A partir del 22 de julio de 2024, Google actualizará gradualmente los clústeres existentes para usar el plano de control administrado con la implementación de TD. Recibirás una notificación antes de que actualicemos tus mallas.
Puedes revisar las capacidades de los planos de control de Istiod y Traffic Director en la página que describe las funciones admitidas con las APIs de Istio (plano de control administrado).
Programación y notificaciones
Deberías recibir una notificación de que se programó la actualización de un clúster al menos dos semanas antes de que se realice. Las notificaciones están disponibles en las condiciones de estado de la función a nivel del clúster.
Usa el siguiente comando de Google Cloud CLI para verificar la notificación:
gcloud container hub mesh describe --project=PROJECT_ID
Deberías ver resultados similares a los siguientes:
membershipStates: projects/656460026795/locations/us-central1/memberships/cluster: servicemesh: conditions: - code: MODERNIZATION_SCHEDULED details: This cluster has been scheduled for modernization on or after (date ~ at least 2 weeks). documentationLink:severity: INFO
Todos los clústeres de plano de control administrados heredados que se incorporaron con la API de meshconfig.googleapis.com
se registrarán automáticamente en la flota del proyecto del clúster con la API de membresía de gkehub.googleapis.com
. Si tienes alguna automatización que cancele el registro de un clúster, debes quitarla antes de la modernización, o esta tendrá problemas. Para que el producto administrado funcione correctamente, debe estar registrado en una flota con la función de malla habilitada.
Comunícate con el equipo de asistencia si necesitas personalizar tu modernización o si tienes preguntas sobre si estás usando funciones no compatibles.
Modernización activa
Durante la modernización, de forma segura y controlada, se realizan los siguientes cambios:
- Para habilitar la verificación de estado, se crea el daemonset
snk
en el espacio de nombreskube-system
del clúster y se crea una regla de firewall por clúster. - Para habilitar la transferencia de grupos de extremos de red (NEG), se agrega la anotación
cloud.google.com/neg
a todos los servicios de Kubernetes. - En el clúster, se crean nuevos recursos de Google Cloud, como
Mesh
,Routes
, servicios de backend y verificaciones de estado. - Los pods administrados por las implementaciones de Kubernetes se reinician para volver a conectarse al plano de control de Traffic Director.
Algunos de los recursos nuevos tienen una cuota limitada. Puedes ver las cuotas y solicitar más si es necesario.
Puedes hacer un seguimiento del progreso de la modernización de una flota con el siguiente
comando de Google Cloud CLI y consultar el conditions
de cada miembro:
gcloud container hub mesh describe --project=PROJECT_ID
Cuando se modernice un clúster, verás lo siguiente:
conditions: - code: MODERNIZATION_IN_PROGRESS details: The modernization for this cluster is in progress. documentationLink:severity: INFO
Cuando se complete la modernización, verás lo siguiente:
conditions: - code: MODERNIZATION_COMPLETED details: The modernization for this cluster was completed. documentationLink:severity: INFO
Si se cancela la modernización, verás lo siguiente:
conditions: - code: MODERNIZATION_ABORTED details: The modernization for this cluster was aborted. documentationLink:severity: INFO