Modernización del plano de control administrado
A partir del 22 de julio de 2024, Google actualizará gradualmente los clústeres existentes para que usen el plano de control administrado con la implementación de TD. Recibirás una notificación antes de que actualicemos tus mallas.
Puedes revisar las capacidades de los planos de control de Istiod y Traffic Director en la página que describe las funciones compatibles con las APIs de Istio (control administrado ).
Programación y notificación
Deberías recibir una notificación de que un clúster está programado para actualizarse al menos dos semanas antes de la actualización. Las notificaciones están disponibles en tu clúster condiciones de estado de los atributos.
Usa el siguiente comando de Google Cloud CLI para verificar la notificación:
gcloud container hub mesh describe --project={ 'PROJECT_ID' }}
Deberías ver resultados similares a los siguientes:
membershipStates: projects/656460026795/locations/us-central1/memberships/cluster: servicemesh: conditions: - code: MODERNIZATION_SCHEDULED details: This cluster has been scheduled for modernization on or after (date ~ at least 2 weeks). documentationLink:severity: INFO
Todos los clústeres de plano de control administrados heredados que se incorporaron con la API de meshconfig.googleapis.com
se registrarán automáticamente en la flota del proyecto del clúster con la API de membresía de gkehub.googleapis.com
. Si tienes alguna automatización que cancele el registro de un clúster, debes quitarla antes de la modernización, o esta tendrá problemas. Para que el producto administrado funcione correctamente, debe estar registrado en una flota con la función de malla habilitada.
Comunícate con el equipo de asistencia si necesitas personalizar tu modernización o si tienes preguntas sobre si estás usando funciones no compatibles.
Modernización activa
Durante la modernización, de forma segura y controlada, se realizan los siguientes cambios:
- Para habilitar la verificación de estado, se crea el daemonset
snk
en el espacio de nombreskube-system
del clúster y se crea una regla de firewall por clúster. - Habilitar el grupo de extremos de red (NEG)
de datos, la anotación
cloud.google.com/neg
se agrega a todas las instancias de Google Cloud. - En el clúster, se crean nuevos recursos de Google Cloud, como
Mesh
,Routes
, servicios de backend y verificaciones de estado. - Los Pods administrados por las implementaciones de Kubernetes se reinician para volver a conectarse al Plano de control de Traffic Director.
Algunos de los recursos nuevos tienen una cuota limitada. Puedes ver las cuotas y solicitar más si es necesario.
Puedes hacer un seguimiento del progreso de la modernización de una flota con las siguientes opciones
el comando de Google Cloud CLI y buscar en el conditions
de cada miembro:
gcloud container hub mesh describe --project=[PROJECT_ID]
Cuando se modernice un clúster, verás lo siguiente:
conditions: - code: MODERNIZATION_IN_PROGRESS details: The modernization for this cluster is in progress. documentationLink:severity: INFO
Cuando se complete la modernización, verás lo siguiente:
conditions: - code: MODERNIZATION_COMPLETED details: The modernization for this cluster was completed. documentationLink:severity: INFO
Si se cancela la modernización, verás lo siguiente:
conditions: - code: MODERNIZATION_ABORTED details: The modernization for this cluster was aborted. documentationLink:severity: INFO