Modernización del plano de control administrado

A partir del 22 de julio de 2024, Google actualizará gradualmente los clústeres existentes para que usen el plano de control administrado con la implementación de TD. Recibirás una notificación antes de que actualicemos tus mallas.

Puedes revisar las capacidades de los planos de control de Istiod y Traffic Director en la página que describe las funciones compatibles con las APIs de Istio (control administrado ).

Programación y notificación

Deberías recibir una notificación de que un clúster está programado para actualizarse al menos dos semanas antes de la actualización. Las notificaciones están disponibles en tu clúster condiciones de estado de los atributos.

Usa el siguiente comando de Google Cloud CLI para verificar la notificación:

gcloud container hub mesh describe --project={ 'PROJECT_ID' }}

Deberías ver resultados similares a los siguientes:

membershipStates:
  projects/656460026795/locations/us-central1/memberships/cluster:
    servicemesh:
      conditions:
      - code: MODERNIZATION_SCHEDULED
        details: This cluster has been scheduled for modernization on or after (date ~ at least 2 weeks).
        documentationLink: 
        severity: INFO

Todos los clústeres de plano de control administrados heredados que se incorporaron con la API de meshconfig.googleapis.com se registrarán automáticamente en la flota del proyecto del clúster con la API de membresía de gkehub.googleapis.com. Si tienes alguna automatización que cancele el registro de un clúster, debes quitarla antes de la modernización, o esta tendrá problemas. Para que el producto administrado funcione correctamente, debe estar registrado en una flota con la función de malla habilitada.

Comunícate con el equipo de asistencia si necesitas personalizar tu modernización o si tienes preguntas sobre si estás usando funciones no compatibles.

Modernización activa

Durante la modernización, de forma segura y controlada, se realizan los siguientes cambios:

  • Para habilitar la verificación de estado, se crea el daemonset snk en el espacio de nombres kube-system del clúster y se crea una regla de firewall por clúster.
  • Habilitar el grupo de extremos de red (NEG) de datos, la anotación cloud.google.com/neg se agrega a todas las instancias de Google Cloud.
  • En el clúster, se crean nuevos recursos de Google Cloud, como Mesh, Routes, servicios de backend y verificaciones de estado.
  • Los Pods administrados por las implementaciones de Kubernetes se reinician para volver a conectarse al Plano de control de Traffic Director.

Algunos de los recursos nuevos tienen una cuota limitada. Puedes ver las cuotas y solicitar más si es necesario.

Puedes hacer un seguimiento del progreso de la modernización de una flota con las siguientes opciones el comando de Google Cloud CLI y buscar en el conditions de cada miembro:

gcloud container hub mesh describe --project=[PROJECT_ID]

Cuando se modernice un clúster, verás lo siguiente:

conditions:
- code: MODERNIZATION_IN_PROGRESS
  details: The modernization for this cluster is in progress.
  documentationLink: 
  severity: INFO

Cuando se complete la modernización, verás lo siguiente:

conditions:
- code: MODERNIZATION_COMPLETED
  details: The modernization for this cluster was completed.
  documentationLink: 
  severity: INFO

Si se cancela la modernización, verás lo siguiente:

conditions:
- code: MODERNIZATION_ABORTED
  details: The modernization for this cluster was aborted.
  documentationLink: 
  severity: INFO