O Anthos Service Mesh e o Traffic Director agora são Cloud Service Mesh. Para mais informações, consulte a Visão geral do Cloud Service Mesh.

Esta página foi traduzida pela API Cloud Translation.

Modernização do plano de controle gerenciado

A partir de 22 de julho de 2024, o Google vai atualizar gradualmente os clusters atuais para usar o plano de controle gerenciado com a implementação de TD. Você vai receber uma notificação antes de atualizar as malhas.

É possível analisar os recursos dos planos de controle do Istiod e do Traffic Director na página que descreve os Recursos compatíveis com as APIs do Istio (plano de controle gerenciado).

Programação e notificação

Você vai receber uma notificação de que um cluster está programado para ser atualizado pelo menos duas semanas antes da atualização. As notificações estão disponíveis nas condições de estado do recurso no nível do cluster.

Use o comando da Google Cloud CLI a seguir para verificar a notificação:

gcloud container hub mesh describe --project=PROJECT_ID

Você verá resultados parecidos com o seguinte:

membershipStates:
  projects/656460026795/locations/us-central1/memberships/cluster:
    servicemesh:
      conditions:
      - code: MODERNIZATION_SCHEDULED
        details: This cluster has been scheduled for modernization on or after (date ~ at least 2 weeks).
        documentationLink: 
        severity: INFO

Todos os clusters de plano de controle gerenciados legados que foram integrados usando a API meshconfig.googleapis.com são registrados automaticamente na frota no projeto do cluster com a API gkehub.googleapis.com Membership. Se você tiver alguma automação que descadastra um cluster, remova-a antes da modernização, ou ela terá problemas. Para que o produto gerenciado funcione, ele precisa estar registrado em uma frota com o recurso de malha ativado.

Entre em contato com o suporte se precisar personalizar a modernização ou tiver dúvidas sobre o uso de recursos sem suporte.

Modernização ativa

Durante a modernização, de forma segura e controlada, as seguintes mudanças acontecem:

Para ativar a verificação de integridade, o daemonset snk é criado no namespace kube-system do cluster e uma regra de firewall por cluster é criada.
Para ativar a ingestão de grupos de endpoints de rede (NEGs), a anotação cloud.google.com/neg é adicionada a todos os serviços do Kubernetes.
Novos recursos do Google Cloud, como Mesh, Routes, serviços de back-end e verificações de saúde, são criados no cluster.
Os pods gerenciados por implantações do Kubernetes são reiniciados para se reconectar ao plano de controle do Traffic Director.

Alguns dos novos recursos são limitados por cota. É possível ver as cotas e solicitar mais, se necessário.

É possível acompanhar o progresso da modernização de uma frota com o seguinte comando da Google Cloud CLI e procurar no conditions de cada membro:

gcloud container hub mesh describe --project=PROJECT_ID

Quando um cluster está sendo modernizado, você vai ver:

conditions:
- code: MODERNIZATION_IN_PROGRESS
  details: The modernization for this cluster is in progress.
  documentationLink: 
  severity: INFO

Quando a modernização for concluída, você vai notar:

conditions:
- code: MODERNIZATION_COMPLETED
  details: The modernization for this cluster was completed.
  documentationLink: 
  severity: INFO

Se a modernização for cancelada, você vai ver:

conditions:
- code: MODERNIZATION_ABORTED
  details: The modernization for this cluster was aborted.
  documentationLink: 
  severity: INFO