Anthos Service Mesh e Traffic Director sono ora Cloud Service Mesh. Per saperne di più, consulta la panoramica di Cloud Service Mesh.

Questa pagina è stata tradotta dall'API Cloud Translation.

Modernizzazione del piano di controllo gestito

A partire dal 22 luglio 2024, Google aggiornerà gradualmente i cluster esistenti in modo che utilizzino il piano di controllo gestito con l'implementazione del TD. Riceverai una notifica prima aggiorna i mesh.

Puoi esaminare le funzionalità dei piani di controllo Istiod e Traffic Director nella pagina che descrive le funzionalità supportate mediante le API Istio (piano di controllo gestito).

Pianificazione e notifica

Dovresti ricevere una notifica che ti informa che è pianificato l'aggiornamento di un cluster almeno due settimane prima dell'aggiornamento. Le notifiche sono disponibili nelle condizioni dello stato della funzionalità a livello di cluster.

Utilizza il seguente comando Google Cloud CLI per controllare la notifica:

gcloud container hub mesh describe --project={ 'PROJECT_ID' }}

Vedrai risultati simili ai seguenti:

membershipStates:
  projects/656460026795/locations/us-central1/memberships/cluster:
    servicemesh:
      conditions:
      - code: MODERNIZATION_SCHEDULED
        details: This cluster has been scheduled for modernization on or after (date ~ at least 2 weeks).
        documentationLink: 
        severity: INFO

Tutti i cluster del piano di controllo gestiti precedenti che sono stati sottoposti a onboarding utilizzando l'API meshconfig.googleapis.com verranno registrati automaticamente al parco risorse nel progetto del cluster con l'API Membership gkehub.googleapis.com. Se hai automazioni che annullano la registrazione di un cluster, devi rimuoverle prima della modernizzazione, altrimenti la modernizzazione avrà problemi. Per il prodotto gestito per funzionare correttamente, deve essere registrato in un parco risorse con la funzionalità mesh in un bucket in cui è abilitato il controllo delle versioni.

Contatta l'assistenza se hai bisogno di personalizzare la modernizzazione o se hai domande sul fatto che non utilizzi le funzionalità di machine learning.

Modernizzazione attiva

Durante la modernizzazione, in modo sicuro e controllato, le seguenti modifiche luogo:

Per abilitare il controllo di integrità, il daemonset snk viene creato nello spazio dei nomi kube-system del cluster e viene creata una regola firewall per ogni cluster.
Per abilitare l'importazione del gruppo di endpoint di rete (NEG), l'annotazione cloud.google.com/neg viene aggiunta a tutti i servizi Kubernetes.
Nuove risorse Google Cloud come Mesh, Routes, backend servizi e salute di controllo vengono creati nel in un cluster Kubernetes.
I pod gestiti dai deployment Kubernetes vengono riavviati per riconnettersi Piano di controllo di Traffic Director.

Alcune delle nuove risorse sono limitate in base alla quota. Puoi visualizzare le quote e richiederne di più, se necessario.

Puoi monitorare l'avanzamento della modernizzazione di un parco risorse con il seguente comando Google Cloud CLI e controllando conditions di ogni membro:

gcloud container hub mesh describe --project=[PROJECT_ID]

Quando un cluster è in fase di modernizzazione, vedrai:

conditions:
- code: MODERNIZATION_IN_PROGRESS
  details: The modernization for this cluster is in progress.
  documentationLink: 
  severity: INFO

Al termine della modernizzazione, vedrai:

conditions:
- code: MODERNIZATION_COMPLETED
  details: The modernization for this cluster was completed.
  documentationLink: 
  severity: INFO

Se la modernizzazione viene annullata, visualizzerai:

conditions:
- code: MODERNIZATION_ABORTED
  details: The modernization for this cluster was aborted.
  documentationLink: 
  severity: INFO