Anthos Service Mesh rilascia aggiornamenti frequenti per fornire aggiornamenti di sicurezza, risolvere problemi noti e introdurre nuove funzionalità. I canali di rilascio bilanciano la stabilità e il set di funzionalità della versione Anthos Service Mesh. I canali di rilascio di Anthos Service Mesh sono collegati ai canali di rilascio di Google Kubernetes Engine (GKE). Google gestisce automaticamente la versione e la frequenza dell'upgrade per ogni canale di rilascio.
Questo documento illustra i confronti dei canali di rilascio e come aggiornare i proxy non gestiti.
Canali di rilascio disponibili
Sono disponibili i seguenti canali di rilascio. Ogni canale offre un compromesso tra la disponibilità delle funzionalità e il tasso di abbandono degli aggiornamenti. Le funzionalità di ciascun canale hanno un livello di maturità diverso. Le patch di sicurezza critiche vengono fornite a tutti i canali di rilascio per proteggere i tuoi cluster e l'infrastruttura di Google.
| Canale | Nuova disponibilità di Anthos Service Mesh gestito | Proprietà |
|---|---|---|
| Rapida | Dopo ogni release di Anthos Service Mesh | Ottieni l'ultima release di Anthos Service Mesh il prima possibile e potrai utilizzare le nuove funzionalità non appena verranno incluse in una release. Il piano di controllo viene aggiornato di frequente per mantenere l'ultima versione della patch disponibile e offrire funzionalità più recenti. Il canale rapido è ideale per testare le versioni e le API Anthos Service Mesh più recenti in ambienti di pre-produzione. |
| Normale | Rapido viene promosso a Regolare* | Accedi alle funzionalità di Anthos Service Mesh e Istio in modo ragionevole subito dopo il lancio, ma su una versione che è stata qualificata per un periodo di tempo più lungo. Offre un equilibrio tra disponibilità di funzionalità e stabilità della release ed è ciò che consigliamo alla maggior parte degli utenti. |
| Stabile | L'utente normale viene promosso al livello stabile* | Dai priorità alla stabilità rispetto alle nuove funzionalità. Le modifiche e le nuove versioni in questo canale vengono implementate per ultime, dopo essere state convalidate sui canali Rapida e Regolare, lasciando ancora più tempo per la convalida. |
*Il programma della promozione per il canale successivo dipende da più fattori, tra cui la release open source Istio, il rilascio di Anthos e il programma delle patch, ed è quindi soggetto a modifiche. Per rimanere al corrente delle ultime informazioni, aggiungi l'URL delle note di rilascio di Anthos Service Mesh al tuo lettore di feed o aggiungi direttamente l'URL del feed:
https://cloud.google.com/feeds/servicemesh-release-notes.xml
|
||
Quando una versione secondaria di Anthos Service Mesh gestito ha un utilizzo sufficiente e ha dimostrato stabilità nel canale rapido, viene promossa al canale regolare. Alla fine, la versione secondaria viene promossa sul canale stabile, che riceve solo aggiornamenti ad alta priorità e patch di sicurezza. Ogni promozione indica un livello graduale di stabilità e preparazione alla produzione, in base alle prestazioni osservate del piano di controllo che esegue la versione.
Tutti i canali sono basati su una release di disponibilità generale (GA), anche se le singole funzionalità potrebbero non essere sempre GA, come indicate. Le nuove versioni di Anthos Service Mesh vengono prima rilasciate sul canale rapido e, nel tempo, vengono promosse sul canale regolare e stabile. In questo modo puoi selezionare un canale che soddisfa le tue esigenze di business, stabilità e funzionalità.
Il canale Anthos Service Mesh del tuo cluster è determinato dal canale del cluster GKE.
| Canale GKE | Canale Anthos Service Mesh |
|---|---|
| Rapida | Rapida |
| Normale | Normale |
| Stabile | Stabile |
| (nessun canale) | Normale |
Versioni di Anthos Service Mesh per canale
Il canale Anthos Service Mesh è determinato dal canale del cluster GKE al momento del provisioning di Anthos Service Mesh gestito. Se modifichi il canale del cluster GKE in un secondo momento, mantieni il canale originale Anthos Service Mesh.
La tabella seguente mostra il canale corrente alla mappatura della versione di Anthos Service Mesh:
| Canale | Versione Anthos Service Mesh |
|---|---|
| Rapida | 1.18 |
| Normale | 1.17 |
| Stabile | 1.17 |
Canale predefinito
In un Anthos Service Mesh di recente installazione in cui è presente un singolo canale gestito installato in un cluster, quel canale sarà il canale predefinito per il cluster.
Se nei cluster con un'installazione esistente di Istio o Anthos Service Mesh è configurato il tag predefinito, questi devono indirizzare alla revisione gestita. In caso contrario, non è richiesta alcuna azione.
Puoi utilizzare l'etichetta istio-injection=enabled come alias che indirizza l'inserimento alle altre etichette che utilizzi per il canale, ad esempio la revisione predefinita. Ovunque la nostra documentazione mostri l'utilizzo dell'etichetta dello spazio dei nomi istio.io/rev per l'inserimento, puoi invece utilizzare l'etichetta istio-injection=enabled.
Etichette di iniezione
Per consentire ad Anthos Service Mesh di gestire i carichi di lavoro in un determinato spazio dei nomi, lo spazio dei nomi deve essere etichettato con un'etichetta corrispondente al canale installato. Anthos Service Mesh gestito supporta due tipi di etichette:
- etichette di revisione standard, ovvero
asm-managed-stable,asm-managed,asm-managed-rapid, corrispondenti ai canalistable,regularerapid. - etichetta di inserimento predefinita (ad esempio,
istio-injection=enabled), corrispondente al canale predefinito per il cluster. L'utilizzo dell'etichetta di inserimento predefinita semplifica la migrazione tra le revisioni. Ad esempio, durante la migrazione da Istio OSS o da Anthos Service Mesh non gestito ad Anthos Service Mesh gestito, in quanto non è necessario rietichettare ogni singolo spazio dei nomi. Ovunque la documentazione di Anthos Service Mesh mostri di utilizzare l'etichetta dello spazio dei nomiistio.io/revper l'inserimento, puoi invece utilizzare l'etichettaistio-injection=enabled.
Altri esempi di etichette di inserimento includono l'etichettatura dei carichi di lavoro con sidecar.istio.io/inject (comunemente utilizzata per i gateway) e istio.io/rev, che funziona sia per gli spazi dei nomi che per i carichi di lavoro.
Etichette di iniezione predefinite
Per applicare l'etichetta di inserimento predefinita a uno spazio dei nomi:
kubectl label namespace NAMESPACE istio-injection=enabled istio.io/rev- --overwrite
Etichette delle revisioni
Come altre etichette Kubernetes, un'etichetta di revisione è una coppia chiave-valore.
La chiave di un'etichetta di revisione è sempre istio.io/rev, ma il valore può variare.
Per selezionare un canale di rilascio, applica uno dei seguenti nomi di revisione agli spazi dei nomi:
| Nome revisione | Canale |
|---|---|
asm-managed |
Normale |
asm-managed-rapid |
Rapida |
asm-managed-stable |
Stabile |
Ad esempio, per applicare il canale di rilascio regolare a uno spazio dei nomi:
kubectl label namespace NAMESPACE istio.io/rev=asm-managed --overwrite
Ti consigliamo di utilizzare lo stesso canale di rilascio del cluster.
Per vedere quale canale di rilascio sta utilizzando uno spazio dei nomi:
kubectl get namespace NAMESPACE -o jsonpath='{.metadata.labels.istio\.io/rev}{"\n"}'
Aggiorna proxy non gestiti
Dopo ogni release di Anthos Service Mesh, riavvia i proxy non gestiti per i servizi e i gateway. Sebbene il mesh di servizi vada bene quando il piano di controllo e i proxy hanno versioni diverse, ti consigliamo di aggiornare i proxy in modo che siano configurati con la nuova versione di Anthos Service Mesh.
Controlla il piano di controllo e la versione del proxy.
Se la versione del piano di controllo è più recente di quella del proxy, riavvia i proxy non gestiti per i servizi e i gateway.
kubectl rollout restart deployment -n NAMESPACE