Anthos Service Mesh e Traffic Director sono ora Cloud Service Mesh. Per saperne di più, consulta la panoramica di Cloud Service Mesh.

Questa pagina è stata tradotta dall'API Cloud Translation.

Limitazioni di Cloud Service Mesh con Envoy

Questo documento descrive le limitazioni che si applicano a Cloud Service Mesh con le API Google Cloud, incluse le limitazioni di gestione del traffico avanzate. Non si applica a Cloud Service Mesh con le API Istio.

Per informazioni sui limiti, consulta Quote e limiti.

Limitazioni generali

Le limitazioni di Cloud Service Mesh includono quanto segue:

Cloud Service Mesh con le API di routing dei servizi supporta solo le API Google Cloud.
Puoi utilizzare Cloud Service Mesh per configurare i seguenti protocolli di richiesta: HTTP (HTTP/1.1 o HTTP/2), HTTPS, TCP e gRPC.
Quando utilizzi Envoy come proxy del piano dati, Valore stream_idle_timeout il valore predefinito è 5 minuti. Non è possibile configurare questa funzionalità tramite Cloud Service Mesh.
Quando utilizzi la risorsa TCPRoute per configurare la richiesta TCP non potrai utilizzare le funzionalità avanzate di gestione del traffico. La gestione avanzata del traffico è disponibile solo quando configuri il piano dati per gestire HTTP o gRPC richieste.
Cloud Service Mesh supporta il peering di reti VPC con le API di routing dei servizi.
Cloud Service Mesh non supporta i protocolli server-first.
Non puoi utilizzare Cloud Service Mesh con servizi in esecuzione in Knative o Google Cloud Serverless Computing.
Questo documento illustra i proxy Envoy, ma puoi utilizzare qualsiasi proxy API standard aperto (xDS) con Cloud Service Mesh. Tuttavia, Google ha testato Cloud Service Mesh solo con il proxy Envoy.
Per assicurarti che tutte le vulnerabilità di sicurezza note siano mitigate, ti consigliamo di utilizzare la versione più recente di Envoy. Per informazioni su per gli avvisi di sicurezza di Envoy, vedi Avvertenze sulla sicurezza di Envoy.
La console Google Cloud non supporta l'endpoint di rete con connettività ibrida gruppi (NEG). Per creare o eliminare i NEG di connettività ibrida, utilizza con Google Cloud CLI.
Poiché il tuo piano dati gestisce i controlli di integrità, non puoi utilizzare Console Google Cloud, API o gcloud CLI per recuperare l'integrità verifica lo stato.
Controlla iptables e assicurati che sia configurato correttamente. Per ulteriori informazioni su come configurare iptables, consulta le note di Envoy sulla configurazione del filtro HTTP.
- Se utilizzi la console Google Cloud per creare una macchina virtuale (VM) istanze VM, alcuni moduli relativi a ipv6 non sono installati e disponibili prima di riavviare. Di conseguenza, iptables.sh non riesce a causa di un errore mancante delle dipendenze. In questo caso, riavvia la VM ed esegui nuovamente lo script run.sh.
- Se utilizzi gcloud CLI per creare VM di Compute Engine, non è normale che tu abbia questo problema.

Limitazioni per la gestione avanzata del traffico

I limiti della gestione avanzata del traffico includono quanto segue:

Se il valore di BackendService.sessionAffinity non è NONE e BackendService.localityLbPolicy è impostato su un criterio di bilanciamento del carico diverso da MAGLEV o RING_HASH, le impostazioni di affinità della sessione non vengono applicate.
Il comando gcloud import non elimina i campi di primo livello della risorsa, come il servizio di backend e la mappa URL. Ad esempio: se viene creato un servizio di backend con le impostazioni per circuitBreakers, puoi utilizzare un comando gcloud import successivo per aggiornare queste impostazioni. Tuttavia, non puoi eliminare queste impostazioni dal servizio di backend. Puoi eliminare e ricreare la risorsa senza Impostazioni di circuitBreakers.

Limitazioni con Service Directory

Service Directory e Cloud Service Mesh non garantire la connettività di rete ai clienti.
Un servizio di backend può fare riferimento solo a uno dei seguenti elementi:
- Gruppo di istanze gestite o non gestite
- Gruppo di endpoint di rete
- Associazioni dei servizi
I servizi Service Directory possono essere utilizzati solo con indirizzi di backend con load-balancing-scheme=INTERNAL_SELF_MANAGED.
È possibile eliminare un servizio Service Directory a cui fa riferimento una associazione di servizi. Se il servizio Directory dei servizi di base a cui è collegato il servizio di backend viene eliminato, le applicazioni che utilizzano Cloud Service Mesh non possono inviare traffico a questo servizio, pertanto le richieste non vanno a buon fine. Per le best practice, consulta Osservabilità e debug.
Quando associ un servizio Service Directory a un backend non puoi configurare un controllo di integrità per quel servizio di backend.

Passaggi successivi

Per informazioni sulle limitazioni che si applicano a Cloud Service Mesh con applicazioni gRPC proxyless, consulta Limitazioni di gRPC senza proxy.