Funzionalità supportate da Anthos Service Mesh gestito
Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Questa pagina descrive le funzionalità e le limitazioni supportate per Anthos Service Mesh gestito. Per l'elenco delle funzionalità supportate da Anthos Service Mesh per Anthos Service Mesh con un piano di controllo in-cluster, vedi Piano di controllo in-cluster.
Limitazioni
Si applicano le seguenti limitazioni:
I cluster GKE devono trovarsi in una delle regioni supportate.
La versione di GKE deve essere una versione supportata.
Sono supportate solo le piattaforme elencate in Ambienti.
Le migrazioni e gli upgrade sono supportati solo da Anthos Service Mesh 1.9 e versioni successive nel cluster installate con Mesh CA. Le installazioni con Istio CA (precedentemente nota come Citadel) devono prima eseguire la migrazione a Mesh CA.
La scalabilità è limitata a 1000 servizi e 5000 carichi di lavoro per cluster.
È supportata solo l'opzione di deployment multi-primaria per il cluster multi-cluster; l'opzione di deployment principale-remoto non lo è.
L'istioctl ps non è supportato. Puoi invece utilizzare istioctl x ps --xds-via-agents per elencare tutti i carichi di lavoro. Inoltre, puoi utilizzare istioctl pc con il nome del pod e lo spazio dei nomi per ottenere informazioni dettagliate sul pod.
API Istio non supportate:
Filtri Envoy
IstioOperator API
Puoi utilizzare il piano di controllo gestito senza un abbonamento a GKE Enterprise, ma alcuni elementi dell'interfaccia utente e funzionalità della console Google Cloud sono disponibili solo per gli abbonati a GKE Enterprise. Per informazioni su cosa è disponibile per gli abbonati e i non abbonati, consulta Differenze tra le UI di GKE Enterprise e Anthos Service Mesh.
Durante il processo di provisioning per un piano di controllo gestito, i CRD Istio corrispondenti al canale selezionato vengono installati nel cluster specificato. Se nel cluster esistono CRD Istio, verranno sovrascritti
Anthos Service Mesh gestito supporta solo il dominio DNS predefinito .cluster.local.
A partire dal 14 novembre 2023, le nuove installazioni di Anthos Service Mesh gestito sul canale di rilascio rapido recuperano JWKS solo utilizzando Envoy. Equivale all'opzione PILOT_JWT_ENABLE_REMOTE_JWKS=envoy Istio. Rispetto alle installazioni
sui canali di rilascio regolari e stabili o sulle installazioni
sul canale di rilascio rapido prima del 14 novembre 2023, potrebbero essere necessarie ulteriori configurazioni
ServiceEntry e DestinationRule. Per un esempio, consulta
requestauthn-with-se.yaml.tmpl.
Esistono alcune differenze nelle funzionalità supportate tra i canali di rilascio.
: indica che la funzionalità è disponibile e abilitata per impostazione predefinita.
*: indica che la funzionalità è supportata per la piattaforma e può essere abilitata, come descritto in Abilitazione delle funzionalità facoltative o nella guida alle funzionalità collegata nella tabella delle funzionalità.
– Indica che la funzionalità non è disponibile o non è supportata.
Le funzionalità predefinite e facoltative sono completamente supportate dall'Assistenza Google Cloud. Le funzionalità non elencate esplicitamente nelle tabelle ricevono l'assistenza secondo il criterio del "best effort".
Funzionalità supportate dal piano di controllo gestito
Installazione, upgrade e rollback
Selezione delle
Stabile
Normale
Rapida
Installazione sui cluster GKE utilizzando l'API della funzionalità fleet
Upgrade dalle versioni di ASM 1.9 che utilizzano Mesh CA
Upgrade diretti (a livello di salto) da versioni di Anthos Service Mesh precedenti alla 1.9 (consulta le note per gli upgrade indiretti)
Upgrade diretti (a livello di salto) da Istio OSS (consulta le note per gli upgrade indiretti)
Upgrade diretti (a livello di salto) dal componente aggiuntivo Istio-on-GKE (consulta le note per gli upgrade indiretti)
Ambienti esterni a Google Cloud (GKE Enterprise on-premise, GKE Enterprise su altri cloud pubblici, Amazon EKS, Microsoft AKS o altri cluster Kubernetes)
Scalabilità
Selezione delle
Stabile
Normale
Rapida
1000 servizi e 5000 carichi di lavoro per cluster
Ambiente della piattaforma
Selezione delle
Stabile
Normale
Rapida
Rete singola
Più reti
Progetto singolo
Multiprogetto con VPC condiviso
Modello di deployment
Selezione delle
Stabile
Normale
Rapida
Multi-primaria
Telecomando principale
Note sulla terminologia
Una configurazione multi-primaria significa che la configurazione deve essere replicata in tutti i cluster.
Una configurazione principale-remota indica che un singolo cluster contiene la configurazione ed è considerato la fonte di riferimento.
Anthos Service Mesh utilizza una definizione semplificata di rete basata sulla connettività
generale. Le istanze di carico di lavoro si trovano sulla stessa rete se sono in grado di comunicare direttamente, senza un gateway.
Oltre a supportare le funzionalità di sicurezza Istio, Anthos Service Mesh fornisce ulteriori funzionalità per aiutarti a proteggere le tue applicazioni.
Sebbene TCP sia un protocollo supportato per il networking e le metriche TCP vengono raccolte, non vengono segnalate. Le metriche vengono visualizzate solo per
i servizi HTTP nella console Google Cloud.
I servizi configurati con funzionalità di livello 7 per i seguenti protocolli non sono supportati: WebSocket, MongoDB, Redis, Kafka,Cassandra, RabbitMQ, Cloud SQL. Potresti riuscire a far funzionare il protocollo
utilizzando il supporto per il flusso di byte TCP. Se il flusso di byte TCP non supporta il protocollo (ad esempio, Kafka invia un indirizzo di reindirizzamento in una risposta specifica per protocollo e questo reindirizzamento non è compatibile con la logica di routing di Anthos Service Mesh), il protocollo non è supportato.
Deployment di Envoy
Selezione delle
Stabile
Normale
Rapida
Sidecar
Gateway in entrata
In uscita direttamente dai file collaterali
In uscita utilizzando i gateway in uscita
*
*
*
Assistenza CRD
Selezione delle
Stabile
Normale
Rapida
Risorsa collaterale
Risorsa voce di servizio
Percentuale, fault injection, corrispondenza dei percorsi, reindirizzamenti, nuovi tentativi, riscrittura, timeout, nuovi tentativi, mirroring, manipolazione dell'intestazione e regole di routing CORS
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2024-12-22 UTC."],[],[]]