[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Difficile à comprendre"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Informations ou exemple de code incorrects"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Il n'y a pas l'information/les exemples dont j'ai besoin"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"Problème de traduction"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"Autre"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"Facile à comprendre"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"J'ai pu résoudre mon problème"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"Autre"
}]
Fonctionnalités du plan de contrôle géré par Google
Cette page décrit les fonctionnalités et les limites d'Anthos Service Mesh avec un plan de contrôle géré par Google. Pour obtenir la liste des fonctionnalités disponibles pour Anthos Service Mesh avec un plan de contrôle géré par le client, consultez la page Plan de contrôle géré par le client.
La version de GKE doit être compatible avec Anthos Service Mesh 1.9 : GKE 1.16 à 1.20.
Les clusters privés GKE ne sont pas acceptés.
Les clusters GKE avec Autopilot ne sont pas acceptés.
Les environnements autres que GKE (Compute Engine, VM, Kubernetes ou Anthos On-Prem) ne sont pas acceptés.
Les migrations/mises à niveau ne sont compatibles qu'avec les versions d'Anthos Service Mesh 1.9 (ou versions ultérieures) installées avec l'autorité de certification Mesh. Les installations avec Citadel doivent d'abord migrer vers l'autorité de certification Mesh.
Le scaling est limité à 1 000 services et 3 000 charges de travail par cluster.
Seule l'option de déploiement multi-niveau pour les clusters multiples est compatible : l'option de déploiement principal à distance n'est pas acceptée.
istioctl ps n'est pas compatible, mais vous pouvez utiliser istioctl pc avec le nom de pod et l'espace de noms à la place.
API Istio non compatibles :
Filtres Envoy
API d'opérateur Istio
Vous pouvez utiliser le plan de contrôle géré par Google sans abonnement Anthos, mais certains éléments d'UI et certaines fonctionnalités de Google Cloud Console ne sont disponibles que pour les abonnés Anthos. Pour en savoir plus sur ce qui est disponible pour les abonnés et les non-abonnés, consultez la section Différences entre les interfaces utilisateur Anthos et Anthos Service Mesh.
Fonctionnalités du plan de contrôle géré par Google
Installer, mettre à jour et effectuer un rollback
Caractéristique
Compatibilité
Installation sur les nouveaux clusters GKE. L'installation obtenue utilise Stackdriver et l'autorité de certification Mesh
Mises à niveau à partir de versions ASM 1.9 utilisant l'autorité de certification Mesh
Mises à niveau directes à partir de versions d'Anthos Service Mesh antérieures à la version 1.9 (voir les notes pour les mises à niveau indirectes)
Mises à niveau directes d'Istio OSS (voir les notes pour les mises à niveau indirectes)
Mises à niveau directes du module complémentaire Istio-on-GKE (voir les notes pour les mises à niveau indirectes)
GKE 1.16 à 1.20 dans l'une des régions suivantes : asia-east1, asia-southeast1, europe-north1, europe-west1, europe-west4, us-central1, us-east1, us-east4, us -west1, us-west2, us-west3, us-west4
GKE 1.14
Clusters privés GKE
Environnements autres que GKE (Compute Engine, VM, Kubernetes ou Anthos On-Prem, Amazon EKS, Microsoft AKS)
Effectuer le scaling
Caractéristique
Compatibilité
1 000 services et 3 000 charges de travail par cluster
Environnement de plate-forme
Caractéristique
Compatibilité
Réseau unique
Plusieurs réseaux
Projet unique
Plusieurs projets
Modèle de déploiement
Caractéristique
Compatibilité
Plusieurs serveurs principaux
Serveurs principaux à distance
Remarques sur la terminologie
Une configuration avec plusieurs déploiements principaux signifie que la configuration doit être répliquée dans tous les clusters.
Une configuration de déploiement principal à distance signifie qu'un cluster unique contient la configuration et qu'elle est considérée comme source fiable.
Anthos Service Mesh utilise une définition simplifiée du réseau basée sur la connectivité générale. Les instances de charge de travail se trouvent sur le même réseau si elles peuvent communiquer directement, sans passerelle.
Sécurité
Mécanismes de distribution/rotation des certificats
Caractéristique
Compatibilité
Gestion des certificats de charge de travail avec Envoy SDS
Bien que TCP soit un protocole compatible pour la mise en réseau, les métriques TCP ne sont ni collectées, ni signalées. Les métriques ne sont affichées que pour les services HTTP dans Cloud Console.
Les services configurés avec des fonctionnalités de couche 7 pour les protocoles suivants ne sont pas compatibles : WebSocket, MongoDB, Redis, Kafka, Cassandra, RabbitMQ, Cloud SQL. Vous pourrez peut-être rendre le protocole opérationnel grâce à la prise en charge du flux d'octets TCP. Si le flux d'octets TCP ne peut pas prendre en charge le protocole (par exemple, Kafka envoie une adresse de redirection dans une réponse spécifique au protocole, et cette redirection n'est pas compatible avec la logique de routage d'Anthos Service Mesh), le protocole n'est pas compatible.
Déploiements Envoy
Caractéristique
Compatibilité
Side-cars
Passerelle d'entrée
Sortie directe à partir des side-cars
Sortie à l'aide de passerelles de sortie
Compatible, facultatif
Compatibilité des CRD
Caractéristique
Compatibilité
Ressource side-car
Ressource d'entrée de service
Pourcentage, injection de pannes, mise en correspondance des chemins d'accès, redirections, nouvelles tentatives, réécriture, délai avant expiration, nouvelle tentative, mise en miroir, manipulation des en-têtes et règles de routage CORS
Équilibreur de charge pour la passerelle d'entrée Istio
Caractéristique
Compatibilité
Équilibreur de charge public
Équilibreur de charge interne Google Cloud
Compatible, facultatif
Règles d'équilibrage de charge
Caractéristique
Compatibilité
round robin (à tour de rôle)
connexions minimales
random
pass-through
Hachage cohérent
pondéré par la localité
Interface utilisateur
Caractéristique
Compatibilité
Tableaux de bord Anthos Service Mesh dans Cloud Console
Cloud Monitoring
Cloud Logging
Grafana
Kiali
L'installation des composants complémentaires Zipkin et Kiali ne peut plus être effectuée à l'aide de istioctl install. Si vous activez l'exportation de métriques Envoy vers Prometheus, vous pouvez installer votre propre instance de Grafana et Kiali, mais l'assistance Cloud ne peut pas vous aider à gérer ces produits tiers.
Outils
Caractéristique
Compatibilité
Compatible avec istioctl avec Anthos Service Mesh 1.9.x
istioctl ps
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Difficile à comprendre"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Informations ou exemple de code incorrects"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Il n'y a pas l'information/les exemples dont j'ai besoin"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"Problème de traduction"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"Autre"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"Facile à comprendre"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"J'ai pu résoudre mon problème"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"Autre"
}]
