Unterstützte Features

Auf dieser Seite werden Features beschrieben, die in Anthos Service Mesh 1.6.11 unterstützt werden. Informationen zu den unterstützten Features in früheren Versionen von Anthos Service Mesh finden Sie in der folgenden Dokumentation:

Der Support für Anthos Service Mesh folgt der Supportrichtlinie für Anthos-Versionen. Google unterstützt Anthos Service Mesh-Versionen für mindestens neun Monate ab dem ursprünglichen Releasedatum.

Die folgende Tabelle zeigt die unterstützten Versionen von Anthos Service Mesh und das früheste Datum für das Ende der Lebensdauer (EOL) einer Version.

Releaseversion	Releasedatum	Frühestes EOL-Datum
1.4	20. Dezember 2019	18. September 2020
1.5	20. Mai 2020	17. Februar 2021
1.6	30. Juni 2020	30. März 2021

Weitere Informationen zu unseren Supportrichtlinien finden Sie unter Support erhalten.

Bei der Installation von Anthos Service Mesh wird ein Konfigurationsprofil verwendet, das für Ihre Umgebung geeignet ist:

asm-gcp: Verwenden Sie dieses Profil für Installationen in Google Kubernetes Engine.
asm-gcp-multiproject Beta: Verwenden Sie dieses Profil für Installationen in Google Kubernetes Engine mit Clustern in verschiedenen Projekten.
asm-multicloud: Verwenden Sie dieses Profil für Installationen in den folgenden Umgebungen.
- GKE On-Prem
- GKE on AWS
- Amazon Elastic Kubernetes Service (Amazon EKS)
- Microsoft Azure Kubernetes Service (Microsoft AKS)

Die unterstützten Features unterscheiden sich zwischen den Profilen. In den folgenden Tabellen gibt jedes Feature mit dem Symbol an, dass das Feature entweder standardmäßig oder im Profil aktiviert ist. Unterstützt optional gibt an, dass Sie das Profil überschreiben und das Feature aktivieren können, wie unter Optionale Features aktivieren beschrieben.

Die standardmäßigen und optionalen Features werden vom Google Cloud-Support vollständig unterstützt. Features, die nicht explizit in den Tabellen aufgeführt sind, erhalten bestmöglichen Support. Jedes Feature mit dem Symbol gibt an, dass das Feature nicht verfügbar ist oder nicht unterstützt wird.

Installation/Upgrade/Rollback

Feature	asm-gcp	asm-gcp-multiproject	asm-multicloud
Installation von `istioctl`
Upgrade und Downgrade von `istioctl`
Optionale Features von `istioctl` aktivieren
Installation von `Anthos CLI`
Migration von Istio on GKE

Sicherheit

Mechanismen zur Zertifikatsverteilung und Rotation

Feature	asm-gcp	asm-gcp-multiproject	asm-multicloud
Arbeitslast-Zertifikatsverwaltung mit Envoy SDS
Externe Zertifikatsverwaltung auf Ingress-Gateway mit Envoy SDS	Unterstützt optional	Unterstützt optional

Unterstützung von Zertifizierungsstellen (CA)

Feature	asm-gcp	asm-gcp-multiproject	asm-multicloud
Anthos Service Mesh-Zertifizierungsstelle (Mesh CA)
Citadel CA
Integration in benutzerdefinierte Zertifizierungsstellen

Autorisierungsrichtlinie

Feature	asm-gcp	asm-gcp-multiproject	asm-multicloud
Autorisierungs-v1beta1-Richtlinie

Authentifizierungsrichtlinie

Peer-Authentifizierung

Feature	asm-gcp	asm-gcp-multiproject	asm-multicloud
Auto-mTLS
mTLS-PERMISSIVE-Modus	Unterstützt optional	Unterstützt optional	Unterstützt optional
mTLS-STRICT-Modus	Unterstützt optional	Unterstützt optional	Unterstützt optional

Authentifizierung anfordern

Feature	asm-gcp	asm-gcp-multiproject	asm-multicloud
JWT-Authentifizierung

Telemetrie

Messwerte

Feature	asm-gcp	asm-gcp-multiproject	asm-multicloud
Cloud Monitoring (HTTP-In-Proxy-Messwerte)
Cloud Monitoring (TCP-In-Proxy-Messwerte)
Mesh-Telemetrie (In-Proxy-Edge-Daten)
Export Prometheus-Messwerte nach Grafana und Kiali		Unterstützt optional
Benutzerdefinierte Adapter/Back-Ends, In- oder Out-of-Process
Beliebige Telemetrie- und Logging-Back-Ends

Zugriffs-Logging

Feature	asm-gcp	asm-gcp-multiproject	asm-multicloud
Cloud Logging
Envoy an `stdout` weiterleiten	Unterstützt optional	Unterstützt optional	Unterstützt optional

Tracing

Feature	asm-gcp	asm-gcp-multiproject	asm-multicloud
Cloud Trace	Unterstützt optional	Unterstützt optional
Jaeger-Tracing (ermöglicht die Verwendung des vom Kunden verwalteten Jaeger)		Unterstützt optional	Unterstützt optional
Zipkin-Tracing (ermöglicht die Verwendung des vom Kunden verwalteten Zipkin)		Unterstützt optional	Unterstützt optional

Richtlinien

Feature	asm-gcp	asm-gcp-multiproject	asm-multicloud
Richtlinienprüfungen

Netzwerk

Mechanismus zum Abfangen/Umleiten von Traffic

Feature	asm-gcp	asm-gcp-multiproject	asm-multicloud
Traditionelle Verwendung von `iptables` mit `init`-Containern über `CAP_NET_ADMIN`
Istio Container Network Interface (CNI)
Whitebox-Sidecar

Protokollunterstützung

Feature	asm-gcp	asm-gcp-multiproject	asm-multicloud
IPv4
HTTP/1.1
HTTP/2
TCP-Byte-Streams (Hinweis 1)
gRPC
IPv6

Hinweise:

Obwohl TCP ein unterstütztes Protokoll für das Netzwerk ist, werden TCP-Messwerte weder erfasst noch gemeldet. Messwerte werden nur für HTTP-Dienste in der Cloud Console angezeigt.
Dienste, die mit Layer-7-Funktionen für die folgenden Protokolle konfiguriert wurden, werden nicht unterstützt: WebSocket, MongoDB, Redis, Kafka, Cassandra, RabbitMQ, Cloud SQL. Unter Umständen können Sie das Protokoll mithilfe der TCP-Bytestream-Unterstützung nutzen. Wenn der TCP-Bytestream das Protokoll nicht unterstützt (z. B. wenn Kafka eine Weiterleitungsadresse in einer protokollspezifischen Antwort sendet und diese Weiterleitung nicht mit der Routinglogik von Anthos Service Mesh kompatibel ist), wird das Protokoll nicht unterstützt.

Envoy-Bereitstellungen

Feature	asm-gcp	asm-gcp-multiproject	asm-multicloud
Sidecar-Dateien
Ingress-Gateway
Ausgehender Traffic direkt von Sidecars
Ausgehender Traffic über Egress-Gateways	Unterstützt optional	Unterstützt optional	Unterstützt optional

CRD-Support

Feature	asm-gcp	asm-gcp-multiproject	asm-multicloud
Sidecar-Ressource
Diensteintragsressource
Prozentwert, Fehlerinjektion, Pfadabgleich, Weiterleitungen, Wiederholungsversuche, Umschreibungen, Zeitüberschreitung, Wiederholungsversuch, Header-Bearbeitung und CORS-Routingregeln
Benutzerdefinierte Envoy-Filter

Load-Balancer für das Istio-Ingress-Gateway

Feature	asm-gcp	asm-gcp-multiproject	asm-multicloud
Öffentlicher Load-Balancer
Interner Google Cloud-Load-Balancer	Unterstützt optional	Unterstützt optional	Nicht unterstützt. Weitere Informationen finden Sie unter den nachfolgenden Links.

Informationen zum Konfigurieren von Load-Balancern finden Sie hier:

Load-Balancing-Richtlinien

Feature	asm-gcp	asm-gcp-multiproject	asm-multicloud
Round Robin
Mindestverbindungen
random (Zufallswert)
Pass-Through
Konsistenter Hash
nach Ort gewichtet

Support für mehrere Cluster

Feature	asm-gcp	asm-gcp-multiproject	asm-multicloud
Einzelnes Netzwerk
Multinetzwerk
Einzelprojekt
Multiprojekt
Multi-Primary (mehrere Cluster mit Steuerungsebenen)

Benutzeroberfläche

Feature	asm-gcp-multiproject	asm-multicloud
Anthos Service Mesh-Dashboards in der Cloud Console
Cloud Monitoring
Cloud Logging
Grafana-Dashboards	Optional installiert, vom Kunden verwaltet	Installiert, vom Kunden verwaltet
Kiali	Optional installiert, vom Kunden verwaltet	Installiert, vom Kunden verwaltet

Der Einfachheit halber installiert das Profil asm-multicloud eine Instanz von Grafana und Kiali, aber der Cloud-Support kann keine Hilfe bei der Verwaltung dieser Drittanbieterprodukte bieten. Informationen zum Einrichten und Verwalten der Dashboards finden Sie in der entsprechenden Dokumentation.

Unterstützte Umgebungen

Anthos Service Mesh 1.6.11 unterstützt die folgenden Umgebungen:

Umgebung	Version
GKE in Google Cloud	Wir empfehlen, GKE-Cluster in einer Release-Version zu registrieren. Verwenden Sie für die Registrierung die Release-Version "Regular", da andere Versionen möglicherweise auf einer nicht unterstützten GKE-Version beruhen. Anthos Service Mesh 1.6.11 unterstützt die folgenden GKE-Versionen: 1.15, 1.16 und 1.17. Die GKE-Version 1.14 wird nicht für Anthos Service Mesh 1.6.11 unterstützt. Weitere Informationen zu den in den einzelnen Release-Versionen enthaltenen GKE-Versionen finden Sie hier: Versionshinweise (Stable Channel) Versionshinweise (Regular Channel) Versionshinweise (Rapid Channel)
GKE On-Prem	Anthos 1.4, Kubernetes-Version 1.16
GKE on AWS	Anthos 1.4, Kubernetes-Version 1.16
Amazon EKS	Kubernetes-Version 1.16
Microsoft AKS	Kubernetes-Version 1.16