Auf dieser Seite werden Features beschrieben, die in Anthos Service Mesh 1.11.2 mit einer clusterinternen Steuerungsebene unterstützt werden. Informationen zu den unterstützten Features für Anthos Service Mesh 1.11.2 mit einer von Google verwalteten Steuerungsebene stattdessen finden Sie unter Von Google verwaltete Steuerungsebene.
Unterstützte Versionen
Der Support für Anthos Service Mesh folgt der Supportrichtlinie für Anthos-Versionen. Google unterstützt die aktuellen und vorherigen zwei Versionen (n-2) des Anthos Service Mesh. Die folgende Tabelle zeigt die unterstützten Versionen von Anthos Service Mesh und das früheste Datum für das Ende der Lebensdauer (EOL) einer Version.
| Releaseversion | Releasedatum | Frühestes EOL-Datum |
|---|---|---|
| 1.4 | 20. Dezember 2019 | Nicht unterstützt (18. September 2020) |
| 1.5 | 20. Mai 2020 | Nicht unterstützt (17. Februar 2021) |
| 1,6 | 30. Juni 2020 | Nicht unterstützt (30. März 2021) |
| 1,7 | 3. November 2020 | 10. Dezember 2021 |
| 1.8 | 15. Dezember 2020 | 10. Dezember 2021 |
| 1.9 | 4. März 2021 | 10. Dezember 2021 |
| 1.10 | 24. Juni 2021 | 24. März 2022 |
| 1.11 | 6. Oktober 2021 | 6. Juli 2022 |
Anthos Service Mesh 1.6, 1.5 und 1.4 werden nicht mehr unterstützt. Sie müssen ein Upgrade auf Anthos Service Mesh 1.7 oder höher durchführen. Informationen zum Upgraden finden Sie unter Upgrade von Anthos Service Mesh ausführen.
Weitere Informationen zu unseren Supportrichtlinien finden Sie unter Support erhalten.
Plattformunterschiede
Die unterstützten Funktionen unterscheiden sich zwischen den unterstützten Plattformen und ob die GKE-Cluster auf Google Cloud im selben Projekt oder in verschiedenen Projekten enthalten sind. In den folgenden Tabellen bedeutet jede Funktion mit dem Symbol , dass das Feature standardmäßig aktiviert ist. Unterstützt optional gibt an, dass die Funktion für die Plattform unterstützt wird und wie unter Optionale Features aktivieren beschrieben aktiviert werden kann.
Die standardmäßigen und optionalen Features werden vom Google Cloud-Support vollständig unterstützt. Features, die nicht explizit in den Tabellen aufgeführt sind, erhalten bestmöglichen Support. Jedes Feature mit dem Symbol gibt an, dass das Feature nicht verfügbar ist oder nicht unterstützt wird.
Die Spalten Andere Anthos-Cluster beziehen sich auf Cluster außerhalb von Google Cloud. Ein Beispiel:
- Anthos On-Prem: Umfasst Anthos-Cluster auf VMware (GKE On-Prem) und Anthos auf Bare-Metal. Sofern es keine Unterschiede zwischen den Plattformen gibt, verwendet diese Seite Anthos On-Prem.
- Anthos-Cluster in AWS
- Amazon EKS-Cluster
Installation/Upgrade/Downgrades
Die Verwendung von install_asm und istioctl install wurde verworfen. Die Unterstützung dieser Tools für Installationen und Upgrades von Anthos Service Mesh wird entfernt, wenn Anthos Service Mesh 1.12 veröffentlicht wird. Aktualisieren Sie Ihre Skripts und Tools für die Verwendung von asmcli. Weitere Informationen finden Sie unter Umstellung auf „asmcli“.
Die anderen Methoden zur Installation von Istio werden nicht unterstützt.
asmcli verwenden
| Feature | GKE-Cluster in Google Cloud. | Anthos lokal | Anthos-Cluster in AWS | Amazon EKS-Cluster |
|---|---|---|---|---|
| Neuinstallationen | ||||
| Upgrades | ||||
| Optionale Features aktivieren |
install_asm-Skript verwenden
Das Skript install_asm ruft istioctl install auf. Weitere Informationen zum Skript install_asm finden Sie unter GKE-Einzelprojekt.
| Feature | GKE-Cluster in demselben Google Cloud-Projekt | Verschiedene Projekte in GKE-Clustern in Google Cloud | Andere Anthos-Cluster |
|---|---|---|---|
| Neuinstallationen | |||
| Upgrades | |||
| Optionale Features aktivieren |
istioctl install verwenden
| Feature | GKE-Cluster in Google Cloud. | Andere Anthos-Cluster |
|---|---|---|
| Neuinstallationen | ||
| Upgrades | ||
| Optionale Features aktivieren |
Informationen zur Migration von OSS Istio zu Anthos Service Mesh finden Sie unter Von Istio 1.7 oder höher zu Anthos Service Mesh und Mesh CA migrieren.
Sicherheit
Mechanismen zur Zertifikatsverteilung und Rotation
| Feature | GKE-Cluster in Google Cloud. | Andere Anthos-Cluster |
|---|---|---|
| Verwaltung von Arbeitslastzertifikaten | ||
| Externe Zertifikatsverwaltung auf Gateways |
Unterstützung von Zertifizierungsstellen (CA)
| Feature | GKE-Cluster in demselben Google Cloud-Projekt | Verschiedene Projekte in GKE-Clustern in Google Cloud | Anthos-Cluster lokal | Andere Anthos-Cluster |
|---|---|---|---|---|
| Anthos Service Mesh-Zertifizierungsstelle (Mesh CA) | ||||
| Certificate Authority Service | ||||
| Istio CA (ehemals Citadel) | Unterstützt optional | Unterstützt optional | Unterstützt optional | |
| Integration in benutzerdefinierte Zertifizierungsstellen |
Autorisierungsrichtlinie
| Feature | GKE-Cluster in Google Cloud. | Andere Anthos-Cluster |
|---|---|---|
| Autorisierungs-v1beta1-Richtlinie |
Authentifizierungsrichtlinie
Peer-Authentifizierung
| Feature | GKE-Cluster in Google Cloud. | Andere Anthos-Cluster |
|---|---|---|
| Auto-mTLS | ||
| mTLS-PERMISSIVE-Modus |
Informationen zum Aktivieren des mTLS-STRICT-Modus finden Sie unter Transportsicherheit konfigurieren.
Authentifizierung anfordern
| Feature | GKE-Cluster in Google Cloud. | Andere Anthos-Cluster |
|---|---|---|
| JWT-Authentifizierung |
Telemetrie
Messwerte
| Feature | GKE-Cluster in Google Cloud. | Anthos-Cluster lokal | Andere Anthos-Cluster |
|---|---|---|---|
| Cloud Monitoring (HTTP-In-Proxy-Messwerte) | |||
| Cloud Monitoring (TCP-In-Proxy-Messwerte) | |||
| Export von Prometheus-Messwerten in von Kunden installierte Prometheus-, Grafana- und Kiali-Dashboards | Kompatibel | Kompatibel | Kompatibel |
| Benutzerdefinierte Adapter/Back-Ends, In- oder Out-of-Process | |||
| Beliebige Telemetrie- und Logging-Back-Ends | |||
| Die Einbindung von Anthos Service Mesh und Messwertexport in Prometheus wird unterstützt. | |||
| In der Topologiegrafik der Google Cloud Console wird der Mesh-Telemetriedienst nicht mehr als Datenquelle verwendet. Obwohl sich die Datenquelle für das Topologiediagramm geändert hat, bleibt die Benutzeroberfläche gleich. | |||
Zugriffs-Logging
| Feature | GKE-Cluster in Google Cloud. | Anthos-Cluster lokal | Andere Anthos-Cluster |
|---|---|---|---|
| Cloud Logging | |||
Envoy an stdout weiterleiten |
Unterstützt optional | Unterstützt optional | Unterstützt optional |
Tracing
| Feature | GKE-Cluster in Google Cloud. | Anthos-Cluster lokal | Andere Anthos-Cluster |
|---|---|---|---|
| Cloud Trace | Unterstützt optional | Unterstützt optional | |
| Jaeger-Tracing (ermöglicht die Verwendung des vom Kunden verwalteten Jaeger) | Kompatibel | Kompatibel | Kompatibel |
| Zipkin-Tracing (ermöglicht die Verwendung des vom Kunden verwalteten Zipkin) | Kompatibel | Kompatibel | Kompatibel |
| Die Einbindung von Anthos Service Mesh und Jaeger oder Zipkin wird unterstützt. Weitere Informationen finden Sie unter Verteiltes Tracing. | |||
Netzwerk
Mechanismus zum Abfangen/Umleiten von Traffic
| Feature | GKE-Cluster in Google Cloud. | Andere Anthos-Cluster |
|---|---|---|
Traditionelle Verwendung von iptables mit init-Containern über CAP_NET_ADMIN |
||
| Container Network Interface (CNI) | Unterstützt optional | Unterstützt optional |
Protokollunterstützung
| Feature | GKE-Cluster in Google Cloud. | Andere Anthos-Cluster |
|---|---|---|
| IPv4 | ||
| HTTP/1.1 | ||
| HTTP/2 | ||
| TCP-Byte-Streams (Hinweis 1) | ||
| gRPC | ||
| IPv6 |
Hinweise:
- Obwohl TCP ein unterstütztes Protokoll für das Netzwerk ist, werden TCP-Messwerte weder erfasst noch gemeldet. Messwerte werden nur für HTTP-Dienste in der Cloud Console angezeigt.
- Dienste, die mit Layer-7-Funktionen für die folgenden Protokolle konfiguriert wurden, werden nicht unterstützt: WebSocket, MongoDB, Redis, Kafka, Cassandra, RabbitMQ, Cloud SQL. Unter Umständen können Sie das Protokoll mithilfe der TCP-Bytestream-Unterstützung nutzen. Wenn der TCP-Bytestream das Protokoll nicht unterstützt (z. B. wenn Kafka eine Weiterleitungsadresse in einer protokollspezifischen Antwort sendet und diese Weiterleitung nicht mit der Routinglogik von Anthos Service Mesh kompatibel ist), wird das Protokoll nicht unterstützt.
Envoy-Bereitstellungen
| Feature | GKE-Cluster in Google Cloud. | Andere Anthos-Cluster |
|---|---|---|
| Sidecar-Dateien | ||
| Ingress-Gateway | ||
| Ausgehender Traffic direkt von Sidecars | ||
| Ausgehender Traffic über Egress-Gateways | Unterstützt optional | Unterstützt optional |
CRD-Support
| Feature | GKE-Cluster in Google Cloud. | Andere Anthos-Cluster |
|---|---|---|
| Unterstützung für Istio API (Ausnahmen unten) | ||
| Benutzerdefinierte Envoy-Filter |
Load-Balancer für das Istio-Ingress-Gateway
| Feature | GKE-Cluster in Google Cloud. | Andere Anthos-Cluster |
|---|---|---|
| Öffentlicher Load-Balancer | ||
| Interner Google Cloud-Load-Balancer | Unterstützt optional | Nicht unterstützt. Weitere Informationen finden Sie unter den nachfolgenden Links. |
Informationen zum Konfigurieren von Load-Balancern finden Sie hier:
- Load-Balancer für Anthos-Cluster auf VMware einrichten
- Anthos-Cluster in AWS: Load-Balancer erstellen
Load-Balancing-Richtlinien
| Feature | GKE-Cluster in Google Cloud. | Andere Anthos-Cluster |
|---|---|---|
| Round-Robin | ||
| Mindestverbindungen | ||
| Zufällig | ||
| Passthrough | ||
| Konsistenter Hash | ||
| Nach Ort gewichtet |
Weitere Informationen zu Load-Balancing-Richtlinien finden Sie unter Zielregeln.
Support für mehrere Cluster
Bei mehreren primären Bereitstellungen von GKE-Clustern in verschiedenen Projekten müssen sich alle Cluster in einer freigegebenen Virtual Private Cloud (VPC) befinden.
Netzwerk
| Feature | GKE-Cluster in Google Cloud. | Anthos-Cluster lokal | Andere Anthos-Cluster |
|---|---|---|---|
| Einzelnes Netzwerk | |||
| Multinetzwerk |
Bereitstellungsmodell
| Feature | GKE-Cluster in Google Cloud. | Anthos-Cluster lokal | Andere Anthos-Cluster |
|---|---|---|---|
| Multiprimär | |||
| Primäre Fernbedienung |
Hinweise zur Terminologie
Ein primärer Cluster ist ein Cluster mit einer Steuerungsebene. Ein einzelnes Mesh-Netzwerk kann mehr als einen primären Cluster für hohe Verfügbarkeit haben oder die Latenz reduzieren. In der Dokumentation zu Istio 1.7 wird eine mehrfache Bereitstellung als replizierte Steuerungsebene bezeichnet.
Ein Remote-Cluster ist ein Cluster, der eine Verbindung zu einer Steuerungsebene herstellt, die sich außerhalb des Clusters befindet. Ein Remote-Cluster kann eine Verbindung zu einer Steuerungsebene herstellen, die in einem primären Cluster oder einer externen Steuerungsebene ausgeführt wird.
Anthos Service Mesh verwendet eine vereinfachte Definition von Netzwerken auf der Grundlage allgemeiner Konnektivität. Arbeitslastinstanzen befinden sich im selben Netzwerk, wenn sie direkt ohne Gateway direkt kommunizieren können.
Benutzeroberfläche
| Feature | GKE-Cluster in demselben Google Cloud-Projekt | Verschiedene Projekte in GKE-Clustern in Google Cloud | Anthos-Cluster lokal | Andere Anthos-Cluster |
|---|---|---|---|---|
| Anthos Service Mesh-Dashboards in der Cloud Console | ||||
| Cloud Monitoring | ||||
| Cloud Logging | ||||
| Cloud Trace |
Unterstützte Plattformen
Folgende Umgebungen werden mit Anthos Service Mesh 1.11.2 unterstützt. Alle anderen Umgebungen werden nicht unterstützt.
| Plattform | Version |
|---|---|
| GKE in Google Cloud |
Wir empfehlen, GKE-Cluster in Google Cloud in einer Release-Version zu registrieren. Verwenden Sie für die Registrierung die Release-Version "Regular", da andere Versionen möglicherweise auf einer nicht unterstützten GKE-Version beruhen. Anthos Service Mesh 1.11.2 unterstützt die folgenden GKE-Versionen: 1.18-1.21.
Weitere Informationen zu den in den einzelnen Release-Versionen enthaltenen GKE-Versionen finden Sie hier:
Der GKE-Cluster muss Standard sein, da Autopilot-Cluster Webhook-Einschränkungen haben, die die |
| Anthos-Cluster auf VMware 1.9 | Kubernetes-Version 1.21 |
| Anthos auf Bare Metal | Kubernetes-Version 1.21 |
| Anthos-Cluster in AWS 1.9 | Kubernetes-Version 1.21 |
| Mit Anthos verbundene Cluster | Amazon EKS auf Kubernetes 1.21 wird mit Anthos Service Mesh 1.11 unterstützt.
Informationen zur Installation von Anthos Service Mesh auf EKS finden Sie unter Informationen zu asmcli. Microsoft AKS wird nur auf Anthos Service Mesh 1.7 mit Kubernetes 1.17 unterstützt. Weitere Informationen finden Sie unter Anthos Service Mesh 1.7 auf angehängten Anthos-Clustern installieren.
|
Unterstützte Upgrade-Pfade
Die Anthos Service Mesh-Version, von der Sie ein Upgrade ausführen können, unterscheidet sich je nach Plattform.
GKE
Von den folgenden Versionen ist ein direktes Upgrade auf Anthos Service Mesh 1.11.2-asm.17 in Google Kubernetes Engine möglich:
1.9 und 1.10
Lokal
Sie können ein Upgrade auf Anthos Service Mesh 1.11.2-asm.17 in Anthos-Cluster auf VMware und Anthos auf Bare Metal von den folgenden Versionen ausführen:
1.10
Anthos-Cluster in AWS
Bei den folgenden Versionen können Sie ein direktes Upgrade auf Anthos Service Mesh 1.11.2-asm.17 in Anthos-Cluster in AWS durchführen:
1.10
Amazon EKS
Wenn Sie Anthos Service Mesh 1.7 auf EKS installiert haben, müssen Sie Anthos Service Mesh 1.11 auf einem neuen Cluster installieren. Upgrades von Anthos Service Mesh 1.7 auf Anthos Service Mesh 1.11 werden nicht unterstützt.