Auf dieser Seite werden Features beschrieben, die in Anthos Service Mesh 1.9.2 mit einer vom Kunden verwalteten Steuerungsebene unterstützt werden. Informationen zu den unterstützten Features für Anthos Service Mesh 1.9.2 mit einer von Google verwalteten Steuerungsebene finden Sie unter Von Google verwaltete Steuerungsebene.
Informationen zu den unterstützten Features in früheren Versionen von Anthos Service Mesh finden Sie in der folgenden Dokumentation:
- 1.8 Unterstützte Features
- 1.7 Unterstützte Features
- 1.6 Unterstützte Features
- 1.5 Unterstützte Features
- 1.4 Unterstützte Features
Unterstützte Versionen
Der Support für Anthos Service Mesh folgt der Supportrichtlinie für Anthos-Versionen. Google unterstützt die aktuellen und vorherigen zwei Versionen (n-2) des Anthos Service Mesh. Die folgende Tabelle zeigt die unterstützten Versionen von Anthos Service Mesh und das früheste Datum für das Ende der Lebensdauer (EOL) einer Version.
| Releaseversion | Releasedatum | Frühestes EOL-Datum |
|---|---|---|
| 1.4 | 20. Dezember 2019 | Nicht unterstützt (18. September 2020) |
| 1.5 | 20. Mai 2020 | Nicht unterstützt (17. Februar 2021) |
| 1,6 | 30. Juni 2020 | 30. März 2021 |
| 1,7 | 3. November 2020 | 02. August 2021 |
| 1.8 | 15. Dezember 2020 | 15. September 2020 |
| 1.9 | 4. März 2020 | 4. Dezember 2021 |
Anthos Service Mesh 1.5 und 1.4 werden nicht mehr unterstützt. Sie müssen ein Upgrade auf Anthos Service Mesh 1.6 oder höher durchführen. Weitere Informationen zum Upgradevorgang finden Sie unter Upgrade von früheren Versionen.
Weitere Informationen zu unseren Supportrichtlinien finden Sie unter Support erhalten.
Plattformunterschiede
Die unterstützten Funktionen unterscheiden sich zwischen den unterstützten Plattformen und ob die GKE-Cluster auf Google Cloud im selben Projekt oder in verschiedenen Projekten enthalten sind. In den folgenden Tabellen bedeutet jede Funktion mit dem Symbol , dass das Feature standardmäßig aktiviert ist. Unterstützt optional gibt an, dass die Funktion für die Plattform unterstützt wird und wie unter Optionale Features aktivieren beschrieben aktiviert werden kann.
Die standardmäßigen und optionalen Features werden vom Google Cloud-Support vollständig unterstützt. Features, die nicht explizit in den Tabellen aufgeführt sind, erhalten bestmöglichen Support. Jedes Feature mit dem Symbol gibt an, dass das Feature nicht verfügbar ist oder nicht unterstützt wird.
Informationen zur Installation von Anthos Service Mesh auf Anthos on Bare Metal erhalten Sie von dem Cloud-Support.
Installation/Upgrade/Downgrades
Installation, Upgrades und Downgrades von Anthos Service Mesh müssen über istioctl install erfolgen. Alle anderen Methoden zur Installation von Istio werden nicht unterstützt.
install_asm-Skript verwenden
Das Skript install_asm ruft istioctl install auf. Weitere Informationen zum Skript install_asm finden Sie unter Installation, Migration und Upgrade in GKE.
| Feature | GKE-Cluster mit demselben Projekt | GKE-Cluster unterschiedliche Projekte | Anthos Clusters on VMware und Bare Metal |
|---|---|---|---|
| Neuinstallationen | |||
| Upgrades | |||
| Migration von Istio | |||
| Optionale Features aktivieren |
istioctl install verwenden
| Feature | GKE-Cluster | Anthos Clusters on VMware und Bare Metal |
|---|---|---|
| Neuinstallationen | ||
| Upgrades | ||
| Migration von Istio | ||
| Optionale Features aktivieren |
Wenn Sie von der Version 1.6 des Istio on GKE-Add-ons migrieren möchten, führen Sie ein Upgrade auf Istio 1.6 mit Operator aus, um auf Anthos Service Mesh 1.7 zu aktualisieren.
Sicherheit
Mechanismen zur Zertifikatsverteilung und Rotation
| Feature | GKE-Cluster | Anthos Clusters on VMware und Bare Metal |
|---|---|---|
| Arbeitslast-Zertifikatsverwaltung mit Envoy SDS | ||
| Externe Zertifikatsverwaltung auf Ingress-Gateway mit Envoy SDS | Unterstützt optional |
Unterstützung von Zertifizierungsstellen (CA)
| Feature | GKE-Cluster mit demselben Projekt | GKE-Cluster unterschiedliche Projekte | Anthos Clusters on VMware und Bare Metal |
|---|---|---|---|
| Anthos Service Mesh-Zertifizierungsstelle (Mesh CA) | |||
| Certificate Authority Service (Vorschau) | |||
| Citadel CA | |||
| Integration in benutzerdefinierte Zertifizierungsstellen |
Autorisierungsrichtlinie
| Feature | GKE-Cluster | Anthos Clusters on VMware und Bare Metal |
|---|---|---|
| Autorisierungs-v1beta1-Richtlinie |
Authentifizierungsrichtlinie
Peer-Authentifizierung
| Feature | GKE-Cluster | Anthos Clusters on VMware und Bare Metal |
|---|---|---|
| Auto-mTLS | ||
| mTLS-PERMISSIVE-Modus | ||
| mTLS-STRICT-Modus | Unterstützt optional | Unterstützt optional |
Authentifizierung anfordern
| Feature | GKE-Cluster | Anthos Clusters on VMware und Bare Metal |
|---|---|---|
| JWT-Authentifizierung |
Telemetrie
Messwerte
| Feature | GKE-Cluster | Anthos Clusters on VMware und Bare Metal |
|---|---|---|
| Cloud Monitoring (HTTP-In-Proxy-Messwerte) | ||
| Cloud Monitoring (TCP-In-Proxy-Messwerte) | ||
| Mesh-Telemetrie (In-Proxy-Edge-Daten) | ||
| Export von Prometheus-Messwerten in von Kunden installierte Prometheus-, Grafana- und Kiali-Dashboards | Kompatibel | Kompatibel |
| Benutzerdefinierte Adapter/Back-Ends, In- oder Out-of-Process | ||
| Beliebige Telemetrie- und Logging-Back-Ends |
Die Integration zwischen Anthos Service Mesh und Telemetrieprodukten von Drittanbietern wird unterstützt.
Zugriffs-Logging
| Feature | GKE-Cluster | Anthos Clusters on VMware und Bare Metal |
|---|---|---|
| Cloud Logging | ||
Envoy an stdout weiterleiten |
Unterstützt optional | Unterstützt optional |
Tracing
| Feature | GKE-Cluster | Anthos Clusters on VMware und Bare Metal |
|---|---|---|
| Cloud Trace | Unterstützt optional | |
| Jaeger-Tracing (ermöglicht die Verwendung des vom Kunden verwalteten Jaeger) | Kompatibel | Kompatibel |
| Zipkin-Tracing (ermöglicht die Verwendung des vom Kunden verwalteten Zipkin) | Kompatibel | Kompatibel |
Die Integration zwischen Anthos Service Mesh und Telemetrieprodukten von Drittanbietern wird unterstützt.
Richtlinie
| Feature | GKE-Cluster | Anthos Clusters on VMware und Bare Metal |
|---|---|---|
| Richtlinienprüfungen |
Netzwerk
Mechanismus zum Abfangen/Umleiten von Traffic
| Feature | GKE-Cluster | Anthos Clusters on VMware und Bare Metal |
|---|---|---|
Traditionelle Verwendung von iptables mit init-Containern über CAP_NET_ADMIN |
||
| Istio Container Network Interface (CNI) | Unterstützt optional | Unterstützt optional |
| Whitebox-Sidecar |
Protokollunterstützung
| Feature | GKE-Cluster | Anthos Clusters on VMware und Bare Metal |
|---|---|---|
| IPv4 | ||
| HTTP/1.1 | ||
| HTTP/2 | ||
| TCP-Byte-Streams (Hinweis 1) | ||
| gRPC | ||
| IPv6 |
Hinweise:
- Obwohl TCP ein unterstütztes Protokoll für das Netzwerk ist, werden TCP-Messwerte weder erfasst noch gemeldet. Messwerte werden nur für HTTP-Dienste in der Cloud Console angezeigt.
- Dienste, die mit Layer-7-Funktionen für die folgenden Protokolle konfiguriert wurden, werden nicht unterstützt: WebSocket, MongoDB, Redis, Kafka, Cassandra, RabbitMQ, Cloud SQL. Unter Umständen können Sie das Protokoll mithilfe der TCP-Bytestream-Unterstützung nutzen. Wenn der TCP-Bytestream das Protokoll nicht unterstützt (z. B. wenn Kafka eine Weiterleitungsadresse in einer protokollspezifischen Antwort sendet und diese Weiterleitung nicht mit der Routinglogik von Anthos Service Mesh kompatibel ist), wird das Protokoll nicht unterstützt.
Envoy-Bereitstellungen
| Feature | GKE-Cluster | Anthos Clusters on VMware und Bare Metal |
|---|---|---|
| Sidecar-Dateien | ||
| Ingress-Gateway | ||
| Ausgehender Traffic direkt von Sidecars | ||
| Ausgehender Traffic über Egress-Gateways | Unterstützt optional | Unterstützt optional |
CRD-Support
| Feature | GKE-Cluster | Anthos Clusters on VMware und Bare Metal |
|---|---|---|
| Sidecar-Ressource | ||
| Diensteintragsressource | ||
| Prozentwert, Fehlerinjektion, Pfadabgleich, Weiterleitungen, Wiederholungsversuche, Umschreibungen, Zeitüberschreitung, Wiederholungsversuch, Header-Bearbeitung und CORS-Routingregeln | ||
| Benutzerdefinierte Envoy-Filter |
Load-Balancer für das Istio-Ingress-Gateway
| Feature | GKE-Cluster | Anthos Clusters on VMware und Bare Metal |
|---|---|---|
| Öffentlicher Load-Balancer | ||
| Interner Google Cloud-Load-Balancer | Unterstützt optional | Nicht unterstützt. Weitere Informationen finden Sie unter den nachfolgenden Links. |
Informationen zum Konfigurieren von Load-Balancern finden Sie hier:
- Load-Balancer für Anthos-Cluster auf VMware einrichten
- Verwenden eines internen Lastenausgleichs mit Azure Kubernetes Service (AKS)
- Load Balancing
Load-Balancing-Richtlinien
| Feature | GKE-Cluster | Anthos Clusters on VMware und Bare Metal |
|---|---|---|
| Round Robin | ||
| Mindestverbindungen | ||
| random (Zufallswert) | ||
| Pass-Through | ||
| Konsistenter Hash | ||
| nach Ort gewichtet |
Support für mehrere Cluster
Bei mehreren primären Bereitstellungen von GKE-Clustern in verschiedenen Projekten müssen sich alle Cluster in einer freigegebenen Virtual Private Cloud (VPC) befinden.
Netzwerk
| Feature | GKE-Cluster | Anthos-Cluster auf VMware | Anthos on Bare Metal |
|---|---|---|---|
| Einzelnes Netzwerk | |||
| Multinetzwerk |
Bereitstellungsmodell
| Feature | GKE-Cluster | Anthos-Cluster auf VMware | Anthos on Bare Metal |
|---|---|---|---|
| Multiprimär | |||
| Primäre Fernbedienung |
Hinweise zur Terminologie
Ein primärer Cluster ist ein Cluster mit einer Steuerungsebene. Ein einzelnes Mesh-Netzwerk kann mehr als einen primären Cluster für hohe Verfügbarkeit haben oder die Latenz reduzieren. In der Dokumentation zu Istio 1.7 wird eine mehrfache Bereitstellung als replizierte Steuerungsebene bezeichnet.
Ein Remote-Cluster ist ein Cluster, der eine Verbindung zu einer Steuerungsebene herstellt, die sich außerhalb des Clusters befindet. Ein Remote-Cluster kann eine Verbindung zu einer Steuerungsebene herstellen, die in einem primären Cluster oder einer externen Steuerungsebene ausgeführt wird.
Anthos Service Mesh verwendet eine vereinfachte Definition von Netzwerken auf der Grundlage allgemeiner Konnektivität. Arbeitslastinstanzen befinden sich im selben Netzwerk, wenn sie direkt ohne Gateway direkt kommunizieren können.
Benutzeroberfläche
| Feature | GKE-Cluster mit demselben Projekt | GKE-Cluster unterschiedliche Projekte | Anthos Clusters on VMware und Bare Metal |
|---|---|---|---|
| Anthos Service Mesh-Dashboards in der Cloud Console | |||
| Cloud Monitoring | |||
| Cloud Logging |
Die Installation der Zipkin- und Kiali-Add-On-Komponenten kann nicht mehr mit istioctl install durchgeführt werden. Wenn Sie den Export von Messwerten nach Prometheus aktivieren, können Sie Ihre eigene Instanz von Grafana und Kiali installieren. Die Integration zwischen Anthos Service Mesh und den Telemetrie-Add-ons von Drittanbietern wird unterstützt.
Unterstützte Plattformen
Folgende Umgebungen werden mit Anthos Service Mesh 1.9.2 unterstützt. Alle anderen Umgebungen werden nicht unterstützt.
| Plattform | Version |
|---|---|
| GKE in Google Cloud |
Wir empfehlen, GKE-Cluster in einer Release-Version zu registrieren. Verwenden Sie für die Registrierung die Release-Version "Regular", da andere Versionen möglicherweise auf einer nicht unterstützten GKE-Version beruhen. Anthos Service Mesh 1.9.2 unterstützt die folgenden GKE-Versionen: 1.15, 1.16, 1.17 und 1.18.
Die GKE-Version 1.14 wird nicht für Anthos Service Mesh 1.9.2 unterstützt.
Weitere Informationen zu den in den einzelnen Release-Versionen enthaltenen GKE-Versionen finden Sie hier: |
| Anthos-Cluster auf VMware | Anthos 1.6, Kubernetes-Version 1.18 |
| Anthos on Bare Metal | Anthos 1.6, Kubernetes-Version 1.18 |
Nicht unterstützte Plattformen
Anthos Service Mesh 1.9.2-asm.1 ist für die folgenden Plattformen nicht qualifiziert:
- Anthos-Cluster in AWS
-
- Amazon EKS
- Microsoft AKS.
Diese Plattformen sind für die Anthos Service Mesh-Versionen 1.6 und 1.7 qualifiziert und werden dort vollständig unterstützt. Wenn Sie Anthos Service Mesh 1.6 oder 1.7 auf diesen Plattformen installiert haben, führen Sie kein Upgrade auf Anthos Service Mesh 1.9.2-asm.1 durch.
Ausführliche Informationen finden Sie in den folgenden Installationsanleitungen:
- Anthos Service Mesh 1.7 auf Anthos-Clustern in AWS installieren
- Anthos Service Mesh 1.6 auf Anthos-Clustern in AWS installieren
- Anthos Service Mesh 1.7 auf angehängten Clustern installieren
- Anthos Service Mesh 1.6 auf angehängten Clustern installieren