In der clusterinternen Steuerungsebene unterstützte Features
Auf dieser Seite werden Features beschrieben, die in Anthos Service Mesh 1.14.1 mit einer clusterinternen Steuerungsebene unterstützt werden. Informationen zu den unterstützten Features für Anthos Service Mesh 1.14.1 mit einer von Google verwalteten Steuerungsebene stattdessen finden Sie unter Von Google verwaltete Steuerungsebene.
Unterstützte Versionen
Der Support für Anthos Service Mesh folgt der Supportrichtlinie für Anthos-Versionen. Google unterstützt die aktuellen und vorherigen zwei Versionen (n-2) des Anthos Service Mesh. Die folgende Tabelle zeigt die unterstützten Versionen von Anthos Service Mesh und das früheste Datum für das Ende der Lebensdauer (EOL) einer Version.
| Releaseversion | Releasedatum | Frühestes EOL-Datum |
|---|---|---|
| 1.14 | 20. Juli 2022 | 20. April 2023 |
| 1.13 | 30. März 2022 | 930. Dezember 2022 |
| 1.12 | 9. Dezember 2021 | 9. September 2022 |
Wenn Sie eine nicht unterstützte Version von Anthos Service Mesh verwenden, müssen Sie ein Upgrade auf Anthos Service Mesh v1.12 oder höher ausführen. Informationen zum Upgraden finden Sie unter Upgrade von Anthos Service Mesh ausführen.
Die folgende Tabelle zeigt die nicht unterstützten Versionen von Anthos Service Mesh und ihr Ende des Produktzyklus (End of Life, EOL).
| Releaseversion | Releasedatum | EOL-Datum |
|---|---|---|
| 1.11 | 6. Oktober 2021 | Nicht unterstützt (20. Juli 2022) |
| 1.10 | 24. Juni 2021 | Nicht unterstützt (30. März 2022) |
| 1.9 | 4. März 2021 | Nicht unterstützt (14. Dezember 2021) |
| 1.8 | 15. Dezember 2020 | Nicht unterstützt (14. Dezember 2021) |
| 1,7 | 3. November 2020 | Nicht unterstützt (14. Dezember 2021) |
| 1,6 | 30. Juni 2020 | Nicht unterstützt (30. März 2021) |
| 1.5 | 20. Mai 2020 | Nicht unterstützt (17. Februar 2021) |
| 1.4 | 20. Dezember 2019 | Nicht unterstützt (18. September 2020) |
Weitere Informationen zu unseren Supportrichtlinien finden Sie unter Support erhalten.
Plattformunterschiede
Es gibt Unterschiede hinsichtlich der unterstützten Funktionen bei den unterstützten Plattformen.
Die Spalten Andere Anthos-Cluster beziehen sich auf Cluster außerhalb von Google Cloud. Ein Beispiel:
Anthos lokal:
- Anthos-Cluster auf VMware (GKE On-Prem)
- Anthos on Bare Metal
Auf dieser Seite wird Anthos lokal verwendet, wo dieselbe Unterstützung sowohl für Anthos-Cluster auf VMware als auch für Anthos auf Bare Metal verfügbar ist, und für die spezifische Plattform, auf der es Unterschiede zwischen den Plattformen gibt.
Anthos in anderen öffentlichen Clouds:
- Anthos-Cluster in AWS (sowohl Anthos Multi-Cloud als auch vorherige Generation).
Verbundene Cluster: Verbundene Cluster sind Kubernetes-Cluster von Drittanbietern, die in einer Flotte registriert wurden. Anthos Service Mesh wird in den folgenden Clustertypen unterstützt:
- Amazon EKS-Cluster
- Microsoft AKS-Cluster
Führen Sie in den folgenden Tabellen diese Schritte aus:
- – gibt an, dass das Feature standardmäßig aktiviert ist.
- * gibt an, dass das Feature für die Plattform unterstützt wird und, wie unter Optionale Features aktivieren oder in dem in der Feature-Tabelle verlinkten Leitfaden beschrieben, aktiviert werden kann.
- Kompatibilität – gibt an, dass das Feature oder das Drittanbieter-Tool in Anthos Service Mesh integriert ist oder mit Anthos Service Mesh funktioniert, aber nicht vollständig vom Google Cloud-Support unterstützt wird und es keine Anleitung für die Funktion gibt.
- – gibt an, dass das Feature nicht verfügbar ist oder in Anthos Service Mesh 1.14.1 nicht unterstützt wird.
Die standardmäßigen und optionalen Features werden vom Google Cloud-Support vollständig unterstützt. Features, die nicht explizit in den Tabellen aufgeführt sind, erhalten bestmöglichen Support.
Sicherheit
Mechanismen zur Zertifikatsverteilung und Rotation
| Feature | GKE-Cluster in Google Cloud. | Andere Anthos-Cluster |
|---|---|---|
| Verwaltung von Arbeitslastzertifikaten | ||
| Externe Zertifikatsverwaltung auf Eingangs- und Ausgangs-Gateways. |
Unterstützung von Zertifizierungsstellen (CA)
| Feature | GKE-Cluster in Google Cloud. | Anthos-Cluster lokal | Andere Anthos-Cluster |
|---|---|---|---|
| Anthos Service Mesh-Zertifizierungsstelle (Mesh CA) | |||
| Certificate Authority Service | * | * | |
| Istio CA (ehemals Citadel) | * | * | |
| Eigene CA-Zertifikate einbinden | Unterstützt vom CA-Dienst und Istio-CA | Unterstützt vom CA-Dienst und Istio-CA | Unterstützt von Istio-Zertifizierungsstelle |
Sicherheitsfeatures von Anthos Service Mesh
Anthos Service Mesh unterstützt nicht nur die Sicherheitsfunktionen von Istio, sondern bietet auch weitere Funktionen, mit denen Sie Ihre Anwendungen schützen können.
| Feature | GKE-Cluster in Google Cloud. | Anthos lokal | Anthos-Cluster auf AWS (Multi-Cloud) | Andere Anthos-Cluster |
|---|---|---|---|---|
| IAP-Einbindung | ||||
| Endnutzerauthentifizierung | ||||
| Audit-Richtlinien | * | |||
| Probelaufmodus | ||||
| Logging der Ablehnung |
Autorisierungsrichtlinie
| Feature | GKE-Cluster in Google Cloud. | Andere Anthos-Cluster |
|---|---|---|
| Autorisierungs-v1beta1-Richtlinie |
Authentifizierungsrichtlinie
Peer-Authentifizierung
| Feature | GKE-Cluster in Google Cloud. | Andere Anthos-Cluster |
|---|---|---|
| Auto-mTLS | ||
| mTLS-PERMISSIVE-Modus |
Informationen zum Aktivieren des mTLS-STRICT-Modus finden Sie unter Transportsicherheit konfigurieren.
Authentifizierung anfordern
| Feature | GKE-Cluster in Google Cloud. | Andere Anthos-Cluster |
|---|---|---|
| JWT-Authentifizierung |
Basis-Images
| Feature | GKE-Cluster in Google Cloud. | Andere Anthos-Cluster |
|---|---|---|
| Distroless-Proxy-Image |
Telemetrie
Messwerte
| Feature | GKE-Cluster in Google Cloud. | Anthos-Cluster lokal | Andere Anthos-Cluster |
|---|---|---|---|
| Cloud Monitoring (HTTP-In-Proxy-Messwerte) | |||
| Cloud Monitoring (TCP-In-Proxy-Messwerte) | |||
| Prometheus-Messwerte exportieren in vom Kunden installierte Prometheus-, Grafana- und Kiali-Dashboards | Kompatibel | Kompatibel | Kompatibel |
| Benutzerdefinierte Adapter/Back-Ends, In- oder Out-of-Process | |||
| Beliebige Telemetrie- und Logging-Back-Ends | |||
| Die Einbindung von Anthos Service Mesh und Messwertexport in Prometheus wird unterstützt. | |||
| In der Topologiegrafik der Google Cloud Console wird der Mesh-Telemetriedienst nicht mehr als Datenquelle verwendet. Obwohl sich die Datenquelle für das Topologiediagramm geändert hat, bleibt die Benutzeroberfläche gleich. | |||
Zugriffs-Logging
| Feature | GKE-Cluster in Google Cloud. | Anthos-Cluster lokal | Andere Anthos-Cluster |
|---|---|---|---|
| Cloud Logging | |||
Envoy an stdout weiterleiten |
* | * | * |
Tracing
| Feature | GKE-Cluster in Google Cloud. | Anthos-Cluster lokal | Andere Anthos-Cluster |
|---|---|---|---|
| Cloud Trace | * | * | |
| Jaeger-Tracing (ermöglicht die Verwendung des vom Kunden verwalteten Jaeger) | Kompatibel | Kompatibel | Kompatibel |
| Zipkin-Tracing (ermöglicht die Verwendung des vom Kunden verwalteten Zipkin) | Kompatibel | Kompatibel | Kompatibel |
| Die Einbindung von Anthos Service Mesh und Jaeger oder Zipkin wird unterstützt. Weitere Informationen finden Sie unter Verteiltes Tracing. | |||
Netzwerk
Mechanismus zum Abfangen/Umleiten von Traffic
| Feature | GKE-Cluster in Google Cloud. | Andere Anthos-Cluster |
|---|---|---|
Traditionelle Verwendung von iptables mit init-Containern über CAP_NET_ADMIN |
||
| Container Network Interface (CNI) | * | * |
Protokollunterstützung
Dienste, die mit Layer-7-Funktionen für die folgenden Protokolle konfiguriert wurden, werden nicht unterstützt: WebSocket, MongoDB, Redis, Kafka, Cassandra, RabbitMQ, Cloud SQL. Unter Umständen können Sie das Protokoll mithilfe der TCP-Bytestream-Unterstützung nutzen. Wenn der TCP-Bytestream das Protokoll nicht unterstützt (z. B. wenn Kafka eine Weiterleitungsadresse in einer protokollspezifischen Antwort sendet und diese Weiterleitung nicht mit der Routinglogik von Anthos Service Mesh kompatibel ist), wird das Protokoll nicht unterstützt.
| Feature | GKE-Cluster in Google Cloud. | Andere Anthos-Cluster |
|---|---|---|
| IPv4 | ||
| HTTP/1.1 | ||
| HTTP/2 | ||
| TCP-Byte-Streams (Hinweis 1) | ||
| gRPC | ||
| IPv6 |
Hinweise:
- Obwohl TCP ein unterstütztes Protokoll für das Netzwerk ist, werden TCP-Messwerte weder erfasst noch gemeldet. Messwerte werden nur für HTTP-Dienste in der Console angezeigt.
Envoy-Bereitstellungen
| Feature | GKE-Cluster in Google Cloud. | Andere Anthos-Cluster |
|---|---|---|
| Sidecar-Dateien | ||
| Ingress-Gateway | ||
| Ausgehender Traffic direkt von Sidecars | ||
| Ausgehender Traffic über Egress-Gateways | * | * |
CRD-Support
| Feature | GKE-Cluster in Google Cloud. | Andere Anthos-Cluster |
|---|---|---|
| Unterstützung für Istio API (Ausnahmen unten) | ||
| Benutzerdefinierte Envoy-Filter |
Load-Balancer für das Istio-Ingress-Gateway
| Feature | GKE-Cluster in Google Cloud. | Andere Anthos-Cluster |
|---|---|---|
| Öffentlicher Load-Balancer | ||
| Interner Google Cloud-Load-Balancer | * | Nicht unterstützt. Weitere Informationen finden Sie unter den nachfolgenden Links. |
Informationen zum Konfigurieren von Load-Balancern finden Sie hier:
- Load-Balancer für Anthos-Cluster auf VMware einrichten
- Anthos-Cluster in AWS: Load-Balancer erstellen
Load-Balancing-Richtlinien
| Feature | GKE-Cluster in Google Cloud. | Andere Anthos-Cluster |
|---|---|---|
| Round-Robin | ||
| Mindestverbindungen | ||
| Zufällig | ||
| Passthrough | ||
| Konsistenter Hash | ||
| Ort |
Weitere Informationen zu Load-Balancing-Richtlinien finden Sie unter Zielregeln.
Support für mehrere Cluster
Bei mehreren primären Bereitstellungen von GKE-Clustern in verschiedenen Projekten müssen sich alle Cluster in einer freigegebenen Virtual Private Cloud (VPC) befinden.
Netzwerk
| Feature | GKE-Cluster in Google Cloud. | Anthos-Cluster lokal | Andere Anthos-Cluster |
|---|---|---|---|
| Einzelnes Netzwerk | |||
| Multinetzwerk |
Bereitstellungsmodell
| Feature | GKE-Cluster in Google Cloud. | Anthos-Cluster lokal | Andere Anthos-Cluster |
|---|---|---|---|
| Multiprimär | |||
| Primäre Fernbedienung |
Hinweise zur Terminologie
Ein primärer Cluster ist ein Cluster mit einer Steuerungsebene. Ein einzelnes Mesh-Netzwerk kann mehr als einen primären Cluster für hohe Verfügbarkeit haben oder die Latenz reduzieren. In der Dokumentation zu Istio 1.7 wird eine mehrfache Bereitstellung als replizierte Steuerungsebene bezeichnet.
Ein Remote-Cluster ist ein Cluster, der eine Verbindung zu einer Steuerungsebene herstellt, die sich außerhalb des Clusters befindet. Ein Remote-Cluster kann eine Verbindung zu einer Steuerungsebene herstellen, die in einem primären Cluster oder einer externen Steuerungsebene ausgeführt wird.
Anthos Service Mesh verwendet eine vereinfachte Definition von Netzwerken auf der Grundlage allgemeiner Konnektivität. Arbeitslastinstanzen befinden sich im selben Netzwerk, wenn sie direkt ohne Gateway direkt kommunizieren können.
Benutzeroberfläche
| Feature | GKE-Cluster in Google Cloud. | Anthos-Cluster auf VMware (GKE On-Prem) | Anthos on Bare Metal | Andere Anthos-Cluster |
|---|---|---|---|---|
| Anthos Service Mesh-Dashboards in der Console | * | * | * | |
| Cloud Monitoring | * | |||
| Cloud Logging | * | |||
| Cloud Trace | * |
* Für lokale Cluster ist Anthos Version 1.11 oder höher erforderlich. Weitere Informationen zum Upgradevorgang finden Sie unter Anthos-Cluster auf VMware aktualisieren oder Anthos auf Bare-Metal-Upgrade upgraden.