En esta página, se describen las funciones que se admiten en Anthos Service Mesh 1.8.2. Para conocer las funciones admitidas en versiones anteriores de Anthos Service Mesh, consulta la documentación de los archivos:
- Funciones en la versión 1.7
- Funciones admitidas en la versión 1.6
- Funciones admitidas en la versión 1.5
- Funciones admitidas en la versión 1.4
Versiones compatibles
La asistencia de Anthos Service Mesh sigue la política de asistencia de la versión de Anthos. Google admite las versiones de Anthos Service Mesh por al menos los nueve meses posteriores a la fecha de lanzamiento original.
En la siguiente tabla, se muestran las versiones compatibles de Anthos Service Mesh y la fecha del final del ciclo de vida (EOL) de una versión.
Versión | Fecha de lanzamiento | Fecha de EOL más antigua |
---|---|---|
1.4 | 20 de diciembre de 2019 | No compatible (18 de septiembre de 2020) |
1.5 | 20 de mayo de 2020 | 17 de febrero de 2021 |
1.6 | 30 de junio de 2020 | 30 de marzo de 2021 |
1.7 | 3 de noviembre de 2020 | 2 de agosto de 2021 |
1.8 | 15 de diciembre de 2020 | 15 de septiembre de 2021 |
Ya no se admite Anthos Service Mesh 1.4. Debes actualizar a Anthos Service Mesh 1.5 o una versión posterior. Para obtener información sobre cómo realizar la actualización, consulta Actualiza desde versiones anteriores.
Para obtener más información sobre nuestras políticas de asistencia, consulta Obtén asistencia.
Diferencias entre plataformas
Las funciones compatibles difieren entre las plataformas compatibles y si los clústeres de GKE en Google Cloud se encuentran en el mismo proyecto o en proyectos diferentes. En las siguientes tablas, cualquier característica con el ícono indica que la función está habilitada de forma predeterminada. Función opcional admitida indica que la función es compatible con la plataforma y puede habilitarse, como se describe en Habilita funciones opcionales.
Las funciones predeterminadas y opcionales tienen una compatibilidad total con la asistencia de Google Cloud. Las funciones que no aparecen en las tablas de manera explícita reciben la mejor asistencia posible. Cualquier función con el ícono indica que la función no está disponible o no se admite.
Para obtener información sobre cómo instalar Anthos Service Mesh en Anthos, comunícate con el equipo de asistencia de Cloud.
Instalación, actualización o cambio a una versión inferior
Las instalaciones, actualizaciones y cambios a versiones inferiores de Anthos Service Mesh deben realizarse con istioctl install
. Los otros métodos de instalación de Istio no son compatibles.
Usa la secuencia de comandos install_asm
La secuencia de comandos install_asm
llama a istioctl install
. Para obtener más información sobre la secuencia de comandos install_asm
, consulta Instalación, migración y actualización en GKE.
Función | El mismo proyecto de clústeres de GKE | Proyectos diferentes de clústeres de GKE | Clústeres de Anthos alojados en VMware y en equipos físicos |
---|---|---|---|
Instalaciones nuevas | |||
Actualizaciones | |||
Migración desde Istio | |||
Habilita funciones opcionales |
Usa istioctl install
Función | Clústeres de GKE | Clústeres de Anthos alojados en VMware y en equipos físicos |
---|---|---|
Instalaciones nuevas | ||
Actualizaciones | ||
Migración desde Istio | ||
Habilita funciones opcionales |
Para migrar desde la versión 1.6 del complemento de Istio en GKE, sigue los pasos que se indican en Actualización a Istio 1.6 con operador para actualizar a Anthos Service Mesh 1.7.
Seguridad
Mecanismos de distribución y rotación de certificados
Función | Clústeres de GKE | Clústeres de Anthos alojados en VMware y en equipos físicos |
---|---|---|
Administración de certificados de cargas de trabajo mediante el SDS de Envoy | ||
Administración de certificados externos en la puerta de enlace de entrada mediante el SDS de Envoy | Función opcional admitida |
Compatibilidad con autoridad certificada (CA)
Función | El mismo proyecto de clústeres de GKE | Proyectos diferentes de clústeres de GKE | Clústeres de Anthos alojados en VMware y en equipos físicos |
---|---|---|---|
Autoridad certificada de Anthos Service Mesh (CA de Mesh) | |||
Certificate Authority Service (vista previa) | |||
CA de Citadel | |||
Integración con CA personalizadas |
Política de autorización
Función | Clústeres de GKE | Clústeres de Anthos alojados en VMware y en equipos físicos |
---|---|---|
Política de autorización de v1beta1 |
Política de autenticación
Autenticación entre pares
Función | Clústeres de GKE | Clústeres de Anthos alojados en VMware y en equipos físicos |
---|---|---|
Auto-mTLS | ||
Modo PERMISSIVE de mTLS | ||
Modo STRICT de mTLS | Función opcional admitida | Función opcional admitida |
Autenticación de solicitudes
Función | Clústeres de GKE | Clústeres de Anthos alojados en VMware y en equipos físicos |
---|---|---|
Autenticación de JWT |
Telemetría
Métricas
Función | Clústeres de GKE | Clústeres de Anthos alojados en VMware y en equipos físicos |
---|---|---|
Cloud Monitoring (métricas en el proxy de HTTP) | ||
Cloud Monitoring (métricas en el proxy de TCP) | ||
Telemetría de la malla (datos perimetrales en el proxy) | ||
Exportación de métricas de Prometheus a los paneles de Prometheus, Grafana y Kiali instalados por el cliente | Función opcional admitida | |
Adaptadores y backends personalizados, dentro o fuera del proceso | ||
Telemetría arbitraria y backends de registro |
Registro de acceso
Función | Clústeres de GKE | Clústeres de Anthos alojados en VMware y en equipos físicos |
---|---|---|
Cloud Logging | ||
Direccionamiento de Envoy a stdout |
Función opcional admitida | Función opcional admitida |
Seguimiento
Función | Clústeres de GKE | Clústeres de Anthos alojados en VMware y en equipos físicos |
---|---|---|
Cloud Trace | Función opcional admitida | |
Seguimiento de Jaeger (permite el uso de Jaeger administrado por el cliente) | Función opcional admitida | Función opcional admitida |
Seguimiento de Zipkin (permite el uso de Zipkin administrado por el cliente) | Función opcional admitida | Función opcional admitida |
Ten en cuenta que la Asistencia de Cloud no puede proporcionar ayuda para administrar productos de telemetría de terceros.
Política
Función | Clústeres de GKE | Clústeres de Anthos alojados en VMware y en equipos físicos |
---|---|---|
Verificaciones de políticas |
Redes
Mecanismo de intercepción y direccionamiento de tráfico
Función | Clústeres de GKE | Clústeres de Anthos alojados en VMware y en equipos físicos |
---|---|---|
Uso tradicional de iptables mediante contenedores init con CAP_NET_ADMIN |
||
Interfaz de red de contenedor (CNI) de Istio | Función opcional admitida | Función opcional admitida |
Sidecar de caja blanca |
Compatibilidad con protocolos
Función | Clústeres de GKE | Clústeres de Anthos alojados en VMware y en equipos físicos |
---|---|---|
IPv4 | ||
HTTP/1.1 | ||
HTTP/2 | ||
Transmisiones de bytes de TCP (Nota 1) | ||
gRPC | ||
IPv6 |
Notas:
- A pesar de que TCP es un protocolo que se admite para las redes, las métricas de TCP no se recopilan ni se informan. Las métricas solo se muestran para los servicios de HTTP en Cloud Console.
- No se admiten los servicios configurados con funciones de la capa 7 para los siguientes protocolos: WebSocket, MongoDB, Redis, Kafka, Cassandra, RabbitMQ y Cloud SQL. Es posible que puedas hacer que el protocolo funcione mediante la compatibilidad con la transmisión de bytes de TCP. Si la transmisión de bytes de TCP no admite el protocolo (por ejemplo, Kafka envía una dirección de redireccionamiento en una respuesta específica del protocolo, y este redireccionamiento no es compatible con la lógica de enrutamiento de Anthos Service Mesh), el protocolo no es compatible.
Implementaciones de Envoy
Función | Clústeres de GKE | Clústeres de Anthos alojados en VMware y en equipos físicos |
---|---|---|
Sidecars | ||
Puerta de enlace de entrada | ||
Salida directa desde sidecars | ||
Salida mediante puertas de enlace de salida | Función opcional admitida | Función opcional admitida |
Compatibilidad con CRD
Función | Clústeres de GKE | Clústeres de Anthos alojados en VMware y en equipos físicos |
---|---|---|
Recurso de sidecar | ||
Recurso de entrada del servicio | ||
Porcentajes, inserción de errores, coincidencias de rutas de acceso, redireccionamientos, reintentos, reescrituras, tiempo de espera, reintentos, duplicaciones, manipulación de encabezados y reglas de enrutamiento de CORS | ||
Filtros personalizados de Envoy |
Balanceador de cargas para la puerta de enlace de entrada de Istio
Función | Clústeres de GKE | Clústeres de Anthos alojados en VMware y en equipos físicos |
---|---|---|
Balanceador de cargas público | ||
Balanceador de cargas interno de Google Cloud | Función opcional admitida | No compatible. Consulta los vínculos a continuación. |
Para obtener información sobre la configuración de los balanceadores de cargas, consulta los siguientes vínculos:
- Configura el balanceador de cargas para los clústeres de Anthos alojados en VMware
- Uso de un equilibrador de carga interno con Azure Kubernetes Service (AKS)
- Balanceo de cargas de Amazon EKS
Políticas de balanceo de cargas
Función | Clústeres de GKE | Clústeres de Anthos alojados en VMware y en equipos físicos |
---|---|---|
Round robin | ||
Conexiones mínimas | ||
Aleatorio | ||
Transferencia | ||
Hash coherente | ||
Ponderado según la localidad |
Compatibilidad con varios clústeres
Para varias implementaciones múltiples de clústeres de GKE en proyectos diferentes, todos los clústeres deben estar en una nube privada virtual (VPC) compartida.
Red
Función | Clústeres de GKE | clústeres de Anthos alojados en VMware | Anthos en Bare Metal |
---|---|---|---|
Una sola red | |||
Varias redes |
Modelo de implementación
Función | Clústeres de GKE | clústeres de Anthos alojados en VMware | Anthos en Bare Metal |
---|---|---|---|
Principales múltiples | |||
Control principal |
Notas sobre la terminología
Un clúster principal es un clúster con un plano de control. Una malla única puede tener más de un clúster principal para alta disponibilidad o reducir la latencia. En la documentación de Istio 1.7, una implementación de varias instancias se conoce como un plano de control replicado.
Un clúster remoto es un clúster que se conecta a un plano de control que reside fuera del clúster. Un clúster remoto puede conectarse a un plano de control que se ejecuta en un clúster principal o en un plano de control externo.
Anthos Service Mesh usa una definición simplificada de la red basada en la conectividad general. Las instancias de carga de trabajo están en la misma red si pueden comunicarse de forma directa, sin una puerta de enlace.
Interfaz de usuario
Función | El mismo proyecto de clústeres de GKE | Proyectos diferentes de clústeres de GKE | Clústeres de Anthos alojados en VMware y en equipos físicos |
---|---|---|---|
Paneles de Anthos Service Mesh en Cloud Console | |||
Cloud Monitoring | |||
Cloud Logging |
La instalación de los componentes de Zipkin y Kiali ya no se puede realizar con istioctl install
. Si habilitas la exportación de métricas a Prometheus, puedes instalar tu propia instancia de Grafana y Kiali, pero la Asistencia de Cloud no puede proporcionar ayuda para administrar estos productos de terceros.
Plataformas compatibles
Solo los siguientes entornos son compatibles con Anthos Service Mesh1.8.2. Todos los demás entornos no son compatibles.
Platform | Versión |
---|---|
GKE en Google Cloud |
Recomendamos que inscribas clústeres de GKE en un canal de versiones. Durante la inscripción, usa el canal de versiones regular, porque otros canales pueden estar basados en una versión de GKE que no se admite. Anthos Service Mesh 1.8.2 admite las siguientes versiones de GKE: 1.15, 1.16, 1.17 y 1.18.
Ten en cuenta que la versión 1.14 de GKE no es compatible con Anthos Service Mesh 1.8.2.
Para obtener más información sobre las versiones de GKE incluidas en cada canal de versiones, consulta los siguientes vínculos: |
clústeres de Anthos alojados en VMware | Anthos 1.6, versión 1.18 de Kubernetes |
Anthos en Bare Metal | Anthos 1.6, versión 1.18 de Kubernetes |
Plataformas no compatibles
Anthos Service Mesh 1.8.2-asm.2 no está calificado en las siguientes plataformas:
- Clústeres de Anthos en AWS
Clústeres conectados de Anthos
- Amazon EKS
- Microsoft AKS
Estos entornos están calificados y son totalmente compatibles con las versiones 1.6 y 1.7 de Anthos Service Mesh. Si tienes instalado Anthos Service Mesh 1.6 o 1.7 en estas plataformas, no debes actualizar Anthos Service Mesh 1.8.2-asm.2.
Consulta las siguientes guías de instalación para obtener más detalles:
- Instala Anthos Service Mesh 1.7 en los clústeres de Anthos alojados en AWS
- Instala Anthos Service Mesh 1.6 en los clústeres de Anthos alojados en AWS
- Instala Anthos Service Mesh 1.7 en clústeres conectados de Anthos
- Instala Anthos Service Mesh 1.6 en clústeres conectados de Anthos