Versión 1.9

Características compatibles del plano de control en el clúster

En esta página, se describen las características que se admiten en Anthos Service Mesh 1.9.5 con un plano de control en el clúster. Para ver las características compatibles para Anthos Service Mesh 1.9.5 con un plano de control administrado por Google, consulta Plano de control administrado por Google.

Para conocer las funciones admitidas en versiones anteriores de Anthos Service Mesh, consulta la documentación de los archivos:

Versiones compatibles

La asistencia de Anthos Service Mesh sigue la política de asistencia de la versión de Anthos. Google admite las dos versiones menores anteriores (n-2) y la actual de Anthos Service Mesh. En la siguiente tabla, se muestran las versiones compatibles de Anthos Service Mesh y la fecha del final del ciclo de vida (EOL) de una versión.

Versión Fecha de lanzamiento Fecha de EOL más antigua
1.4 20 de diciembre de 2019 No compatible (18 de septiembre de 2020)
1.5 20 de mayo de 2020 No compatible (17 de febrero de 2021)
1.6 30 de junio de 2020 No compatible (30 de marzo de 2021)
1.7 3 de noviembre de 2020 2 de agosto de 2021
1.8 15 de diciembre de 2020 15 de septiembre de 2021
1.9 4 de marzo de 2021 4 de diciembre de 2021

Anthos Service Mesh 1.6, 1.5 y 1.4 ya no son compatibles. Debes actualizar a Anthos Service Mesh 1.7 o una versión posterior. Si deseas obtener información para realizar la actualización, consulta las siguientes guías:

Para obtener más información sobre nuestras políticas de asistencia, consulta Obtén asistencia.

Diferencias entre plataformas

Las funciones compatibles difieren entre las plataformas compatibles y si los clústeres de GKE en Google Cloud se encuentran en el mismo proyecto o en proyectos diferentes. En las siguientes tablas, cualquier característica con el ícono indica que la función está habilitada de forma predeterminada. Función opcional admitida indica que la función es compatible con la plataforma y puede habilitarse, como se describe en Habilita funciones opcionales.

Las funciones predeterminadas y opcionales tienen una compatibilidad total con la asistencia de Google Cloud. Las funciones que no aparecen en las tablas de manera explícita reciben la mejor asistencia posible. Cualquier función con el ícono indica que la función no está disponible o no se admite. Las columnas Otros clústeres de Anthos hacen referencia a clústeres que no son de GKE en Google Cloud, por ejemplo, clústeres de Anthos alojados en VMware, equipos físicos, etcétera.

Para obtener información sobre cómo instalar Anthos Service Mesh en Anthos, comunícate con el equipo de asistencia de Cloud.

Instalación, actualización o cambio a una versión inferior

Las instalaciones, actualizaciones y cambios a versiones inferiores de Anthos Service Mesh deben realizarse con istioctl install. Los otros métodos de instalación de Istio no son compatibles.

Usa la secuencia de comandos install_asm

La secuencia de comandos install_asm llama a istioctl install. Para obtener más información sobre la secuencia de comandos install_asm, consulta Instalación, migración y actualización en GKE.

Función Clústeres de GKE en el mismo proyecto de Google Cloud Clústeres de GKE en proyectos diferentes de Google Cloud Otros clústeres de Anthos
Instalaciones nuevas
Actualizaciones
Migración desde Istio
Habilita funciones opcionales

Usa istioctl install

Función Clústeres de GKE en Google Cloud. Otros clústeres de Anthos
Instalaciones nuevas
Actualizaciones
Migración desde Istio
Habilita funciones opcionales

Para migrar desde la versión 1.6 del complemento de Istio en GKE, sigue los pasos que se indican en Actualización a Istio 1.6 con operador para actualizar a Anthos Service Mesh 1.7.

Seguridad

Mecanismos de distribución y rotación de certificados

Función Clústeres de GKE en Google Cloud. Otros clústeres de Anthos
Administración de certificados de cargas de trabajo mediante el SDS de Envoy
Administración de certificados externos en la puerta de enlace de entrada mediante el SDS de Envoy Función opcional admitida

Compatibilidad con autoridad certificada (CA)

Función Clústeres de GKE en el mismo proyecto de Google Cloud Clústeres de GKE en proyectos diferentes de Google Cloud Otros clústeres de Anthos
Autoridad certificada de Anthos Service Mesh (CA de Mesh)
Certificate Authority Service (vista previa)
CA de Istio (anteriormente conocida como Citadel)
Integración con CA personalizadas

Política de autorización

Función Clústeres de GKE en Google Cloud. Otros clústeres de Anthos
Política de autorización de v1beta1

Política de autenticación

Autenticación entre pares

Función Clústeres de GKE en Google Cloud. Otros clústeres de Anthos
Auto-mTLS
Modo PERMISSIVE de mTLS
Modo STRICT de mTLS Función opcional admitida Función opcional admitida

Autenticación de solicitudes

Función Clústeres de GKE en Google Cloud. Otros clústeres de Anthos
Autenticación de JWT

Telemetría

Métricas

Función Clústeres de GKE en Google Cloud. Otros clústeres de Anthos
Cloud Monitoring (métricas en el proxy de HTTP)
Cloud Monitoring (métricas en el proxy de TCP)
Telemetría de la malla (datos perimetrales en el proxy)
Exportación de métricas de Prometheus a los paneles de Prometheus, Grafana y Kiali instalados por el cliente Compatible Compatible
Adaptadores y backends personalizados, dentro o fuera del proceso
Telemetría arbitraria y backends de registro

Se admite la integración entre Anthos Service Mesh y los productos de telemetría de terceros.

Registro de acceso

Función Clústeres de GKE en Google Cloud. Otros clústeres de Anthos
Cloud Logging
Direccionamiento de Envoy a stdout Función opcional admitida Función opcional admitida

Seguimiento

Función Clústeres de GKE en Google Cloud. Otros clústeres de Anthos
Cloud Trace Función opcional admitida
Seguimiento de Jaeger (permite el uso de Jaeger administrado por el cliente) Compatible Compatible
Seguimiento de Zipkin (permite el uso de Zipkin administrado por el cliente) Compatible Compatible

Se admite la integración entre Anthos Service Mesh y los productos de telemetría de terceros.

Política

Función Clústeres de GKE en Google Cloud. Otros clústeres de Anthos
Verificaciones de políticas

Redes

Mecanismo de intercepción y direccionamiento de tráfico

Función Clústeres de GKE en Google Cloud. Otros clústeres de Anthos
Uso tradicional de iptables mediante contenedores init con CAP_NET_ADMIN
Interfaz de red de contenedor (CNI) de Istio Función opcional admitida Función opcional admitida
Sidecar de caja blanca

Compatibilidad con protocolos

Función Clústeres de GKE en Google Cloud. Otros clústeres de Anthos
IPv4
HTTP/1.1
HTTP/2
Transmisiones de bytes de TCP (Nota 1)
gRPC
IPv6

Notas:

  1. A pesar de que TCP es un protocolo que se admite para las redes, las métricas de TCP no se recopilan ni se informan. Las métricas solo se muestran para los servicios de HTTP en Cloud Console.
  2. No se admiten los servicios configurados con funciones de la capa 7 para los siguientes protocolos: WebSocket, MongoDB, Redis, Kafka, Cassandra, RabbitMQ y Cloud SQL. Es posible que puedas hacer que el protocolo funcione mediante la compatibilidad con la transmisión de bytes de TCP. Si la transmisión de bytes de TCP no admite el protocolo (por ejemplo, Kafka envía una dirección de redireccionamiento en una respuesta específica del protocolo, y este redireccionamiento no es compatible con la lógica de enrutamiento de Anthos Service Mesh), el protocolo no es compatible.

Implementaciones de Envoy

Función Clústeres de GKE en Google Cloud. Otros clústeres de Anthos
Sidecars
Puerta de enlace de entrada
Salida directa desde sidecars
Salida mediante puertas de enlace de salida Función opcional admitida Función opcional admitida

Compatibilidad con CRD

Función Clústeres de GKE en Google Cloud. Otros clústeres de Anthos
Recurso de sidecar
Recurso de entrada del servicio
Porcentajes, inserción de errores, coincidencias de rutas de acceso, redireccionamientos, reintentos, reescrituras, tiempo de espera, reintentos, duplicaciones, manipulación de encabezados y reglas de enrutamiento de CORS
Filtros personalizados de Envoy

Balanceador de cargas para la puerta de enlace de entrada de Istio

Función Clústeres de GKE en Google Cloud. Otros clústeres de Anthos
Balanceador de cargas público
Balanceador de cargas interno de Google Cloud Función opcional admitida No compatible. Consulta los vínculos a continuación.

Para obtener información sobre la configuración de los balanceadores de cargas, consulta los siguientes vínculos:

Políticas de balanceo de cargas

Función Clústeres de GKE en Google Cloud. Otros clústeres de Anthos
Round robin
Conexiones mínimas
Aleatorio
Transferencia
Hash coherente
Ponderado según la localidad

Compatibilidad con varios clústeres

Para varias implementaciones múltiples de clústeres de GKE en proyectos diferentes, todos los clústeres deben estar en una nube privada virtual (VPC) compartida.

Red

Función Clústeres de GKE en Google Cloud. Clústeres de Anthos locales Otros clústeres de Anthos
Una sola red
Varias redes

Modelo de implementación

Función Clústeres de GKE en Google Cloud. Clústeres de Anthos locales Otros clústeres de Anthos
Principales múltiples
Control principal

Notas sobre la terminología

  • Un clúster principal es un clúster con un plano de control. Una malla única puede tener más de un clúster principal para alta disponibilidad o reducir la latencia. En la documentación de Istio 1.7, una implementación de varias instancias se conoce como un plano de control replicado.

  • Un clúster remoto es un clúster que se conecta a un plano de control que reside fuera del clúster. Un clúster remoto puede conectarse a un plano de control que se ejecuta en un clúster principal o en un plano de control externo.

  • Anthos Service Mesh usa una definición simplificada de la red basada en la conectividad general. Las instancias de carga de trabajo están en la misma red si pueden comunicarse de forma directa, sin una puerta de enlace.

Interfaz de usuario

Función Clústeres de GKE en el mismo proyecto de Google Cloud Clústeres de GKE en proyectos diferentes de Google Cloud Otros clústeres de Anthos
Paneles de Anthos Service Mesh en Cloud Console
Cloud Monitoring
Cloud Logging
Cloud Trace

La instalación de los componentes de Zipkin y Kiali ya no se puede realizar con istioctl install. Si habilitas la exportación de métricas a Prometheus, puedes instalar tu propia instancia de Grafana y Kiali. Se admite la integración entre Anthos Service Mesh y los complementos de telemetría de terceros.

Plataformas compatibles

Solo los siguientes entornos son compatibles con Anthos Service Mesh1.9.5. Todos los demás entornos no son compatibles.

Platform Versión
GKE en Google Cloud Recomendamos que inscribas clústeres de GKE en Google Cloud en un canal de versiones. Durante la inscripción, usa el canal de versiones regular, porque otros canales pueden estar basados en una versión de GKE que no se admite. Anthos Service Mesh 1.9.5 admite las siguientes versiones de GKE: 1.15, 1.16, 1.17 y 1.18. Ten en cuenta que la versión 1.14 de GKE no es compatible con Anthos Service Mesh 1.9.5.

Para obtener más información sobre las versiones de GKE incluidas en cada canal de versiones, consulta los siguientes vínculos:

El clúster de GKE debe ser estándar, ya que los clústeres de Autopilot tienen limitaciones de webhooks que no permiten el MutatingWebhookConfiguration para istio-sidecar-injector.

Clústeres de Anthos alojados en VMware 1.7 Versión 1.19 de Kubernetes
Anthos en Bare Metal 1.7 Versión 1.19 de Kubernetes
Clústeres de Anthos en AWS 1.7 Versión 1.19 de Kubernetes
Clústeres conectados de Anthos Anthos Service Mesh 1.9.5-asm.2 no está calificado en los clústeres conectados de Anthos (Amazon EKS y Microsoft AKS) y no es compatible. Estas plataformas están calificadas y son totalmente compatibles en Anthos Service Mesh 1.7 con Kubernetes 1.17. Si tienes instalado Anthos Service Mesh 1.7 en estas plataformas, no debes actualizar Anthos Service Mesh 1.9.5-asm.2. Consulta Instala Anthos Service Mesh 1.7 en clústeres conectados de Anthos para obtener más información.