En esta página, se describen las características que se admiten en Anthos Service Mesh 1.9.5 con un plano de control en el clúster. Para ver las características compatibles para Anthos Service Mesh 1.9.5 con un plano de control administrado por Google, consulta Plano de control administrado por Google.
Para conocer las funciones admitidas en versiones anteriores de Anthos Service Mesh, consulta la documentación de los archivos:
- Funciones admitidas en la versión 1.8
- Funciones en la versión 1.7
- Funciones admitidas en la versión 1.6
- Funciones admitidas en la versión 1.5
- Funciones admitidas en la versión 1.4
Versiones compatibles
La asistencia de Anthos Service Mesh sigue la política de asistencia de la versión de Anthos. Google admite las dos versiones menores anteriores (n-2) y la actual de Anthos Service Mesh. En la siguiente tabla, se muestran las versiones compatibles de Anthos Service Mesh y la fecha del final del ciclo de vida (EOL) de una versión.
| Versión | Fecha de lanzamiento | Fecha de EOL más antigua |
|---|---|---|
| 1.4 | 20 de diciembre de 2019 | No compatible (18 de septiembre de 2020) |
| 1.5 | 20 de mayo de 2020 | No compatible (17 de febrero de 2021) |
| 1.6 | 30 de junio de 2020 | No compatible (30 de marzo de 2021) |
| 1.7 | 3 de noviembre de 2020 | 2 de agosto de 2021 |
| 1.8 | 15 de diciembre de 2020 | 15 de septiembre de 2021 |
| 1.9 | 4 de marzo de 2021 | 4 de diciembre de 2021 |
Anthos Service Mesh 1.6, 1.5 y 1.4 ya no son compatibles. Debes actualizar a Anthos Service Mesh 1.7 o una versión posterior. Si deseas obtener información para realizar la actualización, consulta las siguientes guías:
Para obtener más información sobre nuestras políticas de asistencia, consulta Obtén asistencia.
Diferencias entre plataformas
Las funciones compatibles difieren entre las plataformas compatibles y si los clústeres de GKE en Google Cloud se encuentran en el mismo proyecto o en proyectos diferentes. En las siguientes tablas, cualquier característica con el ícono indica que la función está habilitada de forma predeterminada. Función opcional admitida indica que la función es compatible con la plataforma y puede habilitarse, como se describe en Habilita funciones opcionales.
Las funciones predeterminadas y opcionales tienen una compatibilidad total con la asistencia de Google Cloud. Las funciones que no aparecen en las tablas de manera explícita reciben la mejor asistencia posible. Cualquier función con el ícono indica que la función no está disponible o no se admite. Las columnas Otros clústeres de Anthos hacen referencia a clústeres que no son de GKE en Google Cloud, por ejemplo, clústeres de Anthos alojados en VMware, equipos físicos, etcétera.
Para obtener información sobre cómo instalar Anthos Service Mesh en Anthos, comunícate con el equipo de asistencia de Cloud.
Instalación, actualización o cambio a una versión inferior
Las instalaciones, actualizaciones y cambios a versiones inferiores de Anthos Service Mesh deben realizarse con istioctl install. Los otros métodos de instalación de Istio no son compatibles.
Usa la secuencia de comandos install_asm
La secuencia de comandos install_asm llama a istioctl install. Para obtener más información sobre la secuencia de comandos install_asm, consulta Instalación, migración y actualización en GKE.
| Función | Clústeres de GKE en el mismo proyecto de Google Cloud | Clústeres de GKE en proyectos diferentes de Google Cloud | Otros clústeres de Anthos |
|---|---|---|---|
| Instalaciones nuevas | |||
| Actualizaciones | |||
| Migración desde Istio | |||
| Habilita funciones opcionales |
Usa istioctl install
| Función | Clústeres de GKE en Google Cloud. | Otros clústeres de Anthos |
|---|---|---|
| Instalaciones nuevas | ||
| Actualizaciones | ||
| Migración desde Istio | ||
| Habilita funciones opcionales |
Para migrar desde la versión 1.6 del complemento de Istio en GKE, sigue los pasos que se indican en Actualización a Istio 1.6 con operador para actualizar a Anthos Service Mesh 1.7.
Seguridad
Mecanismos de distribución y rotación de certificados
| Función | Clústeres de GKE en Google Cloud. | Otros clústeres de Anthos |
|---|---|---|
| Administración de certificados de cargas de trabajo mediante el SDS de Envoy | ||
| Administración de certificados externos en la puerta de enlace de entrada mediante el SDS de Envoy | Función opcional admitida |
Compatibilidad con autoridad certificada (CA)
| Función | Clústeres de GKE en el mismo proyecto de Google Cloud | Clústeres de GKE en proyectos diferentes de Google Cloud | Otros clústeres de Anthos |
|---|---|---|---|
| Autoridad certificada de Anthos Service Mesh (CA de Mesh) | |||
| Certificate Authority Service (vista previa) | |||
| CA de Istio (anteriormente conocida como Citadel) | |||
| Integración con CA personalizadas |
Política de autorización
| Función | Clústeres de GKE en Google Cloud. | Otros clústeres de Anthos |
|---|---|---|
| Política de autorización de v1beta1 |
Política de autenticación
Autenticación entre pares
| Función | Clústeres de GKE en Google Cloud. | Otros clústeres de Anthos |
|---|---|---|
| Auto-mTLS | ||
| Modo PERMISSIVE de mTLS | ||
| Modo STRICT de mTLS | Función opcional admitida | Función opcional admitida |
Autenticación de solicitudes
| Función | Clústeres de GKE en Google Cloud. | Otros clústeres de Anthos |
|---|---|---|
| Autenticación de JWT |
Telemetría
Métricas
| Función | Clústeres de GKE en Google Cloud. | Otros clústeres de Anthos |
|---|---|---|
| Cloud Monitoring (métricas en el proxy de HTTP) | ||
| Cloud Monitoring (métricas en el proxy de TCP) | ||
| Telemetría de la malla (datos perimetrales en el proxy) | ||
| Exportación de métricas de Prometheus a los paneles de Prometheus, Grafana y Kiali instalados por el cliente | Compatible | Compatible |
| Adaptadores y backends personalizados, dentro o fuera del proceso | ||
| Telemetría arbitraria y backends de registro |
Se admite la integración entre Anthos Service Mesh y los productos de telemetría de terceros.
Registro de acceso
| Función | Clústeres de GKE en Google Cloud. | Otros clústeres de Anthos |
|---|---|---|
| Cloud Logging | ||
Direccionamiento de Envoy a stdout |
Función opcional admitida | Función opcional admitida |
Seguimiento
| Función | Clústeres de GKE en Google Cloud. | Otros clústeres de Anthos |
|---|---|---|
| Cloud Trace | Función opcional admitida | |
| Seguimiento de Jaeger (permite el uso de Jaeger administrado por el cliente) | Compatible | Compatible |
| Seguimiento de Zipkin (permite el uso de Zipkin administrado por el cliente) | Compatible | Compatible |
Se admite la integración entre Anthos Service Mesh y los productos de telemetría de terceros.
Política
| Función | Clústeres de GKE en Google Cloud. | Otros clústeres de Anthos |
|---|---|---|
| Verificaciones de políticas |
Redes
Mecanismo de intercepción y direccionamiento de tráfico
| Función | Clústeres de GKE en Google Cloud. | Otros clústeres de Anthos |
|---|---|---|
Uso tradicional de iptables mediante contenedores init con CAP_NET_ADMIN |
||
| Interfaz de red de contenedor (CNI) de Istio | Función opcional admitida | Función opcional admitida |
| Sidecar de caja blanca |
Compatibilidad con protocolos
| Función | Clústeres de GKE en Google Cloud. | Otros clústeres de Anthos |
|---|---|---|
| IPv4 | ||
| HTTP/1.1 | ||
| HTTP/2 | ||
| Transmisiones de bytes de TCP (Nota 1) | ||
| gRPC | ||
| IPv6 |
Notas:
- A pesar de que TCP es un protocolo que se admite para las redes, las métricas de TCP no se recopilan ni se informan. Las métricas solo se muestran para los servicios de HTTP en Cloud Console.
- No se admiten los servicios configurados con funciones de la capa 7 para los siguientes protocolos: WebSocket, MongoDB, Redis, Kafka, Cassandra, RabbitMQ y Cloud SQL. Es posible que puedas hacer que el protocolo funcione mediante la compatibilidad con la transmisión de bytes de TCP. Si la transmisión de bytes de TCP no admite el protocolo (por ejemplo, Kafka envía una dirección de redireccionamiento en una respuesta específica del protocolo, y este redireccionamiento no es compatible con la lógica de enrutamiento de Anthos Service Mesh), el protocolo no es compatible.
Implementaciones de Envoy
| Función | Clústeres de GKE en Google Cloud. | Otros clústeres de Anthos |
|---|---|---|
| Sidecars | ||
| Puerta de enlace de entrada | ||
| Salida directa desde sidecars | ||
| Salida mediante puertas de enlace de salida | Función opcional admitida | Función opcional admitida |
Compatibilidad con CRD
| Función | Clústeres de GKE en Google Cloud. | Otros clústeres de Anthos |
|---|---|---|
| Recurso de sidecar | ||
| Recurso de entrada del servicio | ||
| Porcentajes, inserción de errores, coincidencias de rutas de acceso, redireccionamientos, reintentos, reescrituras, tiempo de espera, reintentos, duplicaciones, manipulación de encabezados y reglas de enrutamiento de CORS | ||
| Filtros personalizados de Envoy |
Balanceador de cargas para la puerta de enlace de entrada de Istio
| Función | Clústeres de GKE en Google Cloud. | Otros clústeres de Anthos |
|---|---|---|
| Balanceador de cargas público | ||
| Balanceador de cargas interno de Google Cloud | Función opcional admitida | No compatible. Consulta los vínculos a continuación. |
Para obtener información sobre la configuración de los balanceadores de cargas, consulta los siguientes vínculos:
- Configura el balanceador de cargas para los clústeres de Anthos alojados en VMware
- Clústeres de Anthos en AWS: Crea un balanceador de cargas
Políticas de balanceo de cargas
| Función | Clústeres de GKE en Google Cloud. | Otros clústeres de Anthos |
|---|---|---|
| Round robin | ||
| Conexiones mínimas | ||
| Aleatorio | ||
| Transferencia | ||
| Hash coherente | ||
| Ponderado según la localidad |
Compatibilidad con varios clústeres
Para varias implementaciones múltiples de clústeres de GKE en proyectos diferentes, todos los clústeres deben estar en una nube privada virtual (VPC) compartida.
Red
| Función | Clústeres de GKE en Google Cloud. | Clústeres de Anthos locales | Otros clústeres de Anthos |
|---|---|---|---|
| Una sola red | |||
| Varias redes |
Modelo de implementación
| Función | Clústeres de GKE en Google Cloud. | Clústeres de Anthos locales | Otros clústeres de Anthos |
|---|---|---|---|
| Principales múltiples | |||
| Control principal |
Notas sobre la terminología
Un clúster principal es un clúster con un plano de control. Una malla única puede tener más de un clúster principal para alta disponibilidad o reducir la latencia. En la documentación de Istio 1.7, una implementación de varias instancias se conoce como un plano de control replicado.
Un clúster remoto es un clúster que se conecta a un plano de control que reside fuera del clúster. Un clúster remoto puede conectarse a un plano de control que se ejecuta en un clúster principal o en un plano de control externo.
Anthos Service Mesh usa una definición simplificada de la red basada en la conectividad general. Las instancias de carga de trabajo están en la misma red si pueden comunicarse de forma directa, sin una puerta de enlace.
Interfaz de usuario
| Función | Clústeres de GKE en el mismo proyecto de Google Cloud | Clústeres de GKE en proyectos diferentes de Google Cloud | Otros clústeres de Anthos |
|---|---|---|---|
| Paneles de Anthos Service Mesh en Cloud Console | |||
| Cloud Monitoring | |||
| Cloud Logging | |||
| Cloud Trace |
La instalación de los componentes de Zipkin y Kiali ya no se puede realizar con istioctl install. Si habilitas la exportación de métricas a Prometheus, puedes instalar tu propia instancia de Grafana y Kiali. Se admite la integración entre Anthos Service Mesh y los complementos de telemetría de terceros.
Plataformas compatibles
Solo los siguientes entornos son compatibles con Anthos Service Mesh1.9.5. Todos los demás entornos no son compatibles.
| Platform | Versión |
|---|---|
| GKE en Google Cloud |
Recomendamos que inscribas clústeres de GKE en Google Cloud en un canal de versiones. Durante la inscripción, usa el canal de versiones regular, porque otros canales pueden estar basados en una versión de GKE que no se admite. Anthos Service Mesh 1.9.5 admite las siguientes versiones de GKE: 1.15, 1.16, 1.17 y 1.18.
Ten en cuenta que la versión 1.14 de GKE no es compatible con Anthos Service Mesh 1.9.5.
Para obtener más información sobre las versiones de GKE incluidas en cada canal de versiones, consulta los siguientes vínculos:
El clúster de GKE debe ser estándar, ya que los clústeres de Autopilot tienen limitaciones de webhooks que no permiten el |
| Clústeres de Anthos alojados en VMware 1.7 | Versión 1.19 de Kubernetes |
| Anthos en Bare Metal 1.7 | Versión 1.19 de Kubernetes |
| Clústeres de Anthos en AWS 1.7 | Versión 1.19 de Kubernetes |
| Clústeres conectados de Anthos | Anthos Service Mesh 1.9.5-asm.2 no está calificado en los clústeres conectados de Anthos (Amazon EKS y Microsoft AKS) y no es compatible. Estas plataformas están calificadas y son totalmente compatibles en Anthos Service Mesh 1.7 con Kubernetes 1.17. Si tienes instalado Anthos Service Mesh 1.7 en estas plataformas, no debes actualizar Anthos Service Mesh 1.9.5-asm.2. Consulta Instala Anthos Service Mesh 1.7 en clústeres conectados de Anthos para obtener más información. |