Funzionalità supportate dal piano di controllo nel cluster
Questa pagina descrive le funzionalità supportate in Anthos Service Mesh 1.20.4 con un piano di controllo in-cluster. Per visualizzare le funzionalità supportate per Anthos Service Mesh 1.20.4 con un piano di controllo gestito, consulta la pagina Piano di controllo gestito.
Versioni supportate
Il supporto per Anthos Service Mesh segue i criteri relativi al supporto delle versioni di GKE Enterprise.
Per Anthos Service Mesh gestito, Google supporta le versioni attuali di Anthos Service Mesh disponibili in ogni canale di rilascio.
Per Anthos Service Mesh autoinstallato nel cluster, Google supporta le due versioni secondarie attuali e precedenti (n-2) di Anthos Service Mesh.
La tabella seguente mostra le versioni supportate di Anthos Service Mesh auto-installato nel cluster e la prima data di fine del ciclo di vita (EOL) di una versione.
| Versione di release | Data di rilascio | Prima data di fine del ciclo di vita |
|---|---|---|
| 1,20 | 8 febbraio 2024 | 8 novembre 2024 |
| 1,19 | 31 ottobre 2023 | 31 luglio 2024 |
| 1,18 | 3 agosto 2023 | 1 giugno 2024 |
Se utilizzi una versione non supportata di Anthos Service Mesh, devi eseguire l'upgrade ad Anthos Service Mesh 1.18 o versioni successive. Per informazioni su come eseguire l'upgrade, consulta Eseguire l'upgrade di Anthos Service Mesh.
La tabella seguente mostra le versioni non supportate di Anthos Service Mesh e la relativa data di fine del ciclo di vita (EOL).
| Versione di release | Data di rilascio | Data di fine del ciclo di vita |
|---|---|---|
| 1,17 | 4 aprile 2023 | Non supportato (8 febbraio 2024) |
| 1,16 | 21 febbraio 2023 | Non supportato (11 dicembre 2023) |
| 1,15 | 25 ottobre 2022 | Non supportato (4 agosto 2023) |
| 1,14 | 20 luglio 2022 | Non supportato (20 aprile 2023) |
| 1,13 | 30 marzo 2022 | Non supportato (8 febbraio 2023) |
| 1,12 | 9 dicembre 2021 | Non supportato (25 ottobre 2022) |
| 1.11 | 6 ottobre 2021 | Non supportato (20 luglio 2022) |
| 1,1 | 24 giugno 2021 | Non supportato (30 marzo 2022) |
| 1.9 | 4 marzo 2021 | Non supportato (14 dicembre 2021) |
| 1.8 | 15 dicembre 2020 | Non supportato (14 dicembre 2021) |
| 1,7 | 3 novembre 2020 | Non supportato (14 dicembre 2021) |
| 1.6 | 30 giugno 2020 | Non supportato (30 marzo 2021) |
| 1,5 | 20 maggio 2020 | Non supportato (17 febbraio 2021) |
| 1.4 | 20 dicembre 2019 | Non supportato (18 settembre 2020) |
Per ulteriori informazioni sulle nostre norme relative all'assistenza, consulta la pagina Ricevere assistenza.
Differenze delle piattaforme
Esistono differenze nelle funzionalità supportate tra le piattaforme supportate.
Le colonne Altri cluster GKE Enterprise si riferiscono a cluster esterni a Google Cloud, ad esempio:
Google Distributed Cloud Virtual:
- GKE su VMware
- Google Distributed Cloud Virtual per Bare Metal
Questa pagina utilizza Google Distributed Cloud Virtual, dove lo stesso supporto è disponibile sia per GKE su VMware che per Google Distributed Cloud Virtual for Bare Metal, e sulla piattaforma specifica in cui ci sono differenze tra le piattaforme.
GKE Enterprise su altri cloud pubblici:
Cluster collegati a GKE: cluster Kubernetes di terze parti registrati in un parco risorse. Anthos Service Mesh è supportato nei seguenti tipi di cluster:
- Cluster Amazon EKS
- Cluster Microsoft AKS
Nelle tabelle seguenti:
- : indica che la funzionalità è abilitata per impostazione predefinita.
- *: indica che la funzionalità è supportata per la piattaforma e può essere abilitata, come descritto in Abilitazione delle funzionalità facoltative o nella guida alle funzionalità collegata nella tabella delle funzionalità.
- Compatibile: indica che la funzionalità o lo strumento di terze parti si integrerà o funzionerà con Anthos Service Mesh, ma non è completamente supportato dall'assistenza Google Cloud e non è disponibile una guida alle funzionalità.
- : indica che la funzionalità non è disponibile o non è supportata in Anthos Service Mesh 1.20.4.
Le funzionalità predefinite e facoltative sono completamente supportate dall'Assistenza Google Cloud. Le funzionalità non elencate esplicitamente nelle tabelle ricevono l'assistenza secondo il criterio del "best effort".
Sicurezza
Meccanismi di distribuzione/rotazione dei certificati
| Selezione delle | Cluster GKE su Google Cloud | Altri cluster GKE Enterprise |
|---|---|---|
| Gestione dei certificati dei carichi di lavoro | ||
| Gestione esterna dei certificati sui gateway in entrata ed in uscita. |
Supporto delle autorità di certificazione (CA)
| Selezione delle | Cluster GKE su Google Cloud | Cluster GKE Enterprise on-premise | Altri cluster GKE Enterprise |
|---|---|---|---|
| Autorità di certificazione Anthos Service Mesh (Mesh CA) | |||
| Certificate Authority Service | * | * | |
| Istio CA (precedentemente nota come Citadel) | * | * | |
| Collegare i certificati CA | Supportato dal servizio CA e da Istio CA | Supportato dal servizio CA e da Istio CA | Supportato da CA Istio |
Funzionalità di sicurezza di Anthos Service Mesh
Oltre a supportare le funzionalità di sicurezza Istio, Anthos Service Mesh fornisce ulteriori funzionalità per aiutarti a proteggere le tue applicazioni.
| Selezione delle | Cluster GKE su Google Cloud | Distributed Cloud Virtual | Multi-cloud GKE | Altri cluster GKE Enterprise |
|---|---|---|---|---|
| Integrazione IAP | ||||
| Autenticazione dell'utente finale | ||||
| Criteri di audit (anteprima) | * | |||
| Modalità di prova | ||||
| Logging dei rifiuti |
Criterio di autorizzazione
| Selezione delle | Cluster GKE su Google Cloud | Altri cluster GKE Enterprise |
|---|---|---|
| Criterio di autorizzazione v1beta1 |
Criteri di autenticazione
Autenticazione peer
| Selezione delle | Cluster GKE su Google Cloud | Altri cluster GKE Enterprise |
|---|---|---|
| mTLS automatico | ||
| Modalità mTLS PERMISSIVA |
Per informazioni sull'attivazione della modalità mTLS STRICT, consulta Configurazione della sicurezza del trasporto.
Richiedi autenticazione
| Selezione delle | Cluster GKE su Google Cloud | Altri cluster GKE Enterprise |
|---|---|---|
| Autenticazione JWT (nota 1) |
Note:
- JWT di terze parti è attivo per impostazione predefinita.
Immagini di base
| Selezione delle | Cluster GKE su Google Cloud | Altri cluster GKE Enterprise |
|---|---|---|
| Immagine proxy senza distribuzione |
Telemetria
Metriche
| Selezione delle | Cluster GKE su Google Cloud | Cluster GKE Enterprise on-premise | Altri cluster GKE Enterprise |
|---|---|---|---|
| Cloud Monitoring (metriche HTTP in-proxy) | |||
| Cloud Monitoring (metriche in-proxy TCP) | |||
| API Istio Telemetry | |||
| Adattatori/backend personalizzati, in corso o fuori processo | |||
| Backend di telemetria arbitraria e logging | |||
| Esportazione delle metriche di Prometheus nelle dashboard Prometheus, Grafana e Kiali installate dal cliente | Compatibile | Compatibile | Compatibile |
| Google Cloud Managed Service per Prometheus, esclusa la dashboard di Anthos Service Mesh | |||
| Il grafico della topologia nella console Google Cloud non utilizza più il servizio di telemetria mesh come origine dati. Sebbene l'origine dati del grafico della topologia sia cambiata, l'UI rimane la stessa. | |||
Logging delle richieste proxy
| Selezione delle | Cluster GKE su Google Cloud | Cluster GKE Enterprise on-premise | Altri cluster GKE Enterprise |
|---|---|---|---|
| Log sul traffico | |||
| Log degli accessi | * | * | * |
Tracciamento
| Selezione delle | Cluster GKE su Google Cloud | Cluster GKE Enterprise on-premise | Altri cluster GKE Enterprise |
|---|---|---|---|
| Cloud Trace | * | * | |
| Tracciamento Jaeger (consente l'utilizzo di Jaeger gestito dal cliente) | Compatibile | Compatibile | Compatibile |
| Zipkin tracciamento (consente l'utilizzo di Zipkin gestito dal cliente) | Compatibile | Compatibile | Compatibile |
Networking
Meccanismo di intercettazione/reindirizzamento del traffico
| Selezione delle | Cluster GKE su Google Cloud | Altri cluster GKE Enterprise |
|---|---|---|
Utilizzo tradizionale di iptables con container init
con CAP_NET_ADMIN |
||
| Interfaccia di rete container (CNI) | * | * |
Supporto dei protocolli
I servizi configurati con funzionalità di livello 7 per i seguenti protocolli non sono supportati: WebSocket, MongoDB, Redis, Kafka,Cassandra, RabbitMQ, Cloud SQL. Potresti riuscire a far funzionare il protocollo utilizzando il supporto per il flusso di byte TCP. Se il flusso di byte TCP non supporta il protocollo (ad esempio, Kafka invia un indirizzo di reindirizzamento in una risposta specifica per protocollo e questo reindirizzamento non è compatibile con la logica di routing di Anthos Service Mesh), il protocollo non è supportato.
| Selezione delle | Cluster GKE su Google Cloud | Altri cluster GKE Enterprise |
|---|---|---|
| IPv4 | ||
| HTTP/1.1 | ||
| HTTP/2 | ||
| Flussi di byte TCP (Nota 1) | ||
| gRPC | ||
| IPv6 |
Note:
- Sebbene TCP sia un protocollo supportato per il networking, le metriche TCP non vengono raccolte né segnalate. Le metriche vengono visualizzate solo per i servizi HTTP nella console Google Cloud.
Deployment di Envoy
| Selezione delle | Cluster GKE su Google Cloud | Altri cluster GKE Enterprise |
|---|---|---|
| Sidecar | ||
| Gateway in entrata | ||
| In uscita direttamente dai file collaterali | ||
| In uscita utilizzando i gateway in uscita | * | * |
Assistenza CRD
| Selezione delle | Cluster GKE su Google Cloud | Altri cluster GKE Enterprise |
|---|---|---|
| Supporto dell'API Istio (eccezioni di seguito) | ||
| filtri Envoy personalizzati |
Bilanciatore del carico per il gateway in entrata Istio
| Selezione delle | Cluster GKE su Google Cloud | Altri cluster GKE Enterprise |
|---|---|---|
| Bilanciatore del carico esterno di terze parti | ||
| Bilanciatore del carico interno di Google Cloud | * | Non supportati. Consulta i link di seguito. |
Per informazioni sulla configurazione dei bilanciatori del carico, vedi quanto segue:
- Configurazione del bilanciatore del carico per GKE su VMware
- GKE su AWS: creazione di un bilanciatore del carico
- Esponi un gateway in entrata utilizzando un bilanciatore del carico esterno
API Kubernetes Gateway (anteprima)
In Anthos Service Mesh v1.20, l'API Kubernetes Gateway è disponibile come anteprima pubblica.
| Selezione delle | Cluster GKE su Google Cloud | Altri cluster GKE Enterprise |
|---|---|---|
| In entrata | ||
Gateway con class: istio |
||
HttpRoute utilizzando parentRef |
||
| Traffico mesh | ||
Configurazione dei CRD Istio utilizzando il campo targetRefche include AuthorizationPolicy, RequestAuthentication, Telemetry e WasmPlugin |
Se utilizzi cluster collegati a Microsoft AKS o GKE su cluster Azure, devi impostare la seguente annotazione per la risorsa gateway per configurare i controlli di integrità tramite TCP:
service.beta.kubernetes.io/port_80_health-probe_protocol: tcp
In caso contrario, il traffico HTTP non sarà accettato.
Requisiti di anteprima dell'API Kubernetes Gateway
L'anteprima dell'API Kubernetes Gateway ha i seguenti requisiti:
Utilizza il comportamento predefinito dei deployment automatici per i gateway.
Utilizza il CRD
HttpRouteper le configurazioni del routing.HttpRoutedeve avere unparentRefche punta a un gateway.Non utilizzare RP di Istio Gateway e API Kubernetes Gateway nello stesso cluster.
Criteri di bilanciamento del carico
| Selezione delle | Cluster GKE su Google Cloud | Altri cluster GKE Enterprise |
|---|---|---|
| Round robin | ||
| Numero minimo di connessioni | ||
| Casuale | ||
| Passthrough | ||
| Hash coerente | ||
| Località |
Per ulteriori informazioni sui criteri di bilanciamento del carico, consulta Regole di destinazione.
Supporto multi-cluster
Per i deployment multi-primari dei cluster GKE in progetti diversi, tutti i cluster devono trovarsi in un Virtual Private Cloud condiviso (VPC).
Rete
| Selezione delle | Cluster GKE su Google Cloud | Cluster GKE Enterprise on-premise | GKE su AWS | GKE su Azure | Cluster collegati |
|---|---|---|---|---|---|
| Rete singola | |||||
| Più reti |
Note:
- Per i cluster collegati, al momento sono supportati solo i mesh multi-cluster che coprono una singola piattaforma (Microsoft AKS, Amazon EKS).
Modello di deployment
| Selezione delle | Cluster GKE su Google Cloud | Cluster GKE Enterprise on-premise | GKE Enterprise su altri cloud pubblici | Cluster collegati |
|---|---|---|---|---|
| Multi-primaria | ||||
| Telecomando principale |
Note sulla terminologia:
Un cluster primario è un cluster con un piano di controllo. Un singolo mesh può avere più di un cluster primario per garantire l'alta disponibilità o per ridurre la latenza. Nella documentazione di Istio 1.7, un deployment multi-primario è definito piano di controllo replicato.
Un cluster remoto è un cluster che si connette a un piano di controllo che risiede all'esterno del cluster. Un cluster remoto può connettersi a un piano di controllo in esecuzione in un cluster primario o a un piano di controllo esterno.
Anthos Service Mesh utilizza una definizione semplificata di rete basata sulla connettività generale. Le istanze di carico di lavoro si trovano sulla stessa rete se sono in grado di comunicare direttamente, senza un gateway.
Interfaccia utente
| Selezione delle | Cluster GKE su Google Cloud | GKE su VMware | Google Distributed Cloud Virtual per Bare Metal | Altri cluster GKE Enterprise |
|---|---|---|---|---|
| Dashboard di Anthos Service Mesh nella console Google Cloud | * | * | * | |
| Cloud Monitoring | * | |||
| Cloud Logging | * | |||
| Cloud Trace | * |
Nota: i cluster on-premise richiedono GKE Enterprise 1.11 o versioni successive. Per ulteriori informazioni sull'upgrade, consulta Upgrade di GKE su VMware o Upgrade di Google Distributed Cloud Virtual for Bare Metal.