Versão1.11

Recursos compatíveis do plano de controle no cluster

Nesta página, descrevemos os recursos compatíveis com o Anthos Service Mesh 1.11.2 com um plano de controle no cluster. Para ver os recursos compatíveis com o Anthos Service Mesh 1.11.2 com um plano de controle gerenciado pelo Google, consulte Plano de controle gerenciado pelo Google.

Versões compatíveis

O suporte para o Anthos Service Mesh segue a Política de suporte de versão do Anthos. O Google é compatível com as duas versões anteriores e atuais (n-2) do Anthos Service Mesh. A tabela a seguir mostra as versões compatíveis do Anthos Service Mesh e a data de fim de vida útil (EOL) mais antiga de uma versão.

Versão de lançamento Data de lançamento Data de fim de vida útil mais antiga
1.4 20 de dezembro de 2019 Não compatível (18 de setembro de 2020)
1.5 20 de maio de 2020 Não compatíveis (17 de fevereiro de 2021)
1.6 30 de junho de 2020 Não compatível (30 de março de 2021)
1,7 3 de novembro de 2020 10 de dezembro de 2021
1,8 15 de dezembro de 2020 10 de dezembro de 2021
1.9 4 de março de 2021 10 de dezembro de 2021
1.10 24 de junho de 2021 24 de março de 2022
1.11 6 de outubro de 2021 6 de julho de 2022

O Anthos Service Mesh 1.6, o 1.5 e o 1.4 não são mais compatíveis. É necessário fazer upgrade para o Anthos Service Mesh 1.7 ou posterior. Para informações sobre como fazer upgrade, consulte Fazer upgrade do Anthos Service Mesh.

Para mais informações sobre nossas políticas de suporte, consulte Como receber suporte.

Diferenças de plataforma

Os recursos compatíveis diferem entre as plataformas compatíveis e se os clusters do GKE no Google Cloud estão no mesmo projeto ou em projetos diferentes. Nas tabelas a seguir, qualquer recurso com o ícone indica que o recurso está ativado por padrão. Opcional compatível indica que o recurso é compatível com a plataforma e pode ser ativado, conforme descrito em Como ativar recursos opcionais ou no guia de recurso vinculado à tabela de recursos.

Os recursos padrão e opcionais são totalmente compatíveis com o suporte do Google Cloud. Recursos não listados explicitamente nas tabelas recebem suporte de melhor esforço. O ícone indica que o recurso não está disponível ou não é compatível.

As colunas Outros clusters do Anthos se referem a clusters que estão fora do Google Cloud, por exemplo:

  • Anthos no local: inclui clusters do Anthos no VMware (GKE On-Prem) e no Anthos em Bare Metal. A menos que haja diferenças entre as plataformas, esta página usa o Anthos no local.
  • Clusters do Anthos no AWS
  • Clusters do Amazon EKS

Instalação/upgrade/downgrades

O uso de install_asm e istioctl install está obsoleto, e a compatibilidade com essas ferramentas para instalações e upgrades do Anthos Service Mesh será removida quando o Anthos Service Mesh 1.12 for lançado. Atualize seus scripts e ferramentas para usar asmcli. Para mais informações, consulte Transição para o ASMO. Os outros métodos de instalação do Istio não são compatíveis.

Como usar o asmcli

Recurso Clusters do GKE no Google Cloud Anthos no local Clusters do Anthos no AWS Clusters do Amazon EKS
Novas instalações
Upgrades
Como ativar recursos opcionais

Como usar o script install_asm

O script install_asm chama istioctl install. Saiba mais sobre o script install_asm em Projeto único do GKE.

Recurso Clusters do GKE no mesmo projeto do Google Cloud Clusters do GKE em projetos diferentes do Google Cloud Outros clusters do Anthos
Novas instalações
Upgrades
Como ativar recursos opcionais

Como usar o istioctl install

Recurso Clusters do GKE no Google Cloud Outros clusters do Anthos
Novas instalações
Upgrades
Como ativar recursos opcionais

Para informações sobre como migrar do OSS Istio para Anthos Service Mesh, consulte Como migrar do Istio 1.7 ou mais recente para o Anthos Service Mesh e o Mesh CA.

Segurança

Mecanismos de distribuição/rotação de certificados

Recurso Clusters do GKE no Google Cloud Outros clusters do Anthos
Gerenciamento de certificados de carga de trabalho
Gerenciamento de certificados externos nos gateways de entrada e de saída.

Suporte para autoridade de certificação (CA)

Recurso Clusters do GKE no Google Cloud Clusters do Anthos no local Outros clusters do Anthos
Autoridade de certificação do Anthos Service Mesh (CA Mesh)
Certificate Authority Service
CA do Istio (anteriormente conhecida como Citadel) Opcional compatível Opcional compatível
Integração com CAs personalizadas

Recursos de segurança do Anthos Service Mesh

Além de dar suporte aos recursos de segurança do Istio, o Anthos Service Mesh oferece outras maneiras para ajudar a proteger seus aplicativos.

Recurso Clusters do GKE no Google Cloud Anthos no local Clusters do Anthos no AWS Clusters do Amazon EKS
Integração com o IAP
Autenticação de usuário final
Políticas de auditoria Opcional compatível
Recursos avançados da política de autorização (o modo de teste e a geração de registros de negação)

Política de autorização

Recurso Clusters do GKE no Google Cloud Outros clusters do Anthos
Política de autorização v1beta1

Política de autenticação

Autenticação de mesmo nível

Recurso Clusters do GKE no Google Cloud Outros clusters do Anthos
Auto-mTLS
Modo mTLS PERMISSIVE

Para informações sobre como ativar o modo mTLS STRICT, consulte Como configurar a segurança de transporte.

Autenticação de solicitações

Recurso Clusters do GKE no Google Cloud Outros clusters do Anthos
Autenticação JWT

Telemetria

Métrica

Recurso Clusters do GKE no Google Cloud Clusters do Anthos no local Outros clusters do Anthos
Cloud Monitoring (métricas HTTP no proxy)
Cloud Monitoring (métricas TCP no proxy)
Exportação de métricas do Prometheus para painéis do Prometheus, Grafana e Kiali instalados pelo cliente Compatível Compatível Compatível
Adaptadores/back-ends personalizados, dentro ou fora do processo
Backups de telemetria arbitrária e registro
A integração entre o Anthos Service Mesh e a exportação de métricas para o Prometheus é compatível.
O gráfico de topologia no Console do Google Cloud não usa mais o serviço de telemetria do Mesh como fonte de dados. Embora a fonte de dados do gráfico de topologia tenha sido alterada, a IU permanece igual.

Geração de registros de acesso

Recurso Clusters do GKE no Google Cloud Clusters do Anthos no local Outros clusters do Anthos
Cloud Logging
Envoy direto para stdout Opcional compatível Opcional compatível Opcional compatível

Rastreamento

Recurso Clusters do GKE no Google Cloud Clusters do Anthos no local Outros clusters do Anthos
Cloud Trace Opcional compatível Opcional compatível
Rastreamento do Jaeger (permite o uso de Jaeger gerenciado pelo cliente) Compatível Compatível Compatível
Rastreamento de Zipkin (permite o uso de Zipkin gerenciado pelo cliente) Compatível Compatível Compatível
A integração entre o Anthos Service Mesh e o Jaeger ou o Zipkin é compatível. Consulte Rastreamento distribuído para ver detalhes.

Rede

Mecanismo de interceptação e redirecionamento de tráfego

Recurso Clusters do GKE no Google Cloud Outros clusters do Anthos
Uso tradicional de iptables usando contêineres init com CAP_NET_ADMIN
Interface de rede de contêiner (CNI) Opcional compatível Opcional compatível

Suporte a protocolo

Recurso Clusters do GKE no Google Cloud Outros clusters do Anthos
IPv4
HTTP/1.1
HTTP/2
Streams de bytes TCP (Observação 1)
gRPC
IPv6

Observações:

  1. Embora o TCP seja um protocolo compatível com rede, as métricas TCP não são coletadas nem relatadas. As métricas são exibidas apenas para serviços HTTP no Console do Cloud.
  2. Os serviços configurados com os recursos de Camada 7 para os seguintes protocolos não são compatíveis: WebSocket, MongoDB, Redis, Kafka, Cassandra, RabbitMQ e Cloud SQL. É possível fazer o protocolo funcionar usando o suporte ao stream de bytes TCP. Se o fluxo de bytes TCP não for compatível com o protocolo, o protocolo não será compatível. Um exemplo disso é quando o Kafka envia um endereço de redirecionamento em uma resposta específica do protocolo e esse redirecionamento é incompatível com a lógica de roteamento do Anthos Service Mesh.

Implantações do Envoy

Recurso Clusters do GKE no Google Cloud Outros clusters do Anthos
Sidecars
Gateway de entrada
Saída diretamente dos sidecars
Saída usando gateways de saída Opcional compatível Opcional compatível

Compatibilidade com CRD

Recurso Clusters do GKE no Google Cloud Outros clusters do Anthos
Compatibilidade com a API Istio (exceções abaixo)
Filtros personalizados do Envoy

Balanceador de carga para o gateway de entrada do Istio

Recurso Clusters do GKE no Google Cloud Outros clusters do Anthos
Balanceador de carga público
google-cloud-internal-load-balancer Opcional compatível Incompatível. Veja os links abaixo.

Para informações sobre como configurar balanceadores de carga, consulte o seguinte:

Políticas de balanceamento de carga

Recurso Clusters do GKE no Google Cloud Outros clusters do Anthos
Round-robin
Menos conexões
Aleatório
Passagem
Hash consistente
Ponderada por localidade

Para mais informações sobre políticas de balanceamento de carga, consulte Regras de destino.

Suporte a vários clusters

Para várias implantações primárias de clusters do GKE em projetos diferentes, todos os clusters precisam estar em uma nuvem privada virtual (VPC) compartilhada.

Rede

Recurso Clusters do GKE no Google Cloud Clusters do Anthos no local Outros clusters do Anthos
Rede única
Várias redes

Modelo de implantação

Recurso Clusters do GKE no Google Cloud Clusters do Anthos no local Outros clusters do Anthos
Modo multiprimário
Principal controle remoto

Observações sobre a terminologia

  • Um cluster primário é um cluster com um plano de controle. Uma única malha pode ter mais de um cluster principal para alta disponibilidade ou reduzir a latência. Na documentação do Istio 1.7, uma implantação multiprimária é chamada de plano de controle replicado.

  • Um cluster remoto é um cluster que se conecta a um plano de controle que reside fora do cluster. Um cluster remoto pode se conectar a um plano de controle em execução em um cluster principal ou a um plano de controle externo.

  • O Anthos Service Mesh usa uma definição simplificada de rede com base na conectividade geral. Instâncias de carga de trabalho ficam na mesma rede, se puderem se comunicar diretamente, sem um gateway.

Interface do usuário

Recurso Clusters do GKE no mesmo projeto do Google Cloud Clusters do GKE em projetos diferentes do Google Cloud Clusters do Anthos no VMware (GKE On-Prem) Anthos em bare metal Outros clusters do Anthos
Painéis do Anthos Service Mesh no Console do Cloud
Cloud Monitoring
Cloud Logging
Cloud Trace

Plataformas compatíveis

Somente os ambientes a seguir são compatíveis com o Anthos Service Mesh 1.11.2. Todos os outros ambientes não são compatíveis.

Plataforma Versão
GKE no Google Cloud Recomendamos que você registre clusters do GKE no Google Cloud em um canal de lançamento. Ao se inscrever, use o canal de lançamento normal, porque outros canais podem ser baseados em uma versão do GKE que não é compatível. O Anthos Service Mesh 1.11.2 é compatível com as seguintes versões do GKE: 1.18-1.21.

Para mais informações sobre as versões do GKE incluídas em cada canal de lançamento, consulte o seguinte:

O cluster do GKE precisa ser padrão. O cluster do GKE Autopilot não é compatível com o plano de controle no cluster. Para usar o Autopilot do GKE, é preciso escolher o Anthos Service Mesh gerenciado.

clusters do Anthos no VMware 1.9 Kubernetes versão 1.21
Anthos em bare metal 1.9 Kubernetes versão 1.21
Clusters do Anthos no AWS 1.9 Kubernetes versão 1.21
Clusters conectados do Anthos O Amazon EKS no Kubernetes 1.21 é compatível com o Anthos Service Mesh 1.11. Para informações sobre como instalar o Anthos Service Mesh em EKS, consulte Sobre asmcli. O Microsoft AKS só é compatível com o Anthos Service Mesh 1.7 com o Kubernetes 1.17. Consulte Como instalar o Anthos Service Mesh 1.7 em clusters anexados ao Anthos para mais detalhes.

Caminhos de upgrade compatíveis

A versão do Anthos Service Mesh que pode ser atualizada varia de acordo com a plataforma.

GKE;

É possível fazer upgrade diretamente para o Anthos Service Mesh 1.11.2-asm.17 no Google Kubernetes Engine a partir das seguintes versões:

1.9 e 1.10

No local

É possível fazer upgrade diretamente para o Anthos Service Mesh 1.11.2-asm.17 em clusters do Anthos no VMware e no Anthos em bare metal das seguintes versões:

1.10

Clusters do Anthos no AWS

É possível fazer upgrade diretamente para o Anthos Service Mesh 1.11.2-asm.17 em clusters do Anthos na AWS com as seguintes versões:

1.10

Amazon EKS

Se você tiver o Anthos Service Mesh 1.7 instalado em EKS, será necessário instalar o Anthos Service Mesh 1.11 em um novo cluster. Os upgrades do Anthos Service Mesh 1.7 para o Anthos Service Mesh 1.11 não são compatíveis.