O Cloud Service Mesh oferece suporte a várias infraestruturas (GKE/Kubernetes, Compute Engine) e ambientes (no local e outras nuvens). Nesta página, descrevemos as APIs e opções para usar o Cloud Service Mesh em todas essas opções.
No Google Cloud
Há duas opções de APIs no Google Cloud com base na infraestrutura que você planeja usar.
Se as cargas de trabalho estiverem exclusivamente no GKE, use as APIs do Istio.
- Use a API da frota para instalar o Cloud Service Mesh nos clusters da frota.
- Escolha a CA que você quer usar, MeshCA ou CAS. Os clusters na frota usarão a mesma AC, estabelecendo confiança entre as cargas de trabalho em execução neles.
- A interface da malha de serviço é ativada automaticamente.
Plano de controle gerenciado para o GKE
O plano de controle provisionado para esses clusters depende se você está adicionando clusters a uma frota atual ou provisionando uma nova.
As novas frotas usam o plano de controle global gerenciado. Esse plano de controle é escalonado em toda a rede do Google Cloud e fornece confiabilidade e estabilidade aprimoradas.
Se você estiver adicionando clusters a uma frota atual, os novos clusters usarão a mesma implementação do plano de controle gerenciado que os clusters atuais.
Cloud Service Mesh não gerenciado
Também há a opção de usar um plano de controle não gerenciado no cluster. O Google recomenda o uso do Cloud Service Mesh gerenciado para permitir que o Google atualize e mantenha a infraestrutura da malha. Essa opção só deverá ser usada se o Cloud Service Mesh gerenciado não oferecer suporte para seu caso de uso. Isso exige que os usuários executem lançamentos e patches regulares para manter o sistema atualizado.
VMs, GKE e/ou gRPC sem proxy
Se as cargas de trabalho forem uma combinação de VMs e GKE ou usar a gRPC sem proxy, use as APIs Service Routing. Essas APIs permitem definir uma malha e configurar o roteamento entre serviços nessa malha.
Fora do Google Cloud
O Cloud Service Mesh oferece suporte ao GKE e a clusters anexados em uma variedade de ambientes. Nesse caso, o Cloud Service Mesh faz parte do GKE Enterprise no Google Cloud. O Cloud Service Mesh é compatível com os seguintes ambientes:
- GKE no VMware
- GKE em bare metal
- GKE na AWS
- GKE no Azure
- Clusters do Kubernetes do EKS na AWS
- Clusters do Kubernetes do AKS no EKS
Nesses ambientes, o Cloud Service Mesh é instalado no cluster usando
asmcli. As APIs do Istio são instaladas no cluster, permitindo que o usuário
configure a malha de serviço para cargas de trabalho do Kubernetes.
1.20.x
Apenas os seguintes ambientes são compatíveis com o Anthos Service Mesh 1.20.x no cluster. Todos os outros ambientes não são compatíveis.
| Plataforma | Versão |
|---|---|
| GKE no Google Cloud |
Recomendamos que você registre clusters do GKE no Google Cloud em um canal de lançamento. Ao se inscrever, use o canal de lançamento normal, porque outros
canais podem ser baseados em uma versão do GKE que não é
compatível. O Anthos Service Mesh 1.20 é compatível com as seguintes
versões do GKE: 1.27-1.29.
Para mais informações sobre as versões do GKE incluídas em cada canal de lançamento, consulte o seguinte: O cluster do GKE precisa ser padrão. O cluster do GKE Autopilot não é compatível com o plano de controle no cluster. Para usar o Autopilot do GKE, é preciso escolher o Anthos Service Mesh gerenciado. |
| GKE no VMware 1.15, 1.16, 1.28 | Kubernetes versão 1.26-1.28 |
| Google Distributed Cloud Virtual for Bare Metal 1.15, 1.16, 1.28 | Kubernetes versão 1.26-1.28 |
| GKE na AWS | Kubernetes versão 1.26-1.28 |
| GKE no Azure | Kubernetes versão 1.26-1.28 |
| Clusters conectados do Anthos | Amazon EKS no Kubernetes 1.26-1.28 e Microsoft AKS no Kubernetes 1.26-1.28 |
1.19.x
Somente os ambientes a seguir são compatíveis com o Anthos Service Mesh 1.19.x no cluster. Todos os outros ambientes não são compatíveis.
| Plataforma | Versão |
|---|---|
| GKE no Google Cloud |
Recomendamos que você registre clusters do GKE no Google Cloud em um canal de lançamento. Ao se inscrever, use o canal de lançamento normal, porque outros
canais podem ser baseados em uma versão do GKE que não é
compatível. O Anthos Service Mesh 1.19 é compatível com as seguintes
versões do GKE: 1.26-1.29.
Para mais informações sobre as versões do GKE incluídas em cada canal de lançamento, consulte o seguinte: O cluster do GKE precisa ser padrão. O cluster do GKE Autopilot não é compatível com o plano de controle no cluster. Para usar o Autopilot do GKE, é preciso escolher o Anthos Service Mesh gerenciado. |
| GKE no VMware 1.15, 1.16, 1.28 | Kubernetes versão 1.26-1.28 |
| Google Distributed Cloud Virtual for Bare Metal 1.15, 1.16, 1.28 | Kubernetes versão 1.26-1.28 |
| GKE na AWS | Kubernetes versão 1.26-1.28 |
| GKE no Azure | Kubernetes versão 1.26-1.28 |
| Clusters conectados do Anthos | Amazon EKS no Kubernetes 1.26-1.28 e Microsoft AKS no Kubernetes 1.26-1.28 |
1.18.x
Somente os ambientes a seguir são compatíveis com o Anthos Service Mesh 1.18.x no cluster. Todos os outros ambientes não são compatíveis.
| Plataforma | Versão |
|---|---|
| GKE no Google Cloud |
Recomendamos que você registre clusters do GKE no Google Cloud em um canal de lançamento. Ao se inscrever, use o canal de lançamento normal, porque outros
canais podem ser baseados em uma versão do GKE que não é
compatível. O Anthos Service Mesh 1.18 é compatível com as seguintes
versões do GKE: 1.26-1.27.
Para mais informações sobre as versões do GKE incluídas em cada canal de lançamento, consulte o seguinte: O cluster do GKE precisa ser padrão. O cluster do GKE Autopilot não é compatível com o plano de controle no cluster. Para usar o Autopilot do GKE, é preciso escolher o Anthos Service Mesh gerenciado. |
| GKE no VMware 1.15 a 1.16 | Kubernetes versão 1.26-1.27 |
| Google Distributed Cloud Virtual for Bare Metal 1.15 a 1.16 | Kubernetes versão 1.26-1.27 |
| GKE na AWS | Kubernetes versão 1.26-1.27 |
| GKE no Azure | Kubernetes versão 1.26-1.27 |
| Clusters conectados do Anthos | Amazon EKS no Kubernetes 1.26-1.27 e Microsoft AKS no Kubernetes 1.26-1.27 |
Para ver uma lista de ambientes compatíveis com o Cloud Service Mesh gerenciado, consulte Ambientes gerenciados do Cloud Service Mesh.