Cloud Service Mesh 支持各种基础架构(GKE/Kubernetes、Compute Engine)和环境(本地、其他云)。本页面介绍了通过所有这些选项使用 Cloud Service Mesh 的 API 和选项。
在 Google Cloud 上
Google Cloud 上有两种 API 选项,具体取决于您计划使用的基础架构。
如果您的工作负载只在 GKE 上运行,请使用 Istio API。
- 使用舰队 API 在舰队中的集群上安装 Cloud Service Mesh。
- 选择您要使用的 CA,即 MeshCA 或 CAS。舰队中的集群都将使用相同的 CA,从而在集群上运行的工作负载之间建立信任。
- Service Mesh 界面会自动启用。
GKE 的代管式控制平面
为这些集群预配的控制平面取决于您是将集群添加到现有舰队,还是预配新舰队。
新舰队使用全球代管式控制平面。此控制平面可在整个 Google Cloud 网络中扩缩,并提供增强的可靠性和稳定性。
如果要将集群添加到现有舰队,新集群将使用与现有集群相同的代管式控制平面实现。
非代管式 Cloud Service Mesh
您也可以选择使用非代管式集群内控制平面。Google 强烈建议使用代管式 Cloud Service Mesh,让 Google 更新和维护网格基础架构。只有在代管式 Cloud Service Mesh 不支持您的用例时,才应使用此选项。它需要用户定期执行发布和修补程序,以保持系统更新。
虚拟机、GKE 和/或无代理 gRPC
如果您的工作负载是虚拟机和 GKE 的组合,或者使用无代理 gRPC,则应使用 Service Routing API。通过这些 API,您可以定义网格并配置该网格中服务之间的路由。
Google Cloud 之外
Cloud Service Mesh 在各种环境中支持 GKE 和关联集群。在这种情况下,Cloud Service Mesh 是 GKE Enterprise on Google Cloud 的一部分。以下环境支持 Cloud Service Mesh:
- GKE on VMware
- GKE on Bare Metal
- GKE on AWS
- GKE on Azure
- AWS 上的 EKS Kubernetes 集群
- EKS 上的 AKS Kubernetes 集群
在这些环境中,Cloud Service Mesh 是使用 asmcli 在集群内安装的。Istio API 安装在集群中,使用户能够为 Kubernetes 工作负载配置服务网格。
1.21.x
集群内 Cloud Service Mesh 1.21.x 仅支持以下环境。所有其他环境均不受支持。
| 平台 | 版本 |
|---|---|
| GKE on Google Cloud |
我们建议您在发布渠道中注册 Google Cloud 上的 GKE 集群。注册时,请使用常规发布版本,因为其他发布版本可能基于不支持的 GKE 版本。Cloud Service Mesh 1.21 支持以下 GKE 版本:1.27-1.29。 如需详细了解每个发布版本中包含的 GKE 版本,请参阅以下内容: GKE 集群必须是标准集群。集群内控制平面不支持 GKE Autopilot 集群。如需使用 GKE Autopilot,您必须选择代管式 Cloud Service Mesh。 |
| GKE on VMware 1.16、1.28、1.29 | Kubernetes 版本 1.27-1.29 |
| Google Distributed Cloud Virtual for Bare Metal 1.16、1.28、1.29 | Kubernetes 版本 1.27-1.29 |
| GKE on AWS | Kubernetes 版本 1.27-1.29 |
| GKE on Azure | Kubernetes 版本 1.27-1.29 |
| GKE 关联集群 | Kubernetes 1.27-1.29 上的 Amazon EKS 和 Kubernetes 1.27-1.29 上的 Microsoft AKS |
1.20.x
集群内 Cloud Service Mesh 1.20.x 仅支持以下环境。所有其他环境均不受支持。
| 平台 | 版本 |
|---|---|
| GKE on Google Cloud |
我们建议您在发布渠道中注册 Google Cloud 上的 GKE 集群。注册时,请使用常规发布版本,因为其他发布版本可能基于不支持的 GKE 版本。Cloud Service Mesh 1.20 支持以下 GKE 版本:1.27-1.29。 如需详细了解每个发布版本中包含的 GKE 版本,请参阅以下内容: GKE 集群必须是标准集群。集群内控制平面不支持 GKE Autopilot 集群。如需使用 GKE Autopilot,您必须选择代管式 Cloud Service Mesh。 |
| GKE on VMware 1.16、1.28、1.29 | Kubernetes 版本 1.27-1.29 |
| Google Distributed Cloud Virtual for Bare Metal 1.16、1.28、1.29 | Kubernetes 版本 1.27-1.29 |
| GKE on AWS | Kubernetes 版本 1.27-1.29 |
| GKE on Azure | Kubernetes 版本 1.27-1.29 |
| GKE 关联集群 | Kubernetes 1.27-1.29 上的 Amazon EKS 和 Kubernetes 1.27-1.29 上的 Microsoft AKS |
1.19.x
集群内 Cloud Service Mesh 1.19.x 仅支持以下环境。所有其他环境均不受支持。
| 平台 | 版本 |
|---|---|
| GKE on Google Cloud |
我们建议您在发布渠道中注册 Google Cloud 上的 GKE 集群。注册时,请使用常规发布版本,因为其他发布版本可能基于不支持的 GKE 版本。Cloud Service Mesh 1.19 支持以下 GKE 版本:1.26-1.29。 如需详细了解每个发布版本中包含的 GKE 版本,请参阅以下内容: GKE 集群必须是标准集群。集群内控制平面不支持 GKE Autopilot 集群。如需使用 GKE Autopilot,您必须选择代管式 Cloud Service Mesh。 |
| GKE on VMware 1.16、1.28、1.29 | Kubernetes 版本 1.27-1.29 |
| Google Distributed Cloud Virtual for Bare Metal 1.16、1.28、1.29 | Kubernetes 版本 1.27-1.29 |
| GKE on AWS | Kubernetes 版本 1.27-1.29 |
| GKE on Azure | Kubernetes 版本 1.27-1.29 |
| GKE 关联集群 | Kubernetes 1.27-1.29 上的 Amazon EKS 和 Kubernetes 1.27-1.29 上的 Microsoft AKS |
如需查看托管式 Cloud Service Mesh 支持的环境列表,请参阅托管式 Cloud Service Mesh 环境。