Canali di rilascio di Cloud Service Mesh gestito
Cloud Service Mesh rilascia spesso aggiornamenti per fornire aggiornamenti della sicurezza, problemi noti e introdurre nuove funzionalità. Equilibrio canali di rilascio tra la stabilità e l'insieme di funzionalità della versione di Cloud Service Mesh. Cloud Service Mesh i canali di rilascio sono legati Canali di rilascio di Google Kubernetes Engine (GKE). Google gestisce automaticamente la versione e la cadenza di upgrade per ogni release canale.
Questo documento descrive il confronto dei canali di rilascio e spiega come eseguire aggiornamenti da proxy non gestiti.
Canali di rilascio disponibili
Sono disponibili i seguenti canali di rilascio. Ogni canale offre un compromesso tra la disponibilità delle funzionalità e il tasso di abbandono degli aggiornamenti. Le funzionalità in ogni canale hanno un livello di maturità diverso. Le patch di sicurezza critiche vengono distribuite in tutte le release per proteggere i tuoi cluster e l'infrastruttura di Google.
| Canale | Nuova disponibilità di Cloud Service Mesh gestito | Proprietà |
|---|---|---|
| Rapida | Dopo ogni release di Cloud Service Mesh | Ottieni la release più recente di Cloud Service Mesh il prima possibile e essere in grado di usare le nuove funzionalità nel momento in cui sono incluse in una release. Il tuo viene aggiornato di frequente per mantenere l'ultima patch disponibile e offrire funzionalità più recenti. Il canale rapido è il più adatto per testare le versioni e le API di Cloud Service Mesh più recenti in ambienti di pre-produzione. |
| Normale | Rapid viene promossa a Normale* | Accedi alle funzionalità di Cloud Service Mesh e Istio ragionevolmente subito dopo debutterà, ma su una versione che è stata qualificata per un periodo più lungo nel tempo. Offre un equilibrio tra disponibilità delle funzionalità e stabilità di rilascio. è ciò che consigliamo alla maggior parte degli utenti. |
| Stabile | Il livello regolare viene promosso al livello stabile* | Dai priorità alla stabilità rispetto alle nuove funzionalità. Modifiche e nuove versioni in questo canale viene implementato per ultimo, dopo essere stato convalidato Canali regolari che consentono ancora più tempo per la convalida. |
*Il programma della promozione al canale successivo dipende da:
tra cui la release open source Istio, il rilascio di Anthos e l'applicazione di patch
ed è quindi soggetto a modifiche. Per restare al passo con le
le informazioni più recenti, aggiungi l'URL delle note di rilascio di Cloud Service Mesh a
il tuo lettore di feed o aggiungi direttamente l'URL del feed:
https://cloud.google.com/feeds/servicemesh-release-notes.xml
|
||
Quando una versione secondaria di Cloud Service Mesh gestito ha un utilizzo sufficiente e stabilità nel canale Rapido, viene promosso al Livello canale. Infine, la versione secondaria viene promossa al canale stabile, riceve solo aggiornamenti ad alta priorità e patch di sicurezza. Ogni promozione indica un livello graduale di stabilità e preparazione alla produzione, in base a le prestazioni osservate del piano di controllo che esegue quella versione.
Tutti i canali si basano su una pubblicazione in disponibilità generale (GA), sebbene le singole funzionalità potrebbero non essere sempre GA, come indicato). Nuovo Cloud Service Mesh vengono rilasciate per la prima volta sul canale rapido e, nel tempo, vengono promosse regolare e canale stabile. In questo modo puoi selezionare un canale che soddisfa le tue esigenze aziendali, di stabilità e funzionalità.
Il canale Cloud Service Mesh del cluster è determinato dal relativo GKE il canale del cluster.
| Canale GKE | Canale Cloud Service Mesh |
|---|---|
| Rapida | Rapida |
| Normale | Normale |
| Stabile | Stabile |
| (nessun canale) | Normale |
Versioni di Cloud Service Mesh per canale
Il canale Cloud Service Mesh è determinato dal tuo cluster GKE al momento del provisioning di Cloud Service Mesh gestito. Se modifichi il canale del cluster GKE in un secondo momento, quindi conservi Cloud Service Mesh.
La tabella seguente mostra la mappatura del canale corrente alla versione di Cloud Service Mesh:
| Canale | Versione Cloud Service Mesh |
|---|---|
| Rapida | 1.19 |
| Normale | 1.18 |
| Stabile | 1.18 |
Canale predefinito
In Cloud Service Mesh appena installato in cui è presente un singolo canale gestito installati in un cluster, quel canale sarà il canale predefinito in un cluster Kubernetes.
Se i cluster con un'installazione Istio o Cloud Service Mesh esistente hanno il tag predefinito configurato, deve puntare alla revisione gestita. In caso contrario, non è richiesta alcuna azione.
Puoi utilizzare l'etichetta istio-injection=enabled come alias che rimanda
l'inserimento nelle altre etichette che usi per il canale, come
per la revisione predefinita. Ogni volta che la nostra documentazione mostra come utilizzare istio.io/rev
dell'etichetta dello spazio dei nomi per l'inserimento, puoi utilizzare
istio-injection=enabled.
Etichette di iniezione
Per consentire a Cloud Service Mesh di gestire i carichi di lavoro in un determinato spazio dei nomi, lo spazio dei nomi deve essere etichettato con un'etichetta corrispondente al canale installato. Managed Cloud Service Mesh supporta due tipi di etichette:
- etichette di revisione standard,
ossia
asm-managed-stable,asm-managed,asm-managed-rapid, corrispondente ai canalistable,regularerapid. - etichetta di inserimento predefinita
(ad es.
istio-injection=enabled), corrispondente al canale predefinito per quel cluster. L'utilizzo dell'etichetta di inserimento predefinita semplifica la migrazione tra revisioni. Ad esempio, quando eseguendo la migrazione da Istio OSS o da Cloud Service Mesh non gestito a Cloud Service Mesh gestito, poiché non è necessario rietichettare ogni spazio dei nomi singolarmente. Ovunque venga visualizzata la documentazione di Cloud Service Mesh per utilizzare l'etichetta dello spazio dei nomiistio.io/revper l'inserimento, è possibile usare l'etichettaistio-injection=enabled.
Altri esempi di etichette di inserimento includono l'etichettatura di carichi di lavoro con
sidecar.istio.io/inject (comunemente utilizzato per i gateway) e istio.io/rev, che
funziona sia per gli spazi dei nomi che per i carichi di lavoro.
Etichette di inserimento predefinite
Per applicare l'etichetta di inserimento predefinita a uno spazio dei nomi:
kubectl label namespace NAMESPACE istio-injection=enabled istio.io/rev- --overwrite
Etichette di revisione
Come altre etichette Kubernetes, un'etichetta di revisione è una coppia chiave-valore.
La chiave in un'etichetta di revisione è sempre istio.io/rev, ma il valore varia.
Per selezionare un canale di rilascio, applica uno dei seguenti nomi di revisione
agli spazi dei nomi:
| Nome revisione | Canale |
|---|---|
asm-managed |
Normale |
asm-managed-rapid |
Rapida |
asm-managed-stable |
Stabile |
Ad esempio, per applicare il canale di rilascio regolare a uno spazio dei nomi:
kubectl label namespace NAMESPACE istio.io/rev=asm-managed --overwrite
Ti consigliamo di utilizzare lo stesso canale di rilascio utilizzato dal cluster.
Per vedere quale canale di rilascio sta utilizzando uno spazio dei nomi:
kubectl get namespace NAMESPACE -o jsonpath='{.metadata.labels.istio\.io/rev}{"\n"}'
Aggiorna i proxy non gestiti
Dopo ogni release di Cloud Service Mesh, riavvia i proxy non gestiti per e gateway VPN ad alta disponibilità. Sebbene il mesh di servizi vada bene quando del piano di controllo e dei proxy hanno versioni diverse, aggiorna i proxy in modo che siano configurati con il nuovo Cloud Service Mesh completamente gestita.
Controlla il piano di controllo e versione proxy.
Se la versione del piano di controllo è più recente di quella del proxy, riavvia i proxy non gestiti per i servizi e i gateway.
kubectl rollout restart deployment -n NAMESPACE