Saluran rilis Cloud Service Mesh terkelola
Cloud Service Mesh sering merilis update untuk menghadirkan update keamanan, memperbaiki masalah umum, dan memperkenalkan fitur baru. Saluran rilis menyeimbangkan antara stabilitas dan set fitur versi Cloud Service Mesh. Saluran rilis Cloud Service Mesh terikat dengan saluran rilis Google Kubernetes Engine (GKE). Google akan otomatis mengelola versi dan mengupgrade cadence untuk setiap saluran rilis.
Dokumen ini membahas perbandingan saluran rilis, dan cara mengupdate proxy yang tidak dikelola.
Saluran rilis yang tersedia
Saluran rilis berikut tersedia. Setiap saluran menawarkan keseimbangan antara ketersediaan fitur dan churn update. Fitur di setiap saluran memiliki tingkat kematangan yang berbeda. Patch keamanan penting dikirimkan ke semua saluran rilis untuk melindungi cluster Anda dan infrastruktur Google.
| Channel | Ketersediaan Cloud Service Mesh terkelola baru | Properti |
|---|---|---|
| Cepat | Setelah setiap rilis Cloud Service Mesh | Dapatkan rilis Cloud Service Mesh terbaru sedini mungkin, dan dapat menggunakan fitur baru saat fitur tersebut disertakan dalam rilis. Bidang kontrol Anda sering diupdate agar tetap menggunakan versi patch terbaru yang tersedia, dan memberikan kemampuan yang lebih baru. Saluran Cepat paling baik digunakan untuk menguji versi dan API Cloud Service Mesh yang lebih baru di lingkungan praproduksi. |
| Reguler | Cepat dipromosikan ke Reguler* | Akses fitur Cloud Service Mesh dan Istio tidak lama setelah diluncurkan, tetapi pada versi yang telah memenuhi syarat dalam jangka waktu yang lebih lama. Menawarkan keseimbangan antara ketersediaan fitur dan stabilitas rilis, serta merupakan solusi yang kami rekomendasikan untuk sebagian besar pengguna. |
| Stabil | Reguler dipromosikan ke Stabil* | Prioritaskan stabilitas daripada fungsionalitas baru. Perubahan dan versi baru di saluran ini diluncurkan terakhir, setelah divalidasi di saluran Cepat dan Reguler yang memungkinkan lebih banyak waktu untuk validasi. |
*Jadwal promosi ke saluran berikutnya bergantung pada beberapa
faktor, termasuk rilis Istio open source, rilis Anthos, dan jadwal
patching, sehingga dapat berubah sewaktu-waktu. Agar tetap mendapatkan informasi terbaru, tambahkan URL catatan rilis Cloud Service Mesh ke pembaca feed, atau tambahkan URL feed secara langsung: https://cloud.google.com/feeds/servicemesh-release-notes.xml
|
||
Jika versi minor Cloud Service Mesh terkelola memiliki penggunaan yang memadai dan menunjukkan stabilitas di saluran Cepat, versi tersebut akan dipromosikan ke saluran Reguler. Pada akhirnya, versi minor akan dipromosikan ke saluran Stabil, yang hanya menerima update prioritas tinggi dan patch keamanan. Setiap promosi menunjukkan level stabilitas dan kesiapan produksi yang bertahap, berdasarkan pengamatan performa control plane yang menjalankan versi tersebut.
Semua saluran didasarkan pada rilis yang tersedia secara umum (GA) (meskipun masing-masing fitur mungkin tidak selalu GA, seperti yang ditandai). Versi Cloud Service Mesh baru pertama-tama dirilis ke saluran Cepat, dan seiring waktu dipromosikan ke saluran Reguler dan Stabil. Dengan begitu, Anda dapat memilih saluran yang memenuhi kebutuhan bisnis, stabilitas, dan fungsi Anda.
Saluran Cloud Service Mesh cluster Anda ditentukan oleh saluran cluster GKE-nya.
| Saluran GKE | Channel Cloud Service Mesh |
|---|---|
| Cepat | Cepat |
| Reguler | Reguler |
| Stabil | Stabil |
| (tanpa saluran) | Reguler |
Versi Cloud Service Mesh per saluran
Saluran Cloud Service Mesh Anda ditentukan oleh saluran cluster GKE Anda saat menyediakan Cloud Service Mesh terkelola. Jika Anda mengubah saluran cluster GKE nanti, Anda akan mempertahankan saluran Cloud Service Mesh asli.
Tabel berikut menunjukkan pemetaan versi Cloud Service Mesh ke saluran saat ini:
| Saluran | Versi Cloud Service Mesh |
|---|---|
| Cepat | 1.19 |
| Reguler | 1.19 |
| Stabil | 1.19 |
Saluran default
Di Cloud Service Mesh yang baru diinstal dengan satu saluran terkelola yang diinstal di cluster, saluran tersebut akan menjadi saluran default untuk cluster tersebut.
Jika cluster dengan penginstalan Istio atau Cloud Service Mesh yang ada telah mengonfigurasi tag default, cluster tersebut harus diarahkan ke revisi terkelola. Jika tidak, Anda tidak perlu melakukan tindakan apa pun.
Anda dapat menggunakan label istio-injection=enabled sebagai alias yang mengarahkan
injeksi ke label lain yang Anda gunakan untuk saluran, seperti
revisi default. Di mana pun dokumentasi kami menunjukkan untuk menggunakan label namespace istio.io/rev
untuk injeksi, Anda dapat menggunakan label
istio-injection=enabled sebagai gantinya.
Label injeksi
Agar Cloud Service Mesh dapat mengelola beban kerja di namespace tertentu, namespace harus diberi label dengan label yang sesuai dengan saluran yang diinstal. Cloud Service Mesh Terkelola mendukung dua jenis label:
- label revisi standar,
yaitu
asm-managed-stable,asm-managed,asm-managed-rapid, yang sesuai dengan saluranstable,regular, danrapid. - label injeksi default
(misalnya,
istio-injection=enabled), yang sesuai dengan saluran default untuk cluster tersebut. Menggunakan label injeksi default menyederhanakan migrasi antar-revisi. Misalnya, saat bermigrasi dari Istio OSS atau dari Cloud Service Mesh yang tidak dikelola ke Cloud Service Mesh yang dikelola, karena tidak perlu memberi label ulang setiap namespace satu per satu. Di mana pun dokumentasi Cloud Service Mesh menunjukkan untuk menggunakan label namespaceistio.io/revuntuk injeksi, Anda dapat menggunakan labelistio-injection=enabledsebagai gantinya.
Contoh label injeksi lainnya mencakup pelabelan workload dengan
sidecar.istio.io/inject (biasanya digunakan untuk gateway) dan istio.io/rev, yang
berfungsi untuk namespace dan workload.
Label injeksi default
Untuk menerapkan label injeksi default ke namespace:
kubectl label namespace NAMESPACE istio-injection=enabled istio.io/rev- --overwrite
Label revisi
Seperti label Kubernetes lainnya, label revisi adalah pasangan nilai kunci.
Kunci dalam label revisi selalu istio.io/rev, tetapi nilainya bervariasi.
Untuk memilih saluran rilis, Anda menerapkan salah satu nama revisi berikut
ke namespace:
| Nama revisi | Saluran |
|---|---|
asm-managed |
Reguler |
asm-managed-rapid |
Cepat |
asm-managed-stable |
Stabil |
Misalnya, untuk menerapkan saluran rilis Reguler ke namespace:
kubectl label namespace NAMESPACE istio.io/rev=asm-managed --overwrite
Sebaiknya gunakan saluran rilis yang sama dengan yang digunakan cluster.
Untuk melihat saluran rilis yang digunakan namespace:
kubectl get namespace NAMESPACE -o jsonpath='{.metadata.labels.istio\.io/rev}{"\n"}'
Memperbarui proxy yang tidak dikelola
Setelah setiap rilis Cloud Service Mesh, mulai ulang proxy yang tidak dikelola untuk layanan dan gateway Anda. Meskipun service mesh tidak masalah jika platform kontrol dan proxy berada di versi yang berbeda, sebaiknya Anda mengupdate proxy agar dikonfigurasi dengan versi Cloud Service Mesh yang baru.
Periksa versi bidang kontrol dan proxy.
Jika versi bidang kontrol lebih baru dari versi proxy, mulai ulang proxy yang tidak dikelola untuk layanan dan gateway Anda.
kubectl rollout restart deployment -n NAMESPACE