Saluran rilis Cloud Service Mesh Terkelola
Cloud Service Mesh sering merilis update untuk mengirimkan update keamanan, memperbaiki masalah umum, dan memperkenalkan fitur baru. Keseimbangan saluran rilis antara stabilitas dan set fitur dari versi Cloud Service Mesh. Saluran rilis Cloud Service Mesh terikat dengan saluran rilis Google Kubernetes Engine (GKE). Google akan otomatis mengelola versi dan upgrade irama untuk setiap saluran rilis.
Dokumen ini membahas perbandingan saluran rilis dan cara mengupdate proxy yang tidak dikelola.
Saluran rilis yang tersedia
Saluran rilis berikut tersedia. Setiap saluran menawarkan keseimbangan antara ketersediaan fitur dan churn update. Fitur di setiap saluran memiliki tingkat kedewasaan yang berbeda. Patch keamanan penting dikirim ke semua saluran rilis untuk melindungi cluster Anda dan infrastruktur Google.
| Kanal | Ketersediaan Cloud Service Mesh terkelola yang baru | Properti |
|---|---|---|
| Cepat | Setelah setiap rilis Cloud Service Mesh | Dapatkan rilis Cloud Service Mesh terbaru sedini mungkin, dan dapat menggunakan fitur baru saat disertakan dalam rilis. Bidang kontrol Anda sering diupdate untuk tetap menggunakan versi patch terbaru yang tersedia, dan memberikan kemampuan yang lebih baru. Saluran Cepat paling baik digunakan untuk menguji API dan versi Cloud Service Mesh yang lebih baru di lingkungan praproduksi. |
| Reguler | Rapid dipromosikan menjadi Reguler* | Akses fitur Cloud Service Mesh dan Istio segera setelah dirilis, tetapi pada versi yang telah memenuhi syarat selama jangka waktu yang lebih lama. Menawarkan keseimbangan antara ketersediaan fitur dan stabilitas rilis, serta merupakan rekomendasi kami untuk sebagian besar pengguna. |
| Stabil | Regular dipromosikan ke Stabil* | Prioritaskan stabilitas daripada fungsionalitas baru. Perubahan dan versi baru di saluran ini diluncurkan terakhir, setelah divalidasi di saluran Cepat dan Reguler yang memungkinkan lebih banyak waktu untuk validasi. |
*Jadwal promosi ke saluran berikutnya bergantung pada berbagai faktor, termasuk rilis Istio open source, rilis Anthos, dan jadwal patching, sehingga dapat berubah sewaktu-waktu. Agar terus mendapatkan informasi terbaru, tambahkan URL catatan rilis Cloud Service Mesh ke pembaca feed Anda, atau tambahkan URL feed secara langsung:
https://cloud.google.com/feeds/servicemesh-release-notes.xml
|
||
Jika versi minor dari Cloud Service Mesh yang dikelola memiliki penggunaan yang memadai dan menunjukkan stabilitas di saluran Cepat, versi tersebut akan dipromosikan ke saluran Reguler. Pada akhirnya, versi minor akan dipromosikan ke saluran Stabil, yang hanya menerima update berprioritas tinggi dan patch keamanan. Setiap promosi menandakan tingkat stabilitas dan kesiapan produksi yang bertahap, berdasarkan performa bidang kontrol yang menjalankan versi tersebut.
Semua saluran didasarkan pada rilis yang tersedia secara umum (GA) (meskipun setiap fitur mungkin tidak selalu berupa GA, seperti yang ditandai). Versi Cloud Service Mesh baru pertama kali dirilis ke saluran Cepat, dan seiring waktu dipromosikan ke saluran Reguler dan Stabil. Dengan begitu, Anda dapat memilih saluran yang memenuhi kebutuhan bisnis, stabilitas, dan fungsionalitas.
Saluran Cloud Service Mesh cluster Anda ditentukan oleh saluran cluster GKE-nya.
| Saluran GKE | Saluran Mesh Layanan Cloud |
|---|---|
| Cepat | Cepat |
| Reguler | Reguler |
| Stabil | Stabil |
| (tanpa saluran) | Reguler |
Versi Mesh Layanan Cloud per saluran
Saluran Cloud Service Mesh Anda ditentukan oleh saluran cluster GKE pada saat penyediaan Cloud Service Mesh yang terkelola. Jika nanti Anda mengubah saluran cluster GKE, Anda akan tetap menggunakan saluran Cloud Service Mesh asli.
Tabel berikut menunjukkan pemetaan saluran saat ini ke versi Cloud Service Mesh:
| Saluran | Versi Mesh Layanan Cloud |
|---|---|
| Cepat | 1.18 |
| Reguler | 1.17 |
| Stabil | 1.17 |
Saluran default
Di Cloud Service Mesh yang baru diinstal, terdapat satu saluran terkelola yang diinstal di cluster, saluran tersebut akan menjadi saluran default untuk cluster tersebut.
Jika cluster dengan penginstalan Istio atau Cloud Service Mesh yang sudah ada memiliki tag default yang sudah dikonfigurasi, cluster tersebut harus diarahkan ke revisi terkelola. Jika tidak, Anda tidak perlu melakukan tindakan apa pun.
Anda dapat menggunakan label istio-injection=enabled sebagai alias yang mengarahkan
injeksi ke label lain yang Anda gunakan untuk saluran, seperti
revisi default. Kapan pun dokumentasi kami menunjukkan penggunaan label namespace istio.io/rev untuk injeksi, label istio-injection=enabled dapat digunakan sebagai gantinya.
Label injeksi
Agar Cloud Service Mesh dapat mengelola beban kerja di namespace tertentu, namespace harus diberi label dengan label yang sesuai dengan saluran yang diinstal. Managed Cloud Service Mesh mendukung dua jenis label:
- label revisi standar, yaitu
asm-managed-stable,asm-managed,asm-managed-rapid, sesuai dengan saluranstable,regular, danrapid. - label injeksi default
(misalnya,
istio-injection=enabled), yang sesuai dengan saluran default untuk cluster tersebut. Menggunakan label injeksi default akan menyederhanakan migrasi antar-revisi. Misalnya, saat memigrasikan dari Istio OSS atau dari Cloud Service Mesh yang tidak dikelola ke Cloud Service Mesh yang terkelola, karena Anda tidak perlu melabeli ulang setiap namespace satu per satu. Jika dokumentasi Cloud Service Mesh menunjukkan penggunaan label namespaceistio.io/revuntuk injeksi, Anda dapat menggunakan labelistio-injection=enabledsebagai gantinya.
Contoh label injeksi lain mencakup pelabelan workload dengan
sidecar.istio.io/inject (umumnya digunakan untuk gateway) dan istio.io/rev, yang
berfungsi untuk namespace dan workload.
Label injeksi default
Untuk menerapkan label injeksi default ke namespace:
kubectl label namespace NAMESPACE istio-injection=enabled istio.io/rev- --overwrite
Label revisi
Seperti label Kubernetes lainnya, label revisi merupakan pasangan nilai kunci.
Kunci dalam label revisi selalu istio.io/rev, tetapi nilainya bervariasi.
Untuk memilih saluran rilis, terapkan salah satu nama revisi berikut ke namespace Anda:
| Nama revisi | Saluran |
|---|---|
asm-managed |
Reguler |
asm-managed-rapid |
Cepat |
asm-managed-stable |
Stabil |
Misalnya, untuk menerapkan saluran rilis Reguler ke namespace:
kubectl label namespace NAMESPACE istio.io/rev=asm-managed --overwrite
Sebaiknya gunakan saluran rilis yang sama dengan yang digunakan cluster.
Untuk melihat saluran rilis yang digunakan namespace:
kubectl get namespace NAMESPACE -o jsonpath='{.metadata.labels.istio\.io/rev}{"\n"}'
Perbarui proxy yang tidak dikelola
Setelah setiap rilis Cloud Service Mesh, mulai ulang proxy yang tidak dikelola untuk layanan dan gateway Anda. Meskipun mesh layanan tidak bermasalah jika bidang kontrol dan proxy berada pada versi yang berbeda, sebaiknya perbarui proxy agar dikonfigurasi dengan versi Cloud Service Mesh yang baru.
Periksa bidang kontrol dan versi proxy.
Jika versi bidang kontrol lebih baru dari versi proxy, mulai ulang proxy yang tidak dikelola untuk layanan dan gateway Anda.
kubectl rollout restart deployment -n NAMESPACE