Auf dieser Seite werden häufig gestellte Fragen und zugehörige Antworten zur Migration von Istio 1.7 oder höher zu Anthos Service Mesh und zur Anthos Service Mesh-Zertifizierungsstelle (Mesh-CA) beschrieben.
Warum sollte ich von Istio zu Anthos Service Mesh migrieren?
Anthos Service Mesh ist das verwaltete und unterstützte Service Mesh-Produkt von Google, das auf Istio-APIs basiert. Anthos Service Mesh ist eine Istio-Konfiguration für Google Kubernetes Engine (GKE) in Kubernetes. Da Anthos Service Mesh auf Istio APIs basiert, können Sie Ihre Istio-Konfigurationen auch bei der Migration zu Anthos Service Mesh verwenden. Darüber hinaus gibt es keine proprietäre Anbieterbindung.
Anthos Service Mesh bietet die folgenden Vorteile:
- Ein von Google verwaltetes und von Google unterstütztes Service Mesh
- Istio APIs ohne Anbieterbindung.
- Sofort einsatzbereite Telemetrie-Dashboards und SLO-Verwaltung, ohne dass zusätzliche Lösungen von Drittanbietern verwaltet werden müssen.
- Optionen für von Google gehostete Zertifizierungsstellen.
- Einbindung in Google Cloud-Netzwerke und Identity-Aware Proxy (IAP).
- Unterstützung von Hybrid- und Multi-Cloud-Plattformen
Weitere Informationen zu den Features und Leistungsmerkmalen von Anthos Service Mesh finden Sie unter Unterstützte Features für clusterinterne Steuerungsebenen.
Anthos Service Mesh mit von Google verwalteter Steuerungsebene ermöglicht es Google, Upgrades, Skalierung und Sicherheit automatisch abwärtskompatibel zu verarbeiten.
Weitere Informationen zu den Features und Leistungsmerkmalen der von Google verwalteten Steuerungsebene in Anthos Service Mesh finden Sie unter Unterstützte Features der von Google verwalteten Steuerungsebene.
Kommt bei dieser Migration eine Ausfallzeit vor?
Das Skript installiert Anthos Service Mesh als Canary-Steuerungsebene zusammen mit Ihrer vorhandenen Istio-Steuerungsebene. Das istio-ingressgateway und alle anderen Gateways werden mithilfe Ihrer benutzerdefinierten Ressourcendatei IstioOperator aktualisiert. Anschließend benennen Sie die Istio-fähigen Namespaces um, um Anthos Service Mesh mit Mesh-CA zu verwenden.
Achten Sie darauf, dass PodDisruptionBudgets für Ihre Anwendungen ordnungsgemäß konfiguriert sind, um Anwendungsausfälle zu vermeiden.
Wenn Anwendungen über verschiedene Namespaces kommunizieren müssen, empfehlen wir Ihnen, alle abhängigen Anwendungen und Arbeitslasten gleichzeitig zu migrieren. Anwendungen, die Anthos Service Mesh verwenden, und solche, die auf dem Betriebssystem Istio laufen, können nicht miteinander (über mTLS) kommunizieren, da Istio Citadel (mit einem anderen Root-Zertifikat) verwendet, während Anthos Service Mesh den von Google verwalteten Mesh-CA-Dienst nutzt.
Auch wenn Sie in der Lage sind, Ausfallzeiten zu vermeiden, empfehlen wir Ihnen, diese Migration während eines geplanten Wartungsfensters durchzuführen.
Fallen Kosten für die Migration zu Anthos Service Mesh an?
Es gibt zwei Möglichkeiten, Anthos Service Mesh in GKE zu verwenden:
Wenn Sie GKE Enterprise-Abonnent sind, ist Anthos Service Mesh in Ihrem GKE Enterprise-Abo enthalten.
Wenn Sie kein GKE Enterprise-Abonnent sind, können Sie Anthos Service Mesh als eigenständiges Produkt in GKE (in Google Cloud) verwenden. Weitere Informationen finden Sie unter Anthos Service Mesh-Preise.
Kann ich nach der Migration zu Anthos Service Mesh zurück zu Istio migrieren?
Ja. Es besteht keine Verpflichtung, Anthos Service Mesh zu verwenden. Sie können Anthos Service Mesh deinstallieren und Istio jederzeit neu installieren.
Ist ein Rollback möglich, falls die Migration fehlschlägt?
Ja, mit dem Skript können Sie ein Rollback zu Ihrer vorherigen Istio-Version durchführen.
Ändert die Migration meine aktuellen Istio-Konfigurationen?
Nein, Ihre Istio-Konfigurationen funktionieren auf Anthos Service Mesh, ohne dass Änderungen erforderlich sind. Es werden keine Standardparameter geändert.
Gibt es Istio-Features, die in Anthos Service Mesh nicht unterstützt werden?
Ja, Sie können sich über die Features von Anthos Service Mesh unter Unterstützte Features der clusterinternen Steuerungsebene oder Unterstützte Features der von Google verwalteten Steuerungsebene informieren.
Wenn Sie Features verwenden, die nicht in Istio aufgeführt sind, wenden Sie sich über Ihren Google Cloud-Kundenbetreuer an das Anthos Service Mesh-Produktteam.
Warum hat das Tool eine Steuerungsebene im Cluster installiert?
Zum Migrieren zu einer von Google verwalteten Steuerungsebene muss sich der GKE-Cluster in einer unterstützten Region befinden und mit Anthos Service Mesh 1.10 kompatibel sein. Eine vollständige Liste der Einschränkungen finden Sie unter Unterstützte Features der von Google verwalteten Steuerungsebene.
Funktioniert diese Migration bei meiner Einrichtung mit mehreren Clustern?
Mit dem Skript können Sie immer nur einen Cluster zu Anthos Service Mesh migrieren. Wenn Sie eine Multi-Cluster-Architektur haben, folgen Sie der Anleitung in der Dokumentation zur Multi-Cluster-Einrichtung.
Anthos Service Mesh unterstützt den multiprimären Modus für eine Multi-Cluster-Architektur. Dies bedeutet, dass Sie die Anthos Service Mesh-Steuerungsebene auf allen Clustern bereitstellen müssen, die an einer Multi-Cluster-Architektur teilnehmen.
Welche Version von Istio kann ich mit diesem Skript migrieren?
Sie können jede Istio-Version 1.7 bis 1.10 migrieren. Das Skript validiert Ihre Istio-Version vor der Migration und informiert Sie darüber, ob Ihre Istio-Version migriert werden kann.
Wo erhalte ich weitere Hilfe bei der Migration?
Unsere Support-TSEs helfen Ihnen gerne. Sie können eine Supportanfrage über die Google Cloud Console erstellen. Weitere Informationen finden Sie unter Supportfälle verwalten.
Nächste Schritte
- Informationen zur Migration zu Anthos Service Mesh finden Sie unter Von Istio 1.7 oder höher zu Anthos Service Mesh und Mesh CA migrieren.