Preguntas frecuentes sobre la migración de Istio 1.7 o posterior a la CA de Mesh y Anthos Service Mesh

En esta página, se describen las preguntas frecuentes y las respuestas relacionadas sobre la migración de Istio 1.7 o posterior a la autoridad certificada de Anthos Service Mesh (CA de Mesh) y Anthos Service Mesh.

¿Por qué debería migrar de Istio a Anthos Service Mesh?

Anthos Service Mesh es una malla de servicios administrada por Google y compatible con Google que tiene la tecnología de las API de Istio. Anthos Service Mesh es para Istio lo que Google Kubernetes Engine (GKE) es para Kubernetes. Debido a que Anthos Service Mesh se basa en las API de Istio, puedes seguir usando las configuraciones de Istio cuando migres a Anthos Service Mesh. Además, no hay ninguna dependencia con un proveedor registrado.

Anthos Service Mesh proporciona los siguientes beneficios:

  • Una malla de servicios administrada por Google y compatible con Google.
  • API de Istio sin dependencia con un proveedor
  • Paneles de telemetría listos para usar y administración de los SLO sin la necesidad de administrar soluciones de terceros adicionales.
  • Opciones de autoridades certificadoras alojadas en Google.
  • Integración con las herramientas de redes de Google Cloud e Identity-Aware Proxy (IAP)
  • Compatibilidad con plataformas híbridas y de múltiples nubes.

Para obtener más información sobre las características y las capacidades de Anthos Service Mesh, consulta Características compatibles del plano de control en el clúster.

Anthos Service Mesh con el plano de control administrado por Google permite que Google controle de forma automática las actualizaciones, el escalamiento y la seguridad, de manera que sean retrocompatibles.

Para obtener más información sobre las características y funciones del plano de control administrado por Google de Anthos Service Mesh, consulta las funciones admitidas del plano de control administrado por Google.

¿Hay algún tiempo de inactividad asociado con esta migración?

La secuencia de comandos instala Anthos Service Mesh como un plano de control de Canary junto con el plano de control de Istio existente. istio-ingressgateway y cualquier otra puerta de enlace se actualizan in situ mediante el archivo de recursos personalizado IstioOperator. A continuación, vuelve a etiquetar los espacios de nombres habilitados de Istio para comenzar a usar Anthos Service Mesh con la CA de Mesh.

Asegúrate de tener PodDisruptionBudgets configurado correctamente para tus aplicaciones, de modo que no experimentes ningún tiempo de inactividad de la aplicación.

Si las aplicaciones necesitan comunicarse a través de diferentes espacios de nombres, te recomendamos que migres todas las aplicaciones y cargas de trabajo dependientes al mismo tiempo. Las aplicaciones que usan Anthos Service Mesh y las del sistema operativo Istio no pueden comunicarse entre sí (a través de mTLS) porque Istio usa Citadel (con un certificado raíz diferente), mientras que Anthos Service Mesh usa el servicio de la CA de Mesh administrado por Google.

Aunque es posible que puedas evitar el tiempo de inactividad, te recomendamos que realices esta migración durante un período de mantenimiento programado.

¿Hay algún costo asociado con la migración a Anthos Service Mesh?

Existen dos formas de usar Anthos Service Mesh en GKE:

Después de migrar a Anthos Service Mesh, ¿puedo migrar a Istio?

Sí, no hay compromiso de usar Anthos Service Mesh. Puedes desinstalar Anthos Service Mesh y volver a instalar Istio en cualquier momento.

Si la migración falla, ¿es posible revertirla?

Sí, la secuencia de comandos te permite revertir a la versión anterior de Istio.

¿Cambia la migración mis configuraciones actuales de Istio?

No, las configuraciones de Istio funcionan en Anthos Service Mesh sin necesidad de ningún cambio. No se cambiaron los parámetros predeterminados.

¿Hay alguna función de Istio que no sea compatible con Anthos Service Mesh?

Sí, puedes obtener información sobre las funciones de Anthos Service Mesh en las funciones admitidas del plano de control en el clúster o en las funciones admitidas del plano de control administrado por Google.

Si usas alguna característica que no aparezca en Istio, comunícate con el equipo de productos de Anthos Service Mesh a través de tu representante de cuenta de Google Cloud.

¿Por qué la herramienta instaló un plano de control en el clúster?

Para migrar al plano de control administrado por Google, tu clúster de GKE debe estar en una región compatible y ser compatible con Anthos Service Mesh 1.10. Para obtener una lista completa de las limitaciones, consulta Funciones compatibles del plano de control administrado por Google.

¿Funcionará esta migración con mi configuración de varios clústeres?

La secuencia de comandos te permite migrar un clúster a la vez a Anthos Service Mesh. Si tienes una arquitectura de varios clústeres, sigue las instrucciones en la documentación de configuración de varios clústeres.

Anthos Service Mesh es compatible con el modo de varias instancias principales para una arquitectura de varios clústeres. Esto significa que debes implementar el plano de control de Anthos Service Mesh en todos los clústeres que participan en una arquitectura de varios clústeres.

¿Qué versión de Istio puedo migrar con esta secuencia de comandos?

Puedes migrar cualquier versión de Istio de 1.7 a 1.10. La secuencia de comandos valida la versión de Istio durante la etapa previa a la migración, y te informa si la versión de Istio se puede migrar.

¿Cómo puedo obtener ayuda adicional con esta migración?

Nuestros ingenieros de asistencia técnica están encantados de brindarte ayuda. Puedes abrir un caso de asistencia desde la consola de Google Cloud. Para obtener más información, consulta Administra casos de asistencia.

¿Qué sigue?