Halaman ini menjelaskan pertanyaan umum (FAQ) dan jawaban terkait cara bermigrasi dari Istio 1.7 atau yang lebih baru ke certificate authority Anthos Service Mesh dan Anthos Service Mesh (Mesh CA).
Mengapa saya harus bermigrasi dari Istio ke Anthos Service Mesh?
Anthos Service Mesh adalah produk mesh layanan yang dikelola dan didukung Google yang didukung oleh Istio API. Anthos Service Mesh mengacu pada Istio, sama seperti Google Kubernetes Engine (GKE) bagi Kubernetes. Karena Anthos Service Mesh didasarkan pada Istio API, Anda dapat terus menggunakan konfigurasi Istio saat bermigrasi ke Anthos Service Mesh. Selain itu, tidak ada ketergantungan pada vendor eksklusif.
Anthos Service Mesh memberikan manfaat berikut:
- Mesh layanan yang dikelola Google dan didukung Google.
- Istio API tanpa ikatan vendor.
- Dasbor telemetri siap pakai dan pengelolaan SLO tanpa persyaratan untuk mengelola solusi pihak ketiga tambahan.
- Opsi certificate authority yang dihosting Google.
- Integrasi dengan networking Google Cloud dan Identity-Aware Proxy (IAP).
- Dukungan platform hybrid dan multi-cloud.
Untuk mempelajari fitur dan kapabilitas Anthos Service Mesh lebih lanjut, lihat Fitur yang didukung bidang kontrol dalam cluster.
Anthos Service Mesh dengan bidang kontrol yang dikelola Google memungkinkan Google menangani upgrade, penskalaan, dan keamanan secara otomatis dengan cara yang kompatibel dengan versi sebelumnya.
Untuk mempelajari lebih lanjut fitur dan kemampuan bidang kontrol Anthos Service Mesh yang dikelola Google, lihat Fitur yang didukung bidang kontrol yang dikelola Google.
Apakah ada periode nonaktif yang terkait dengan migrasi ini?
Skrip ini menginstal Anthos Service Mesh sebagai bidang kontrol canary bersama bidang kontrol Istio yang sudah ada. istio-ingressgateway
dan gateway lainnya diupgrade di tempat dengan menggunakan file resource IstioOperator kustom Anda. Kemudian, Anda akan melabeli ulang namespace yang mengaktifkan Istio untuk mulai menggunakan Anthos Service Mesh dengan Mesh CA.
Pastikan PodDisruptionBudgets telah dikonfigurasi dengan benar untuk aplikasi Anda sehingga tidak terjadi periode nonaktif pada aplikasi.
Jika aplikasi perlu berkomunikasi di berbagai namespace, sebaiknya migrasikan semua aplikasi dan workload dependen secara bersamaan. Aplikasi yang menggunakan Anthos Service Mesh dan aplikasi yang ada di sistem operasi Istio tidak dapat saling berkomunikasi (melalui mTLS) karena Istio menggunakan Citadel (dengan root certificate yang berbeda), sedangkan Anthos Service Mesh menggunakan layanan CA Mesh yang dikelola Google.
Meskipun Anda mungkin dapat menghindari periode nonaktif, sebaiknya lakukan migrasi ini selama masa pemeliharaan terjadwal.
Apakah ada biaya terkait migrasi ke Anthos Service Mesh?
Ada dua cara untuk menggunakan Anthos Service Mesh di GKE:
Jika Anda adalah pelanggan GKE Enterprise, Anthos Service Mesh disertakan sebagai bagian dari langganan GKE Enterprise Anda.
Jika Anda bukan pelanggan GKE Enterprise, Anda dapat menggunakan Anthos Service Mesh sebagai produk mandiri di GKE (di Google Cloud). Untuk mengetahui informasi selengkapnya, lihat detail harga Anthos Service Mesh.
Setelah bermigrasi ke Anthos Service Mesh, dapatkah saya melakukan migrasi kembali ke Istio?
Ya, tidak ada komitmen untuk menggunakan Anthos Service Mesh. Anda dapat meng-uninstal Anthos Service Mesh dan menginstal ulang Istio kapan saja.
Jika migrasi gagal, apakah saya dapat melakukan roll back?
Ya, skrip ini memungkinkan Anda melakukan roll back ke versi Istio sebelumnya.
Apakah migrasi akan mengubah konfigurasi Istio saya saat ini?
Tidak, konfigurasi Istio Anda berfungsi di Anthos Service Mesh tanpa memerlukan perubahan apa pun. Tidak ada parameter default yang diubah.
Apakah ada fitur Istio yang tidak didukung di Anthos Service Mesh?
Ya, Anda dapat mempelajari fitur Anthos Service Mesh di Fitur yang didukung bidang kontrol dalam cluster atau Fitur yang didukung bidang kontrol yang dikelola Google.
Jika Anda menggunakan fitur yang tidak tercantum dalam Istio, hubungi tim produk Anthos Service Mesh melalui perwakilan akun Google Cloud Anda.
Mengapa alat ini menginstal bidang kontrol dalam cluster?
Untuk bermigrasi ke bidang kontrol yang dikelola Google, cluster GKE Anda harus berada di region yang didukung dan kompatibel dengan Anthos Service Mesh 1.10. Untuk mengetahui daftar lengkap batasan, lihat Fitur yang didukung bidang kontrol yang dikelola Google.
Apakah migrasi ini akan berfungsi dengan penyiapan multi-cluster saya?
Skrip ini memungkinkan Anda memigrasikan cluster satu per satu ke Anthos Service Mesh. Jika Anda memiliki arsitektur multi-cluster, ikuti petunjuk dalam dokumentasi penyiapan multi-cluster.
Anthos Service Mesh mendukung mode multi-primer untuk arsitektur multi-cluster. Artinya, Anda harus men-deploy bidang kontrol Anthos Service Mesh di semua cluster yang berpartisipasi dalam arsitektur multi-cluster.
Versi Istio mana yang dapat saya migrasikan dengan menggunakan skrip ini?
Anda dapat memigrasikan Istio versi 1.7 hingga 1.10. Skrip ini memvalidasi versi Istio Anda selama tahap pra-migrasi, dan memberi tahu Anda apakah versi Istio Anda dapat dimigrasikan atau tidak.
Bagaimana cara mendapatkan bantuan tambahan terkait migrasi ini?
TSE Dukungan kami akan membantu Anda dengan senang hati. Anda dapat membuka kasus dukungan dari Konsol Google Cloud. Untuk mempelajari lebih lanjut, lihat Mengelola kasus dukungan.
Langkah selanjutnya
- Untuk melakukan migrasi ke Anthos Service Mesh, lihat Bermigrasi dari Istio 1.7 atau yang lebih baru ke Anthos Service Mesh dan Mesh CA.