Cette page décrit les questions fréquentes et les réponses associées sur la migration d'Istio 1.7 ou d'une version ultérieure vers Anthos Service Mesh et l'autorité de certification Anthos Service Mesh (Mesh CA).
Pourquoi migrer d'Istio vers Anthos Service Mesh ?
Anthos Service Mesh est le produit de maillage de services géré et compatible de Google, fourni par les API Istio. Pour Istio, Anthos Service Mesh est comparable à Google Kubernetes Engine (GKE) pour Kubernetes. Étant donné qu'Anthos Service Mesh est basé sur les API Istio, vous pouvez continuer à utiliser vos configurations Istio lorsque vous migrez vers Anthos Service Mesh. De plus, il n'existe pas de dépendance vis-à-vis d'un fournisseur propriétaire.
Anthos Service Mesh offre les avantages suivants :
- Un maillage de services géré par Google et compatible avec Google.
- Des API Istio sans dépendance vis-à-vis d'un fournisseur.
- Des tableaux de bord de télémétrie prêts à l'emploi et une gestion des SLO sans la nécessité de gérer des solutions tierces supplémentaires.
- Des options d'autorité de certification hébergées par Google.
- Une intégration à la mise en réseau Google Cloud et à Identity-Aware Proxy (IAP).
- Une compatibilité avec des plates-formes hybrides et multi-cloud.
Pour en savoir plus sur les fonctionnalités et les capacités d'Anthos Service Mesh, consultez la page Fonctionnalités compatibles avec le plan de contrôle au sein du cluster.
Anthos Service Mesh avec le plan de contrôle géré par Google permet à Google de gérer automatiquement les mises à niveau, le scaling et la sécurité de manière rétrocompatible.
Pour en savoir plus sur les fonctionnalités et les capacités du plan de contrôle géré par Google d'Anthos Service Mesh, consultez la page Fonctionnalités compatibles avec le plan de contrôle géré par Google.
Y a-t-il un temps d'arrêt associé à cette migration ?
Le script installe Anthos Service Mesh en tant que plan de contrôle Canary avec votre plan de contrôle Istio existant. istio-ingressgateway
et toutes les autres passerelles sont mises à niveau sur place à l'aide de votre fichier de ressources IstioOperator personnalisé. Vous étiquetez ensuite les espaces de noms compatibles avec Istio pour commencer à utiliser Anthos Service Mesh avec Mesh CA.
Assurez-vous que PodDisruptionBudgets est correctement configuré pour vos applications afin de ne pas subir de temps d'arrêt.
Si les applications doivent communiquer entre différents espaces de noms, nous vous recommandons de migrer toutes les applications et charges de travail dépendantes en même temps. Les applications qui utilisent Anthos Service Mesh et celles du système d'exploitation Istio ne peuvent pas communiquer entre elles (via mTLS), car Istio utilise Citadel (avec un certificat racine différent). tandis qu'Anthos Service Mesh utilise le service Mesh CA géré par Google.
Même si vous pouvez éviter les temps d'arrêt, nous vous recommandons d'effectuer cette migration pendant un intervalle de maintenance programmé.
La migration vers Anthos Service Mesh est-elle payante ?
Il existe deux manières d'utiliser Anthos Service Mesh sur GKE :
Si vous êtes abonné à GKE Enterprise, Anthos Service Mesh est inclus dans votre abonnement GKE Enterprise.
Si vous n'êtes pas abonné à GKE Enterprise, vous pouvez utiliser Anthos Service Mesh en tant que produit autonome sur GKE (sur Google Cloud). Pour en savoir plus, consultez les tarifs d'Anthos Service Mesh.
Après avoir migré vers Anthos Service Mesh, puis-je revenir à Istio ?
Oui, les services Anthos Service Mesh sont sans engagement. Vous pouvez désinstaller Anthos Service Mesh et réinstaller Istio à tout moment.
En cas d'échec de la migration, est-il possible d'effectuer un rollback ?
Oui, le script vous permet de revenir à votre version précédente d'Istio.
La migration modifie-t-elle mes configurations Istio actuelles ?
Non, vos configurations Istio fonctionnent sur Anthos Service Mesh sans nécessiter de modifications. Aucun paramètre par défaut n'est modifié.
Existe-t-il des fonctionnalités Istio qui ne sont pas compatibles avec Anthos Service Mesh ?
Oui, vous pouvez en apprendre plus sur les fonctionnalités d'Anthos Service Mesh sur la page Fonctionnalités compatibles avec le plan de contrôle au sein du cluster ou sur la page Fonctionnalités compatibles avec le plan de contrôle géré par Google.
Si vous utilisez des fonctionnalités non répertoriées dans Istio, contactez l'équipe produit d'Anthos Service Mesh via votre responsable de compte Google Cloud.
Pourquoi l'outil a-t-il installé un plan de contrôle au sein du cluster ?
Pour migrer vers un plan de contrôle géré par Google, votre cluster GKE doit se trouver dans une région compatible et être compatible avec Anthos Service Mesh 1.10. Pour obtenir la liste complète des limites, consultez la page Fonctionnalités compatibles avec le plan de contrôle géré par Google.
Cette migration fonctionnera-t-elle avec ma configuration multicluster ?
Ce script vous permet de migrer un cluster à la fois vers Anthos Service Mesh. Si vous disposez d'une architecture multicluster, suivez les instructions de la documentation sur la configuration multicluster.
Anthos Service Mesh est compatible avec le mode comprenant plusieurs déploiements principaux pour une architecture multicluster. Cela signifie que vous devez déployer le plan de contrôle Anthos Service Mesh sur tous les clusters participant à une architecture multicluster.
Quelle version d'Istio puis-je migrer à l'aide de ce script ?
Vous pouvez migrer toutes les versions d'Istio comprises entre 1.7 et 1.10. Le script valide votre version d'Istio pendant la phase de pré-migration et vous indique si votre version d'Istio peut être migrée.
Comment obtenir de l'aide supplémentaire concernant cette migration ?
Nos ingénieurs techniques sont ravis de vous aider. Vous pouvez ouvrir une demande d'assistance à partir de la console Google Cloud. Pour en savoir plus, consultez la page Gérer des demandes d'assistance.
Étapes suivantes
- Pour migrer vers Anthos Service Mesh, consultez la page Migrer depuis Istio 1.7 ou version ultérieure vers Anthos Service Mesh et Mesh CA.