Questa pagina descrive le domande frequenti e le relative risposte sulla migrazione da Istio 1.7 o versioni successive all'autorità di certificazione Anthos Service Mesh e ad Anthos Service Mesh (Mesh CA).
Perché devo eseguire la migrazione da Istio ad Anthos Service Mesh?
Anthos Service Mesh è il prodotto mesh di servizi gestito e supportato da Google basato sulle API Istio. Anthos Service Mesh rappresenta Istio su Istio, quello che Google Kubernetes Engine (GKE) rappresenta per Kubernetes. Poiché Anthos Service Mesh è basato sulle API Istio, puoi continuare a utilizzare le tue configurazioni Istio quando esegui la migrazione ad Anthos Service Mesh. Inoltre, non esiste alcun vincolo al fornitore proprietario.
Anthos Service Mesh offre i seguenti vantaggi:
- Un mesh di servizi gestito e supportato da Google.
- API Istio senza vincoli al fornitore.
- Dashboard di telemetria pronte all'uso e gestione degli SLO senza l'obbligo di gestire ulteriori soluzioni di terze parti.
- Opzioni dell'autorità di certificazione ospitata da Google.
- Integrazione con il networking di Google Cloud e Identity-Aware Proxy (IAP).
- Supporto di piattaforme ibride e multi-cloud.
Per saperne di più sulle funzionalità e sulle funzionalità di Anthos Service Mesh, consulta Funzionalità supportate dal piano di controllo nel cluster.
Anthos Service Mesh con piano di controllo gestito da Google consente a Google di gestire automaticamente gli upgrade, la scalabilità e la sicurezza in modo compatibile con le versioni precedenti.
Per saperne di più sulle funzionalità e sulle funzionalità del piano di controllo gestito da Google di Anthos Service Mesh, consulta Funzionalità supportate del piano di controllo gestito da Google.
Ci sono tempi di inattività associati a questa migrazione?
Lo script installa Anthos Service Mesh come piano di controllo canary insieme al piano di controllo Istio esistente. L'upgrade di istio-ingressgateway
e di tutti gli altri gateway viene eseguito utilizzando il file di risorse
IstioOperator
personalizzato. Quindi rietichetta gli spazi dei nomi abilitati per Istio per iniziare a utilizzare Anthos Service Mesh con Mesh CA.
Assicurati di aver configurato correttamente PodDisruptionBudgets per le tue applicazioni in modo da non riscontrare tempi di inattività delle applicazioni.
Se le applicazioni devono comunicare attraverso spazi dei nomi diversi, ti consigliamo di eseguire la migrazione di tutte le applicazioni e i carichi di lavoro dipendenti contemporaneamente. Le applicazioni che utilizzano Anthos Service Mesh e quelle sul sistema operativo Istio non possono comunicare tra loro (tramite mTLS) perché Istio utilizza Citadel (con un certificato radice diverso), mentre Anthos Service Mesh utilizza il servizio Mesh CA gestito da Google.
Sebbene sia possibile evitare tempi di inattività, consigliamo di eseguire questa migrazione durante un periodo di manutenzione pianificato.
Sono previsti costi per la migrazione ad Anthos Service Mesh?
Esistono due modi per utilizzare Anthos Service Mesh su GKE:
Se hai un abbonamento a GKE Enterprise, Anthos Service Mesh è incluso nell'abbonamento a GKE Enterprise.
Se non sei un abbonato a GKE Enterprise, puoi utilizzare Anthos Service Mesh come prodotto autonomo su GKE (su Google Cloud). Per maggiori informazioni, consulta i dettagli dei prezzi di Anthos Service Mesh.
Dopo aver eseguito la migrazione ad Anthos Service Mesh, posso eseguire nuovamente la migrazione a Istio?
Sì, non è richiesto alcun impegno per l'utilizzo di Anthos Service Mesh. Puoi disinstallare Anthos Service Mesh e reinstallare Istio in qualsiasi momento.
Se la migrazione non va a buon fine, è possibile eseguire il rollback?
Sì, lo script consente di eseguire il rollback alla versione precedente di Istio.
La migrazione modifica le mie attuali configurazioni Istio?
No, le tue configurazioni Istio funzionano su Anthos Service Mesh senza richiedere alcuna modifica. I parametri predefiniti non vengono modificati.
Esistono funzionalità di Istio che non sono supportate in Anthos Service Mesh?
Sì, puoi ottenere informazioni sulle funzionalità di Anthos Service Mesh nella pagina relativa alle funzionalità supportate dal piano di controllo in-cluster o alle funzionalità supportate dal piano di controllo gestito da Google.
Se utilizzi funzionalità non elencate in Istio, contatta il team di prodotto di Anthos Service Mesh tramite il rappresentante del tuo account Google Cloud.
Perché lo strumento ha installato un piano di controllo nel cluster?
Per eseguire la migrazione al piano di controllo gestito da Google, il cluster GKE deve trovarsi in una regione supportata ed essere compatibile con Anthos Service Mesh 1.10. Per un elenco completo delle limitazioni, consulta Funzionalità supportate del piano di controllo gestito da Google.
Questa migrazione funzionerà con la mia configurazione multi-cluster?
Lo script consente di eseguire la migrazione di un cluster alla volta ad Anthos Service Mesh. Se hai un'architettura multi-cluster, segui le istruzioni nella documentazione relativa alla configurazione multi-cluster.
Anthos Service Mesh supporta la modalità multi-principale per un'architettura multi-cluster. Ciò significa che devi eseguire il deployment del piano di controllo di Anthos Service Mesh su tutti i cluster che partecipano a un'architettura multi-cluster.
Di quale versione di Istio posso eseguire la migrazione con questo script?
Puoi eseguire la migrazione di qualsiasi Istio versione da 1.7 a 1.10. Lo script convalida la versione Istio durante la fase di pre-migrazione e indica se è possibile eseguire la migrazione della versione Istio.
Come posso ricevere ulteriore assistenza per questa migrazione?
I nostri TSE di assistenza sono lieti di aiutarti. Puoi aprire una richiesta di assistenza dalla console Google Cloud. Per scoprire di più, consulta Gestire le richieste di assistenza.
Passaggi successivi
- Per eseguire la migrazione ad Anthos Service Mesh, consulta la pagina relativa alla migrazione da Istio 1.7 o versioni successive ad Anthos Service Mesh e Mesh CA.