Nesta página, descrevemos as perguntas frequentes e as respostas relacionadas sobre a migração do Istio 1.7 ou posterior para o Anthos Service Mesh e a autoridade certificadora do Mesh Service Mesh (Mesh CA).
Por que devo migrar do Istio para o Anthos Service Mesh?
O Anthos Service Mesh é um produto de malha de serviço compatível e gerenciado pelo Google com a tecnologia das APIs do Istio. O Anthos Service Mesh é para o Istio o que o Google Kubernetes Engine (GKE) é para o Kubernetes. Como o Anthos Service Mesh é baseado nas APIs do Istio, é possível continuar usando as configurações do Istio ao migrar para o Anthos Service Mesh. Além disso, não existe um fornecedor proprietário.
O Anthos Service Mesh oferece os seguintes benefícios de segurança:
- Uma malha de serviço gerenciada pelo Google e compatível com o Google.
- APIs do Istio sem dependência de fornecedores.
- Painéis de telemetria prontos e gerenciamento de SLO prontos sem a necessidade de gerenciar outras soluções de terceiros.
- Opções de autoridade de certificação hospedadas pelo Google.
- Integração com a rede do Google Cloud e o Identity-Aware Proxy (IAP).
- Suporte a plataformas híbridas e com várias nuvens.
Para saber mais sobre os recursos e capacidades do Anthos Service Mesh, consulte Recursos compatíveis com o plano de controle no cluster.
O Anthos Service Mesh com o plano de controle gerenciado pelo Google permite que o Google processe upgrades, escalonamento e segurança de maneira compatível com versões anteriores.
Para saber mais sobre os recursos e recursos do plano de controle gerenciado pelo Google do Anthos Service Mesh, consulte Recursos compatíveis com o plano de controle gerenciado pelo Google.
Há um tempo de inatividade associado a essa migração?
O script instala o Mesh Service Mesh como um
plano de controle canário
junto com o plano de controle atual do Istio. O istio-ingressgateway
e todos os outros gateways são atualizados no local usando seu
arquivo de recurso IstioOperator personalizado. Em seguida, rotule novamente os namespaces ativados do Istio para começar a usar o
Anthos Service Mesh com o Mesh CA.
Verifique se o PodDisruptionBudgets está configurado corretamente nos seus aplicativos para que você não tenha tempo de inatividade.
Se os aplicativos precisarem se comunicar entre diferentes namespaces, recomendamos que você migre todos os aplicativos e cargas de trabalho dependentes ao mesmo tempo. Os aplicativos que usam o Anthos Service Mesh e os do sistema operacional Istio não podem se comunicar uns com os outros (por meio do mTLS) porque o Istio usa o Citadel (com um certificado raiz diferente). Já o Anthos Service Mesh usa o serviço do Mesh CA gerenciado pelo Google.
Mesmo que você possa evitar a inatividade, recomendamos que faça essa migração durante uma janela de manutenção programada.
Há algum custo associado à migração para o Anthos Service Mesh?
Há duas maneiras de usar o Anthos Service Mesh no GKE:
Se você for assinante do GKE Enterprise, o Anthos Service Mesh vai ser incluído como parte da assinatura do GKE Enterprise.
Se você não for assinante do GKE, poderá usar o Anthos Service Mesh como um produto independente no GKE (no Google Cloud). Para mais informações, consulte Detalhes do preço do Anthos Service Mesh.
Depois de migrar para o Anthos Service Mesh, posso migrar de volta para o Istio?
Sim, não há obrigatoriedade de uso o Anthos Service Mesh. É possível desinstalar o Anthos Service Mesh e reinstalar o Istio a qualquer momento.
Se a migração falhar, é possível revertê-la?
Sim, o script permite o retorno para a versão anterior do Istio.
A migração altera minhas configurações atuais do Istio?
Não, as configurações do Istio funcionam no Anthos Service Mesh sem exigir nenhuma alteração. Nenhum parâmetro padrão é alterado.
Há recursos do Istio que não são compatíveis com o Anthos Service Mesh?
Sim, é possível saber mais sobre os recursos do Anthos Service Mesh em Recursos compatíveis com o plano de controle no cluster ou Recursos compatíveis com o plano de controle gerenciado pelo Google.
Se você estiver usando recursos que não estão listados no Istio, entre em contato com a equipe de produtos do Anthos Service Mesh por meio de um representante da conta do Google Cloud.
Por que a ferramenta instalou um plano de controle no cluster?
Para migrar para o plano de controle gerenciado pelo Google, seu cluster do GKE precisa estar em uma região compatível e ser compatível com o Anthos Service Mesh 1.10. Para uma lista completa de limitações, consulte Recursos compatíveis com o plano de controle gerenciado pelo Google.
A migração funcionará com minha configuração de vários clusters?
O script permite migrar um cluster por vez para o Anthos Service Mesh. Se você tem uma arquitetura de vários clusters, siga as instruções na documentação de configuração de vários clusters.
O Anthos Service Mesh é compatível com o modo multiprimário para uma arquitetura de vários clusters. Isso significa que é preciso implantar o plano de controle do Anthos Service Mesh em todos os clusters que participam de uma arquitetura de vários clusters.
Qual versão do Istio posso migrar usando este script?
É possível migrar qualquer versão de 1.7 do Istio até 1.10. O script valida a versão do Istio durante o estágio de pré-migração e informa se ela pode ser migrada.
Como posso receber mais ajuda com essa migração?
Nossos TSEs de suporte terão prazer em ajudar. É possível abrir um caso de suporte no Console do Google Cloud. Para saber mais, consulte Como gerenciar casos de suporte.
A seguir
- Para migrar para o Anthos Service Mesh, consulte Como migrar do Istio 1.7 ou posterior para o Anthos Service Mesh e o Mesh CA.