Cette page décrit les fonctionnalités compatibles dans Anthos Service Mesh 1.10.6 avec un plan de contrôle au sein du cluster. Pour consulter les fonctionnalités acceptées dans Anthos Service Mesh 1.10.6 avec un plan de contrôle géré par Google, consultez la page Plan de contrôle géré par Google.
Versions compatibles
La compatibilité d'Anthos Service Mesh est conforme à la politique de compatibilité avec les versions d'Anthos.
Google accepte les deux versions mineures (n-2) actuelles et antérieures d'Anthos Service Mesh. Le tableau suivant présente les versions compatibles d'Anthos Service Mesh et la date de fin de vie minimale pour chaque version.
Si vous utilisez une version d'Anthos Service Mesh non compatible, vous devez passer à Anthos Service Mesh v1.12 ou une version ultérieure. Pour en savoir plus sur la mise à niveau, consultez la page Mettre à niveau Anthos Service Mesh.
Le tableau suivant présente les versions non compatibles d'Anthos Service Mesh et leur date de fin de vie.
Pour en savoir plus sur nos règles d'assistance, consultez la page Assistance.
Les fonctionnalités compatibles diffèrent selon les plates-formes compatibles et selon que les clusters GKE sur Google Cloud se trouvent dans le même projet ou dans des projets différents. Dans les tableaux suivants, toute fonctionnalité portant l'icône indique qu'elle est activée par défaut. La mention Compatible, facultatif indique que la fonctionnalité est compatible avec la plate-forme et qu'elle peut être activée, comme décrit dans la section Activer les fonctionnalités facultatives.
Les fonctionnalités par défaut et facultatives sont entièrement prises en charge par l'assistance Google Cloud. Les fonctionnalités qui ne sont pas explicitement répertoriées dans les tableaux bénéficient d'une assistance selon le principe du meilleur effort. Si une fonctionnalité est associée à l'icône , cela indique qu'elle n'est pas disponible ou qu'elle n'est pas compatible.
Les colonnes Other Anthos clusters (Autres clusters Anthos) font référence à des clusters qui ne sont pas des clusters GKE sur Google Cloud, tels que Anthos Clusters on VMware, Bare Metal, etc.
Installer/Mettre à niveau/Revenir à une version antérieure
Les installations, les mises à niveau et les retours à une version antérieure d'Anthos Service Mesh doivent être effectuées à l'aide de istioctl install. Les autres méthodes d'installation d'Istio ne sont pas compatibles.
Utiliser le script install_asm
Le script install_asm appelle istioctl install. Pour en savoir plus sur le script install_asm, consultez la section Projet unique GKE.
| Caractéristique |
Clusters GKE dans le même projet Google Cloud |
Clusters GKE dans différents projets Google Cloud |
Autres clusters Anthos |
| Nouvelles installations |
|
|
|
| Licences |
|
|
|
| Migration depuis Istio |
|
|
|
| Activer les fonctionnalités facultatives |
|
|
|
Utiliser un fichier de cookie (istioctl install)
Utiliser un fichier de cookie (asmcli)
L'utilisation de asmcli pour l'installation, la mise à niveau ou le passage à l'édition inférieure est actuellement disponible en version Bêta.
Sécurité
Mécanismes de distribution/rotation des certificats
| Caractéristique |
Clusters GKE sur Google Cloud |
Autres clusters Anthos |
| Gestion des certificats de charge de travail |
|
|
| Gestion des certificats externes sur les passerelles |
|
|
Compatibilité avec l'autorité de certification (CA)
| Caractéristique |
Clusters GKE dans le même projet Google Cloud |
Clusters GKE dans différents projets Google Cloud |
Clusters Anthos sur site |
Autres clusters Anthos |
| Autorité de certification Anthos Service Mesh (Mesh CA) |
|
|
|
|
| Certificate Authority Service (bêta) |
|
|
|
|
| Istio CA (anciennement Citadel) |
Compatible, facultatif |
Compatible, facultatif |
Compatible, facultatif |
|
| Intégration aux autorités de certification personnalisées |
|
|
|
|
Règle d'autorisation
| Caractéristique |
Clusters GKE sur Google Cloud |
Autres clusters Anthos |
| Règle d'autorisation v1beta1 |
|
|
Stratégie d'authentification
Authentification des pairs
| Caractéristique |
Clusters GKE sur Google Cloud |
Autres clusters Anthos |
| mTLS automatique |
|
|
| mTLS en mode PERMISSIVE |
|
|
| mTLS en mode STRICT |
Compatible, facultatif |
Compatible, facultatif |
Authentification des requêtes
| Caractéristique |
Clusters GKE sur Google Cloud |
Autres clusters Anthos |
| Authentification JWT |
|
|
Télémétrie
Métriques
| Caractéristique |
Clusters GKE sur Google Cloud |
Clusters Anthos sur site |
Autres clusters Anthos |
| Cloud Monitoring (métriques HTTP dans le proxy) |
|
|
|
| Cloud Monitoring (métriques TCP dans le proxy) |
|
|
|
| Exportation des métriques Prometheus vers les tableaux de bord Prometheus, Grafana et Kiali installés par le client |
Compatible |
Compatible |
Compatible |
| Adaptateurs/Backends personnalisés, via un processus ou hors processus |
|
|
|
| Backends de télémétrie et de journalisation arbitraires |
|
|
|
| L'intégration entre Anthos Service Mesh et l'exportation des métriques vers Prometheus est compatible. |
| Le graphique de topologie dans Google Cloud Console n'utilise plus le service de télémétrie Mesh comme source de données. Bien que la source de données du graphique de topologie ait changé, l'UI reste la même.
|
Journalisation des accès
| Caractéristique |
Clusters GKE sur Google Cloud |
Clusters Anthos sur site |
Autres clusters Anthos |
| Cloud Logging |
|
|
|
Redirection d'Envoy vers stdout |
Compatible, facultatif |
Compatible, facultatif |
Compatible, facultatif |
Traçage
| Caractéristique |
Clusters GKE sur Google Cloud |
Clusters Anthos sur site |
Autres clusters Anthos |
| Cloud Trace |
Compatible, facultatif |
Compatible, facultatif |
|
| Traçage Jaeger (permet l'utilisation de Jaeger géré par le client) |
Compatible |
Compatible |
Compatible |
| Traçage Zipkin (permet d'utiliser Zipkin géré par le client) |
Compatible |
Compatible |
Compatible |
| L'intégration entre Anthos Service Mesh et Jaeger ou Zipkin est disponible. Consultez la page Traçage distribué pour plus de détails. |
Réseau
Mécanisme de direction/redirection du trafic
| Caractéristique |
Clusters GKE sur Google Cloud |
Autres clusters Anthos |
Utilisation classique de iptables à l'aide de conteneurs init avec CAP_NET_ADMIN |
|
|
| CNI (Container Network Interface) Istio |
Compatible, facultatif |
Compatible, facultatif |
| Side-car de type "boîte blanche" |
|
|
Compatibilité avec le protocole
| Caractéristique |
Clusters GKE sur Google Cloud |
Autres clusters Anthos |
| IPv4 |
|
|
| HTTP/1.1 |
|
|
| HTTP/2 |
|
|
| Flux d'octets TCP (Remarque 1) |
|
|
| gRPC |
|
|
| IPv6 |
|
|
Remarques :
- Bien que TCP soit un protocole compatible pour la mise en réseau, les métriques TCP ne sont ni collectées, ni signalées. Les métriques ne sont affichées que pour les services HTTP dans la console.
- Les services configurés avec des fonctionnalités de couche 7 pour les protocoles suivants ne sont pas compatibles : WebSocket, MongoDB, Redis, Kafka, Cassandra, RabbitMQ, Cloud SQL. Vous pourrez peut-être rendre le protocole opérationnel grâce à la prise en charge du flux d'octets TCP. Si le flux d'octets TCP ne peut pas prendre en charge le protocole (par exemple, Kafka envoie une adresse de redirection dans une réponse spécifique au protocole, et cette redirection n'est pas compatible avec la logique de routage d'Anthos Service Mesh), le protocole n'est pas compatible.
Déploiements Envoy
| Caractéristique |
Clusters GKE sur Google Cloud |
Autres clusters Anthos |
| Side-cars |
|
|
| Passerelle d'entrée |
|
|
| Sortie directe à partir des side-cars |
|
|
| Sortie à l'aide de passerelles de sortie |
Compatible, facultatif |
Compatible, facultatif |
Compatibilité des CRD
| Caractéristique |
Clusters GKE sur Google Cloud |
Autres clusters Anthos |
| Ressource side-car |
|
|
| Ressource d'entrée de service |
|
|
| Pourcentage, injection de pannes, mise en correspondance des chemins d'accès, redirections, nouvelles tentatives, réécriture, délai avant expiration, nouvelle tentative, mise en miroir, manipulation des en-têtes et règles de routage CORS |
|
|
| Filtres Envoy personnalisés |
|
|
Équilibreur de charge pour la passerelle d'entrée Istio
| Caractéristique |
Clusters GKE sur Google Cloud |
Autres clusters Anthos |
| Équilibreur de charge public |
|
|
| Équilibreur de charge interne Google Cloud |
Compatible, facultatif |
Non compatible. Consultez les liens ci-dessous. |
Pour en savoir plus sur la configuration des équilibreurs de charge, consultez les pages suivantes :
Règles d'équilibrage de charge
| Caractéristique |
Clusters GKE sur Google Cloud |
Autres clusters Anthos |
| round robin (à tour de rôle) |
|
|
| connexions minimales |
|
|
| random |
|
|
| pass-through |
|
|
| Hachage cohérent |
|
|
| pondéré par la localité |
|
|
Compatibilité multicluster
Dans le cas de plusieurs déploiements principaux de clusters GKE dans différents projets, tous les clusters doivent se trouver dans un cloud privé virtuel partagé (VPC).
Réseau
| Caractéristique |
Clusters GKE sur Google Cloud |
Clusters Anthos sur site |
Autres clusters Anthos |
| Réseau unique |
|
|
|
| Plusieurs réseaux |
|
|
|
Modèle de déploiement
| Caractéristique |
Clusters GKE sur Google Cloud |
Clusters Anthos sur site |
Autres clusters Anthos |
| Plusieurs serveurs principaux |
|
|
|
| Serveurs principaux à distance |
|
|
|
Remarques sur la terminologie
Un cluster principal est un cluster avec un plan de contrôle. Un seul maillage peut disposer de plusieurs clusters principaux pour assurer une haute disponibilité ou réduire la latence.
Dans la documentation d'Istio 1.7, plusieurs déploiements principaux sont appelés "plan de contrôle répliqué".
Un cluster distant est un cluster qui se connecte à un plan de contrôle situé en dehors du cluster. Un cluster distant peut se connecter à un plan de contrôle exécuté dans un cluster principal ou à un plan de contrôle externe.
Anthos Service Mesh utilise une définition simplifiée du réseau basée sur la connectivité générale. Les instances de charge de travail se trouvent sur le même réseau si elles peuvent communiquer directement, sans passerelle.
Interface utilisateur
| Caractéristique |
Clusters GKE dans le même projet Google Cloud |
Clusters GKE dans différents projets Google Cloud |
Clusters Anthos sur site |
Autres clusters Anthos |
| Tableaux de bord Anthos Service Mesh dans la console |
|
|
|
|
| Cloud Monitoring |
|
|
|
|
| Cloud Logging |
|
|
|
|
| Cloud Trace |
|
|
|
|
Seuls les environnements suivants sont compatibles avec Anthos Service Mesh 1.10.6. Les autres environnements ne sont pas acceptés.
| Plate-forme |
Version |
| GKE sur Google Cloud |
Nous vous recommandons d'enregistrer des clusters GKE sur Google Cloud dans une version disponible. Lors de l'inscription, utilisez la version disponible standard, car d'autres canaux peuvent être basés sur une version de GKE non compatible. Anthos Service Mesh 1.10.6 est compatible avec la version de GKE 1.18 ou ultérieure.
Pour plus d'informations sur les versions de GKE incluses dans chaque version disponible, consultez les pages suivantes :
Le cluster GKE doit être standard, car les clusters Autopilot ont des limites de webhooks qui n'autorisent pas MutatingWebhookConfiguration pour l'injecteur istio-sidecar-injector.
|
| Anthos clusters on VMware 1.8 |
Kubernetes version 1.20 |
| Anthos sur solution Bare Metal 1.8 |
Kubernetes version 1.20 |
| Anthos clusters on AWS 1.8 |
Kubernetes version 1.20 |
| Clusters associés à Anthos |
Anthos Service Mesh1.10.6-asm.2 n'est pas qualifié surdes clusters associés à Anthos (Amazon EKS et Microsoft AKS) et n'est pas compatible. Ces plates-formes ont été qualifiées et sont entièrement supportées sur Anthos Service Mesh 1.7 avec Kubernetes 1.17. Si vous utilisez Anthos Service Mesh 1.7 sur ces plates-formes, ne passez pas à Anthos Service Mesh 1.10.6-asm.2. Pour en savoir plus, consultez l'article Installer Anthos Service Mesh 1.7 sur les clusters associés à Anthos.
|
