En esta página, se describen las características que se admiten en Anthos Service Mesh 1.11.8 con un plano de control en el clúster. Para ver las características compatibles para Anthos Service Mesh 1.11.8 con un plano de control administrado por Google, consulta Plano de control administrado por Google.
Versiones compatibles
La asistencia de Anthos Service Mesh sigue la política de asistencia de la versión de Anthos. Google admite las dos versiones menores anteriores (n-2) y la actual de Anthos Service Mesh. En la siguiente tabla, se muestran las versiones compatibles de Anthos Service Mesh y la fecha del final del ciclo de vida (EOL) de una versión.
| Versión | Fecha de lanzamiento | Fecha de EOL más antigua |
|---|---|---|
| 1.14 | 20 de julio de 2022 | 20 de abril de 2023 |
| 1.13 | 30 de marzo de 2022 | 30 de diciembre de 2022 |
| 1.12 | 9 de diciembre de 2021 | 9 de septiembre de 2022 |
Si usas una versión no compatible de Anthos Service Mesh, debes actualizar a Anthos Service Mesh v1.12 o versiones posteriores. Si deseas obtener información para realizar una actualización, consulta Actualiza Anthos Service Mesh.
En la siguiente tabla, se muestran las versiones no compatibles de Anthos Service Mesh y su fecha de final del ciclo de vida (EOL).
| Versión | Fecha de lanzamiento | Fecha de EOL |
|---|---|---|
| 1.11 | 6 de octubre de 2021 | No compatible (20 de julio de 2022) |
| 1.10 | 24 de junio de 2021 | No compatible (30 de marzo de 2022) |
| 1.9 | 4 de marzo de 2021 | No compatible (14 de diciembre de 2021) |
| 1.8 | 15 de diciembre de 2020 | No compatible (14 de diciembre de 2021) |
| 1.7 | 3 de noviembre de 2020 | No compatible (14 de diciembre de 2021) |
| 1.6 | 30 de junio de 2020 | No compatible (30 de marzo de 2021) |
| 1.5 | 20 de mayo de 2020 | No compatible (17 de febrero de 2021) |
| 1.4 | 20 de diciembre de 2019 | No compatible (18 de septiembre de 2020) |
Para obtener más información sobre nuestras políticas de asistencia, consulta Obtén asistencia.
Diferencias entre plataformas
Existen diferencias en las características compatibles entre las plataformas compatibles y si los clústeres de GKE en Google Cloud están en el mismo proyecto o en proyectos diferentes.
Las columnas Otros clústeres de Anthos hacen referencia a clústeres que están fuera de Google Cloud, por ejemplo:
- Anthos On-Prem: Incluye clústeres de Anthos alojados en VMware (GKE On-Prem) y Anthos en equipos físicos. A menos que haya diferencias entre las plataformas, en esta página se usa Anthos On-Prem.
- Clústeres de Anthos en AWS: Incluye Anthos Multi-Cloud y la generación anterior.
- Clústeres de Amazon EKS
Realiza estas acciones en las siguientes tablas:
- : indica que la función está habilitada de forma predeterminada.
- *: Indica que la función es compatible con la plataforma y se puede habilitar, como se describe en Habilita funciones opcionales o la guía de función vinculada en la tabla de funciones.
- Compatible indica que la función o herramienta de terceros se integrará o funcionará con Anthos Service Mesh, pero no es compatible por completo con la Asistencia de Google Cloud y no hay una guía de funciones disponible.
- indica si la función no está disponible o no es compatible con Anthos Service Mesh 1.11.8.
Las funciones predeterminadas y opcionales tienen una compatibilidad total con la asistencia de Google Cloud. Las funciones que no aparecen en las tablas de manera explícita reciben la mejor asistencia posible.
Instalación, actualización o cambio a una versión inferior
El uso de install_asm y istioctl install está obsoleto y la compatibilidad con estas herramientas para las instalaciones y actualizaciones de Anthos Service Mesh se quitará cuando se lance Anthos Service Mesh 1.12. Actualiza tus secuencias de comandos y herramientas para usar asmcli. Para obtener más información, consulta Transición a asmcli.
Los otros métodos de instalación de Istio no son compatibles.
Usa asmcli
| Atributo | Clústeres de GKE en Google Cloud. | Anthos On-Prem | Clústeres de Anthos en AWS | Clústeres de Amazon EKS |
|---|---|---|---|---|
| Instalaciones nuevas | ||||
| Actualizaciones | ||||
| Habilita funciones opcionales |
Usa la secuencia de comandos install_asm
La secuencia de comandos install_asm llama a istioctl install. Para obtener más información sobre la secuencia de comandos install_asm, consulta Proyecto único de GKE.
| Atributo | Clústeres de GKE en el mismo proyecto de Google Cloud | Clústeres de GKE en proyectos diferentes de Google Cloud | Otros clústeres de Anthos |
|---|---|---|---|
| Instalaciones nuevas | |||
| Actualizaciones | |||
| Habilita funciones opcionales |
Usa istioctl install
| Atributo | Clústeres de GKE en Google Cloud. | Otros clústeres de Anthos |
|---|---|---|
| Instalaciones nuevas | ||
| Actualizaciones | ||
| Habilita funciones opcionales |
Para obtener información sobre la migración de OSS Istio a Anthos Service Mesh, consulta Migra de Istio 1.7 o posterior a Anthos Service Mesh y la CA de Mesh.
Seguridad
Mecanismos de distribución y rotación de certificados
| Atributo | Clústeres de GKE en Google Cloud. | Otros clústeres de Anthos |
|---|---|---|
| Administración de certificados de cargas de trabajo | ||
| Administración de certificados externos en puertas de enlace de entrada y salida. |
Compatibilidad con autoridad certificada (CA)
| Atributo | Clústeres de GKE en Google Cloud. | Clústeres de Anthos locales | Otros clústeres de Anthos |
|---|---|---|---|
| Autoridad certificada de Anthos Service Mesh (CA de Mesh) | |||
| Certificate Authority Service | |||
| CA de Istio (anteriormente conocida como Citadel) | * | * | |
| Integración con CA personalizadas |
Funciones de seguridad de Anthos Service Mesh
Además de admitir funciones de seguridad de Istio, Anthos Service Mesh proporciona aún más capacidades para ayudarte a proteger tus aplicaciones.
| Atributo | Clústeres de GKE en Google Cloud. | Anthos On-Prem | Clústeres de Anthos en AWS | Clústeres de Amazon EKS |
|---|---|---|---|---|
| Integración de IAP | ||||
| Autenticación del usuario final | ||||
| Políticas de auditoría | * | |||
| Funciones avanzadas de la política de autorización (modo de ejecución de prueba y registro de denegación) |
Política de autorización
| Atributo | Clústeres de GKE en Google Cloud. | Otros clústeres de Anthos |
|---|---|---|
| Política de autorización de v1beta1 |
Política de autenticación
Autenticación entre pares
| Atributo | Clústeres de GKE en Google Cloud. | Otros clústeres de Anthos |
|---|---|---|
| Auto-mTLS | ||
| Modo PERMISSIVE de mTLS |
Si deseas obtener información para habilitar el modo STRICT de mTLS, consulta Configura la seguridad del transporte.
Autenticación de solicitudes
| Atributo | Clústeres de GKE en Google Cloud. | Otros clústeres de Anthos |
|---|---|---|
| Autenticación de JWT |
Telemetría
Métricas
| Atributo | Clústeres de GKE en Google Cloud. | Clústeres de Anthos locales | Otros clústeres de Anthos |
|---|---|---|---|
| Cloud Monitoring (métricas en el proxy de HTTP) | |||
| Cloud Monitoring (métricas en el proxy de TCP) | |||
| Exportación de métricas de Prometheus a los paneles de Prometheus, Grafana y Kiali instalados por el cliente | Compatible | Compatible | Compatible |
| Adaptadores y backends personalizados, dentro o fuera del proceso | |||
| Telemetría arbitraria y backends de registro | |||
| Se admite la integración entre Anthos Service Mesh y las exportaciones de métricas a Prometheus. | |||
| El grafo de topología en Google Cloud Console ya no usa el servicio de telemetría de malla como su fuente de datos. Aunque cambió la fuente de datos para el gráfico de topología, la IU permanece igual. | |||
Registro de acceso
| Atributo | Clústeres de GKE en Google Cloud. | Clústeres de Anthos locales | Otros clústeres de Anthos |
|---|---|---|---|
| Cloud Logging | |||
Direccionamiento de Envoy a stdout |
* | * | * |
Trace
| Función | Clústeres de GKE en Google Cloud. | Clústeres de Anthos locales | Otros clústeres de Anthos |
|---|---|---|---|
| Cloud Trace | * | * | |
| Seguimiento de Jaeger (permite el uso de Jaeger administrado por el cliente) | Compatible | Compatible | Compatible |
| Seguimiento de Zipkin (permite el uso de Zipkin administrado por el cliente) | Compatible | Compatible | Compatible |
| Se admite la integración entre Anthos Service Mesh y Jaeger o Zipkin. Para obtener más información, consulta Seguimiento distribuido. | |||
Herramientas de redes
Mecanismo de intercepción y direccionamiento de tráfico
| Atributo | Clústeres de GKE en Google Cloud. | Otros clústeres de Anthos |
|---|---|---|
Uso tradicional de iptables mediante contenedores init con CAP_NET_ADMIN |
||
| Interfaz de red de contenedor (CNI) | * | * |
Compatibilidad con protocolos
No se admiten los servicios configurados con funciones de la capa 7 para los siguientes protocolos: WebSocket, MongoDB, Redis, Kafka, Cassandra, RabbitMQ y Cloud SQL. Es posible que puedas hacer que el protocolo funcione mediante la compatibilidad con la transmisión de bytes de TCP. Si la transmisión de bytes de TCP no admite el protocolo (por ejemplo, Kafka envía una dirección de redireccionamiento en una respuesta específica del protocolo, y este redireccionamiento no es compatible con la lógica de enrutamiento de Anthos Service Mesh), el protocolo no es compatible.
| Atributo | Clústeres de GKE en Google Cloud. | Otros clústeres de Anthos |
|---|---|---|
| IPv4 | ||
| HTTP/1.1 | ||
| HTTP/2 | ||
| Transmisiones de bytes de TCP (Nota 1) | ||
| gRPC | ||
| IPv6 |
Notas:
- A pesar de que TCP es un protocolo que se admite para las redes, las métricas de TCP no se recopilan ni se informan. Las métricas solo se muestran para los servicios de HTTP en la consola.
Implementaciones de Envoy
| Función | Clústeres de GKE en Google Cloud. | Otros clústeres de Anthos |
|---|---|---|
| Sidecars | ||
| Puerta de enlace de entrada | ||
| Salida directa desde sidecars | ||
| Salida mediante puertas de enlace de salida | * | * |
Compatibilidad con CRD
| Función | Clústeres de GKE en Google Cloud. | Otros clústeres de Anthos |
|---|---|---|
| Compatibilidad con la API de Istio (excepciones a continuación) | ||
| Filtros personalizados de Envoy |
Balanceador de cargas para la puerta de enlace de entrada de Istio
| Atributo | Clústeres de GKE en Google Cloud. | Otros clústeres de Anthos |
|---|---|---|
| Balanceador de cargas público | ||
| Balanceador de cargas interno de Google Cloud | * | No compatible. Consulta los vínculos a continuación. |
Para obtener información sobre la configuración de los balanceadores de cargas, consulta los siguientes vínculos:
- Configura el balanceador de cargas para los clústeres de Anthos alojados en VMware
- Clústeres de Anthos en AWS: Crea un balanceador de cargas
Políticas de balanceo de cargas
| Atributo | Clústeres de GKE en Google Cloud. | Otros clústeres de Anthos |
|---|---|---|
| Round robin | ||
| Conexiones mínimas | ||
| Aleatorio | ||
| Transferencia | ||
| Hash coherente | ||
| Ponderado según la localidad |
Para obtener más información sobre las políticas de balanceo de cargas, consulta Reglas de destino.
Compatibilidad con varios clústeres
Para varias implementaciones múltiples de clústeres de GKE en proyectos diferentes, todos los clústeres deben estar en una nube privada virtual (VPC) compartida.
Red
| Atributo | Clústeres de GKE en Google Cloud. | Clústeres de Anthos locales | Otros clústeres de Anthos |
|---|---|---|---|
| Una sola red | |||
| Varias redes |
Modelo de implementación
| Función | Clústeres de GKE en Google Cloud. | Clústeres de Anthos locales | Otros clústeres de Anthos |
|---|---|---|---|
| Principales múltiples | |||
| Control principal |
Notas sobre la terminología
Un clúster principal es un clúster con un plano de control. Una malla única puede tener más de un clúster principal para alta disponibilidad o reducir la latencia. En la documentación de Istio 1.7, una implementación de varias instancias se conoce como un plano de control replicado.
Un clúster remoto es un clúster que se conecta a un plano de control que reside fuera del clúster. Un clúster remoto puede conectarse a un plano de control que se ejecuta en un clúster principal o en un plano de control externo.
Anthos Service Mesh usa una definición simplificada de la red basada en la conectividad general. Las instancias de carga de trabajo están en la misma red si pueden comunicarse de forma directa, sin una puerta de enlace.
Interfaz de usuario
| Función | Clústeres de GKE en el mismo proyecto de Google Cloud | Clústeres de GKE en proyectos diferentes de Google Cloud | Clústeres de Anthos alojados en VMware (GKE On-Prem) | Anthos en Bare Metal | Otros clústeres de Anthos |
|---|---|---|---|---|---|
| Paneles de Anthos Service Mesh en la consola | |||||
| Cloud Monitoring | |||||
| Cloud Logging | |||||
| Cloud Trace |