Nesta página, descrevemos os recursos compatíveis com o Anthos Service Mesh 1.11.8 com um plano de controle no cluster. Para ver os recursos compatíveis com o Anthos Service Mesh 1.11.8 com um plano de controle gerenciado pelo Google, consulte Plano de controle gerenciado pelo Google.
Versões compatíveis
O suporte para o Anthos Service Mesh segue a Política de suporte de versão do Anthos. O Google é compatível com as duas versões anteriores e atuais (n-2) do Anthos Service Mesh. A tabela a seguir mostra as versões compatíveis do Anthos Service Mesh e a data de fim de vida útil (EOL) mais antiga de uma versão.
| Versão de lançamento | Data de lançamento | Data de fim de vida útil mais antiga |
|---|---|---|
| 1.14 | 20 de julho de 2022 | 20 de abril de 2023 |
| 1.13 | 30 de março de 2022 | 30 de dezembro de 2022 |
| 1.12 | 9 de dezembro de 2021 . | 9 de setembro de 2022 |
Se você estiver em uma versão não compatível do Anthos Service Mesh, faça upgrade para o Anthos Service Mesh 1.12 ou posterior. Para informações sobre como fazer upgrade, consulte Fazer upgrade do Anthos Service Mesh.
A tabela a seguir mostra as versões não compatíveis do Anthos Service Mesh e a data de fim de vida útil (EOL, na sigla em inglês).
| Versão de lançamento | Data de lançamento | Data de fim de vida útil |
|---|---|---|
| 1.11 | 6 de outubro de 2021 | Incompatível (20 de julho de 2022) |
| 1.10 | 24 de junho de 2021 | Não compatível (30 de março de 2022) |
| 1.9 | 4 de março de 2021 | Incompatível (14 de dezembro de 2021) |
| 1,8 | 15 de dezembro de 2020 | Incompatível (14 de dezembro de 2021) |
| 1,7 | 3 de novembro de 2020 | Incompatível (14 de dezembro de 2021) |
| 1.6 | 30 de junho de 2020 | Não compatível (30 de março de 2021) |
| 1.5 | 20 de maio de 2020 | Não compatíveis (17 de fevereiro de 2021) |
| 1.4 | 20 de dezembro de 2019 | Não compatível (18 de setembro de 2020) |
Para mais informações sobre nossas políticas de suporte, consulte Como receber suporte.
Diferenças de plataforma
Há diferenças nos recursos compatíveis entre as plataformas compatíveis e se os clusters do GKE no Google Cloud estão no mesmo projeto ou em projetos diferentes.
As colunas Outros clusters do Anthos se referem a clusters que estão fora do Google Cloud, por exemplo:
- Anthos no local: inclui clusters do Anthos no VMware (GKE On-Prem) e no Anthos em Bare Metal. A menos que haja diferenças entre as plataformas, esta página usa o Anthos no local.
- Os clusters do Anthos na AWS: inclui Anthos Multi-Cloud e geração anterior.
- Clusters do Amazon EKS
Nas tabelas a seguir:
- : indica que o recurso está ativado por padrão.
- *: indica que o recurso é compatível com a plataforma e pode ser ativado, conforme descrito em Como ativar recursos opcionais ou no guia de recurso vinculado à tabela de recursos.
- Compatível: indica que o recurso ou a ferramenta de terceiros se integrará ou funcionará com o Anthos Service Mesh, mas não é totalmente compatível com o suporte do Google Cloud e um guia de recurso não está disponível.
- : indica que o recurso não está disponível ou não é compatível com o Anthos Service Mesh 1.11.8.
Os recursos padrão e opcionais são totalmente compatíveis com o suporte do Google Cloud. Recursos não listados explicitamente nas tabelas recebem suporte de melhor esforço.
Instalação/upgrade/downgrades
O uso de install_asm e istioctl install está obsoleto, e a compatibilidade com essas
ferramentas para instalações e upgrades do Anthos Service Mesh será removida quando
o Anthos Service Mesh 1.12 for lançado. Atualize seus scripts e ferramentas para usar
asmcli. Para mais informações, consulte
Transição para o asmcli.
Os outros métodos de instalação do Istio não são compatíveis.
Como usar o asmcli
| Recurso | Clusters do GKE no Google Cloud | Anthos no local | Clusters do Anthos no AWS | Clusters do Amazon EKS |
|---|---|---|---|---|
| Novas instalações | ||||
| Upgrades | ||||
| Como ativar recursos opcionais |
Como usar o script install_asm
O script install_asm chama istioctl install. Saiba mais sobre
o script install_asm em
Projeto único do GKE.
| Recurso | Clusters do GKE no mesmo projeto do Google Cloud | Clusters do GKE em projetos diferentes do Google Cloud | Outros clusters do Anthos |
|---|---|---|---|
| Novas instalações | |||
| Upgrades | |||
| Como ativar recursos opcionais |
Como usar o istioctl install
| Recurso | Clusters do GKE no Google Cloud | Outros clusters do Anthos |
|---|---|---|
| Novas instalações | ||
| Upgrades | ||
| Como ativar recursos opcionais |
Para informações sobre como migrar do OSS Istio para Anthos Service Mesh, consulte Como migrar do Istio 1.7 ou mais recente para o Anthos Service Mesh e o Mesh CA.
Segurança
Mecanismos de distribuição/rotação de certificados
| Recurso | Clusters do GKE no Google Cloud | Outros clusters do Anthos |
|---|---|---|
| Gerenciamento de certificados de carga de trabalho | ||
| Gerenciamento de certificados externos nos gateways de entrada e de saída. |
Suporte para autoridade de certificação (CA)
| Recurso | Clusters do GKE no Google Cloud | Clusters do Anthos no local | Outros clusters do Anthos |
|---|---|---|---|
| Autoridade de certificação do Anthos Service Mesh (CA Mesh) | |||
| Certificate Authority Service | |||
| CA do Istio (anteriormente conhecida como Citadel) | * | * | |
| Integração com CAs personalizadas |
Recursos de segurança do Anthos Service Mesh
Além de dar suporte aos recursos de segurança do Istio, o Anthos Service Mesh oferece outras maneiras para ajudar a proteger seus aplicativos.
| Recurso | Clusters do GKE no Google Cloud | Anthos no local | Clusters do Anthos no AWS | Clusters do Amazon EKS |
|---|---|---|---|---|
| Integração com o IAP | ||||
| Autenticação de usuário final | ||||
| Políticas de auditoria | * | |||
| Recursos avançados da política de autorização (o modo de teste e a geração de registros de negação) |
Política de autorização
| Recurso | Clusters do GKE no Google Cloud | Outros clusters do Anthos |
|---|---|---|
| Política de autorização v1beta1 |
Política de autenticação
Autenticação de mesmo nível
| Recurso | Clusters do GKE no Google Cloud | Outros clusters do Anthos |
|---|---|---|
| Auto-mTLS | ||
| Modo mTLS PERMISSIVE |
Para informações sobre como ativar o modo mTLS STRICT, consulte Como configurar a segurança de transporte.
Autenticação de solicitações
| Recurso | Clusters do GKE no Google Cloud | Outros clusters do Anthos |
|---|---|---|
| Autenticação JWT |
Telemetria
Métrica
| Recurso | Clusters do GKE no Google Cloud | Clusters do Anthos no local | Outros clusters do Anthos |
|---|---|---|---|
| Cloud Monitoring (métricas HTTP no proxy) | |||
| Cloud Monitoring (métricas TCP no proxy) | |||
| Exportação de métricas do Prometheus para painéis do Prometheus, Grafana e Kiali instalados pelo cliente | Compatível | Compatível | Compatível |
| Adaptadores/back-ends personalizados, dentro ou fora do processo | |||
| Back-ends de telemetria arbitrária e registro | |||
| A integração entre o Anthos Service Mesh e a exportação de métricas para o Prometheus é compatível. | |||
| O gráfico de topologia no Console do Google Cloud não usa mais o serviço de telemetria do Mesh como fonte de dados. Embora a fonte de dados do gráfico de topologia tenha sido alterada, a IU permanece igual. | |||
Geração de registros de acesso
| Recurso | Clusters do GKE no Google Cloud | Clusters do Anthos no local | Outros clusters do Anthos |
|---|---|---|---|
| Cloud Logging | |||
Envoy direto para stdout |
* | * | * |
Cloud Trace
| Recurso | Clusters do GKE no Google Cloud | Clusters do Anthos no local | Outros clusters do Anthos |
|---|---|---|---|
| Cloud Trace | * | * | |
| Rastreamento do Jaeger (permite o uso de Jaeger gerenciado pelo cliente) | Compatível | Compatível | Compatível |
| Rastreamento de Zipkin (permite o uso de Zipkin gerenciado pelo cliente) | Compatível | Compatível | Compatível |
| A integração entre o Anthos Service Mesh e o Jaeger ou o Zipkin é compatível. Consulte Rastreamento distribuído para ver detalhes. | |||
Rede
Mecanismo de interceptação e redirecionamento de tráfego
| Recurso | Clusters do GKE no Google Cloud | Outros clusters do Anthos |
|---|---|---|
Uso tradicional de iptables usando contêineres init
com CAP_NET_ADMIN |
||
| Interface de rede de contêiner (CNI) | * | * |
Suporte a protocolo
Os serviços configurados com os recursos de Camada 7 para os seguintes protocolos não são compatíveis: WebSocket, MongoDB, Redis, Kafka, Cassandra, RabbitMQ e Cloud SQL. É possível fazer o protocolo funcionar usando o suporte ao stream de bytes TCP. Se o fluxo de bytes TCP não for compatível com o protocolo, o protocolo não será compatível. Um exemplo disso é quando o Kafka envia um endereço de redirecionamento em uma resposta específica do protocolo e esse redirecionamento é incompatível com a lógica de roteamento do Anthos Service Mesh.
| Recurso | Clusters do GKE no Google Cloud | Outros clusters do Anthos |
|---|---|---|
| IPv4 | ||
| HTTP/1.1 | ||
| HTTP/2 | ||
| Streams de bytes TCP (Observação 1) | ||
| gRPC | ||
| IPv6 |
Observações:
- Embora o TCP seja um protocolo compatível com rede, as métricas TCP não são coletadas nem relatadas. As métricas são exibidas apenas para serviços HTTP no Console do Cloud.
Implantações do Envoy
| Recurso | Clusters do GKE no Google Cloud | Outros clusters do Anthos |
|---|---|---|
| Sidecars | ||
| Gateway de entrada | ||
| Saída diretamente dos sidecars | ||
| Saída usando gateways de saída | * | * |
Compatibilidade com CRD
| Recurso | Clusters do GKE no Google Cloud | Outros clusters do Anthos |
|---|---|---|
| Compatibilidade com a API Istio (exceções abaixo) | ||
| Filtros personalizados do Envoy |
Balanceador de carga para o gateway de entrada do Istio
| Recurso | Clusters do GKE no Google Cloud | Outros clusters do Anthos |
|---|---|---|
| Balanceador de carga público | ||
| google-cloud-internal-load-balancer | * | Incompatível. Veja os links abaixo. |
Para informações sobre como configurar balanceadores de carga, consulte o seguinte:
- Como configurar o balanceador de carga para clusters do Anthos no VMware
- Clusters do Anthos na AWS: como criar um balanceador de carga
Políticas de balanceamento de carga
| Recurso | Clusters do GKE no Google Cloud | Outros clusters do Anthos |
|---|---|---|
| Round-robin | ||
| Menos conexões | ||
| Aleatório | ||
| Passagem | ||
| Hash consistente | ||
| Ponderada por localidade |
Para mais informações sobre políticas de balanceamento de carga, consulte Regras de destino.
Suporte a vários clusters
Para várias implantações primárias de clusters do GKE em projetos diferentes, todos os clusters precisam estar em uma nuvem privada virtual (VPC) compartilhada.
Rede
| Recurso | Clusters do GKE no Google Cloud | Clusters do Anthos no local | Outros clusters do Anthos |
|---|---|---|---|
| Rede única | |||
| Várias redes |
Modelo de implantação
| Recurso | Clusters do GKE no Google Cloud | Clusters do Anthos no local | Outros clusters do Anthos |
|---|---|---|---|
| Modo multiprimário | |||
| Principal controle remoto |
Observações sobre a terminologia
Um cluster primário é um cluster com um plano de controle. Uma única malha pode ter mais de um cluster principal para alta disponibilidade ou reduzir a latência. Na documentação do Istio 1.7, uma implantação multiprimária é chamada de plano de controle replicado.
Um cluster remoto é um cluster que se conecta a um plano de controle que reside fora do cluster. Um cluster remoto pode se conectar a um plano de controle em execução em um cluster principal ou a um plano de controle externo.
O Anthos Service Mesh usa uma definição simplificada de rede com base na conectividade geral. Instâncias de carga de trabalho ficam na mesma rede, se puderem se comunicar diretamente, sem um gateway.
Interface do usuário
| Recurso | Clusters do GKE no mesmo projeto do Google Cloud | Clusters do GKE em projetos diferentes do Google Cloud | Clusters do Anthos no VMware (GKE On-Prem) | Anthos em bare metal | Outros clusters do Anthos |
|---|---|---|---|---|---|
| Painéis do Anthos Service Mesh no console | |||||
| Cloud Monitoring | |||||
| Cloud Logging | |||||
| Cloud Trace |