Fitur yang didukung bidang kontrol dalam cluster

Halaman ini menjelaskan fitur-fitur yang didukung di Anthos Service Mesh 1.14.6 dengan bidang kontrol dalam cluster. Untuk melihat fitur yang didukung untuk Anthos Service Mesh 1.14.6 dengan bidang kontrol terkelola, lihat Bidang kontrol terkelola.

Versi yang didukung

Dukungan untuk Anthos Service Mesh mengikuti Kebijakan Dukungan Versi GKE Enterprise.

Untuk Anthos Service Mesh terkelola, Google mendukung versi Anthos Service Mesh saat ini yang tersedia di setiap saluran rilis.

Untuk Anthos Service Mesh dalam cluster yang diinstal sendiri, Google mendukung dua (n-2) versi minor Anthos Service Mesh saat ini dan yang sebelumnya.

Tabel berikut menunjukkan versi yang didukung Anthos Service Mesh dalam cluster yang diinstal sendiri dan tanggal akhir siklus proses (EOL) paling awal untuk versi.

Versi rilis Tanggal rilis Tanggal akhir siklus proses paling awal
1,20 8 Februari 2024 8 November 2024
1,19 31 Oktober 2023 31 Juli 2024
1.18 3 Agustus 2023 1 Juni 2024

Jika menggunakan versi Anthos Service Mesh yang tidak didukung, Anda harus mengupgrade ke Anthos Service Mesh 1.13 atau yang lebih baru. Untuk mengetahui informasi tentang cara mengupgrade, lihat Mengupgrade Anthos Service Mesh.

Tabel berikut menunjukkan versi Anthos Service Mesh yang tidak didukung dan tanggal akhir siklus proses (EOL).

Versi rilis Tanggal rilis Tanggal akhir siklus proses
1,17 4 April 2023 Tidak didukung (8 Februari 2024)
1.16 21 Februari 2023 Tidak didukung (11 Desember 2023)
1.15 25 Oktober 2022 Tidak didukung (4 Agustus 2023)
1,14 20 Juli 2022 Tidak didukung (20 April 2023)
1.13 30 Maret 2022 Tidak didukung (8 Februari 2023)
1.12 9 Desember 2021 Tidak didukung (25 Oktober 2022)
1,11 6 Oktober 2021 Tidak didukung (20 Juli 2022)
1.10 24 Juni 2021 Tidak didukung (30 Maret 2022)
1.9 4 Maret 2021 Tidak didukung (14 Desember 2021)
1,8 15 Desember 2020 Tidak didukung (14 Desember 2021)
1,7 3 November 2020 Tidak didukung (14 Desember 2021)
1.6 30 Juni 2020 Tidak didukung (30 Maret 2021)
1,5 20 Mei 2020 Tidak didukung (17 Februari 2021)
1.4 20 Desember 2019 Tidak didukung (18 September 2020)

Untuk informasi selengkapnya tentang kebijakan dukungan kami, lihat Mendapatkan dukungan.

Perbedaan platform

Ada perbedaan fitur yang didukung di antara platform yang didukung.

Kolom Cluster GKE Enterprise lainnya mengacu pada cluster yang berada di luar Google Cloud, misalnya:

  • Google Distributed Cloud Virtual:

    • GKE on VMware
    • Google Distributed Cloud Virtual untuk Bare Metal

    Halaman ini menggunakan Google Distributed Cloud Virtual, yang menyediakan dukungan yang sama untuk GKE di VMware dan Google Distributed Cloud Virtual untuk Bare Metal, serta platform tertentu yang memiliki perbedaan di antara platform-platform tersebut.

  • GKE Enterprise di cloud publik lainnya:

  • Cluster terlampir - Cluster terlampir adalah cluster Kubernetes pihak ketiga yang telah didaftarkan ke fleet. Anthos Service Mesh didukung pada jenis cluster berikut:

    • Cluster Amazon EKS
    • Cluster Microsoft AKS

Pada tabel berikut:

  • – menunjukkan fitur diaktifkan secara default.
  • * – menunjukkan bahwa fitur didukung untuk platform dan dapat diaktifkan, seperti yang dijelaskan dalam Mengaktifkan fitur opsional atau panduan fitur yang ditautkan dalam tabel fitur.
  • Kompatibel – menunjukkan bahwa fitur atau alat pihak ketiga akan terintegrasi atau berfungsi dengan Anthos Service Mesh, tetapi tidak sepenuhnya didukung oleh Dukungan Google Cloud dan panduan fitur tidak tersedia.
  • – menunjukkan bahwa fitur tidak tersedia atau tidak didukung di Anthos Service Mesh 1.14.6.

Fitur default dan opsional didukung sepenuhnya oleh Dukungan Google Cloud. Fitur yang tidak tercantum secara eksplisit dalam tabel akan menerima dukungan dengan upaya terbaik.

Keamanan

Mekanisme distribusi/rotasi sertifikat

Fitur Cluster GKE di Google Cloud Cluster GKE Enterprise lainnya
Pengelolaan sertifikat workload
Pengelolaan sertifikat eksternal saat gateway masuk dan keluar.

Dukungan certificate authority (CA)

Fitur Cluster GKE di Google Cloud Cluster GKE Enterprise lokal Cluster GKE Enterprise lainnya
Certificate authority Anthos Service Mesh (Mesh CA)
Certificate Authority Service * *
Istio CA (sebelumnya dikenal sebagai Citadel) * *
Colokkan sertifikat CA Anda sendiri Didukung oleh layanan CA dan Istio CA Didukung oleh layanan CA dan Istio CA Didukung oleh Istio CA

Fitur keamanan Anthos Service Mesh

Selain mendukung fitur keamanan Istio, Anthos Service Mesh memberikan lebih banyak kemampuan untuk membantu Anda mengamankan aplikasi.

Fitur Cluster GKE di Google Cloud Cloud Virtual Terdistribusi GKE di AWS (Multi-Cloud) Cluster GKE Enterprise lainnya
Integrasi IAP
Autentikasi pengguna akhir
Mengaudit kebijakan *
Mode uji coba
Log penolakan

Kebijakan otorisasi

Fitur Cluster GKE di Google Cloud Cluster GKE Enterprise lainnya
Kebijakan otorisasi v1beta1

Kebijakan autentikasi

Autentikasi peer

Fitur Cluster GKE di Google Cloud Cluster GKE Enterprise lainnya
mTLS otomatis
Mode PERMISSIF mTLS

Untuk informasi tentang cara mengaktifkan mode STRICT mTLS, lihat Mengonfigurasi keamanan transpor.

Minta autentikasi

Fitur Cluster GKE di Google Cloud Cluster GKE Enterprise lainnya
Autentikasi JWT (Catatan 1)

Catatan:

  1. JWT pihak ketiga diaktifkan secara default.

Image Dasar

Fitur Cluster GKE di Google Cloud Cluster GKE Enterprise lainnya
Gambar proxy tanpa distro

Telemetri

Metrik

Fitur Cluster GKE di Google Cloud Cluster GKE Enterprise lokal Cluster GKE Enterprise lainnya
Cloud Monitoring (metrik dalam proxy HTTP)
Cloud Monitoring (metrik dalam proxy TCP)
Ekspor metrik Prometheus ke dasbor Prometheus, Grafana, dan Kiali yang diinstal pelanggan Kompatibel Kompatibel Kompatibel
Adaptor/backend kustom, di dalam atau di luar proses
Telemetri arbitrer dan backend logging
Integrasi antara Anthos Service Mesh dan ekspor metrik ke Prometheus didukung.
Grafik topologi di konsol Google Cloud tidak lagi menggunakan layanan telemetri Mesh sebagai sumber datanya. Meskipun sumber data untuk grafik topologi telah berubah, UI-nya tetap sama.

Logging akses

Fitur Cluster GKE di Google Cloud Cluster GKE Enterprise lokal Cluster GKE Enterprise lainnya
Cloud Logging
Mengarahkan Envoy ke stdout * * *

Tracing

Fitur Cluster GKE di Google Cloud Cluster GKE Enterprise lokal Cluster GKE Enterprise lainnya
Cloud Trace * *
Pelacakan Jaeger (memungkinkan penggunaan Jaeger yang dikelola pelanggan) Kompatibel Kompatibel Kompatibel
Pelacakan Zipkin (memungkinkan penggunaan Zipkin yang dikelola pelanggan) Kompatibel Kompatibel Kompatibel

Networking

Mekanisme intersepsi/pengalihan traffic

Fitur Cluster GKE di Google Cloud Cluster GKE Enterprise lainnya
Penggunaan iptables secara tradisional menggunakan penampung init dengan CAP_NET_ADMIN
Antarmuka Jaringan Container (CNI) * *

Dukungan protokol

Layanan yang dikonfigurasi dengan kemampuan Lapisan 7 untuk protokol berikut tidak didukung: WebSocket, MongoDB, Redis, Kafka, Cassandra, RabbitMQ, Cloud SQL. Anda mungkin dapat membuat protokol berfungsi dengan menggunakan dukungan aliran byte TCP. Jika aliran byte TCP tidak dapat mendukung protokol (misalnya, Kafka mengirimkan alamat pengalihan dalam balasan khusus protokol dan pengalihan ini tidak kompatibel dengan logika perutean Anthos Service Mesh), protokol tersebut tidak didukung.

Fitur Cluster GKE di Google Cloud Cluster GKE Enterprise lainnya
IPv4
HTTP/1.1
HTTP/2
Streaming byte TCP (Catatan 1)
gRPC
IPv6

Catatan:

  1. Meskipun TCP adalah protokol yang didukung untuk jaringan, metrik TCP tidak dikumpulkan atau dilaporkan. Metrik hanya ditampilkan untuk layanan HTTP di Konsol Google Cloud.

Deployment Envoy

Fitur Cluster GKE di Google Cloud Cluster GKE Enterprise lainnya
File bantuan
Gateway masuk
Traffic keluar langsung dari file bantuan
Traffic keluar menggunakan gateway keluar * *

Dukungan CRD

Fitur Cluster GKE di Google Cloud Cluster GKE Enterprise lainnya
Dukungan Istio API (pengecualian di bawah)
filter Envoy kustom

Load balancer untuk gateway masuk Istio

Fitur Cluster GKE di Google Cloud Cluster GKE Enterprise lainnya
Load balancer publik
Load balancer Internal Google Cloud * Tidak didukung. Lihat link di bawah.

Untuk mengetahui informasi tentang cara mengonfigurasi load balancer, lihat referensi berikut:

Kebijakan load balancing

Fitur Cluster GKE di Google Cloud Cluster GKE Enterprise lainnya
Panggilan acak
Koneksi terendah
Acak
Jalan masuk
Hash konsisten
Locality

Untuk mengetahui informasi selengkapnya tentang kebijakan load balancing, lihat Aturan Tujuan.

Dukungan multi-cluster

Untuk deployment cluster GKE multi-primary di berbagai project, semua cluster harus berada dalam Virtual Private Cloud (VPC) bersama.

Jaringan

Fitur Cluster GKE di Google Cloud Cluster GKE Enterprise lokal Cluster GKE Enterprise lainnya
Jaringan tunggal
Multi-jaringan

Model deployment

Fitur Cluster GKE di Google Cloud Cluster GKE Enterprise lokal Cluster GKE Enterprise lainnya
Multi-primary
Remote utama

Catatan tentang terminologi

  • Cluster primer adalah cluster dengan bidang kontrol. Mesh tunggal dapat memiliki lebih dari satu cluster utama untuk ketersediaan tinggi atau untuk mengurangi latensi. Dalam dokumentasi Istio 1.7, deployment multi-utama disebut sebagai bidang kontrol yang direplikasi.

  • Cluster jarak jauh adalah cluster yang terhubung ke bidang kontrol yang berada di luar cluster. Cluster jarak jauh dapat terhubung ke bidang kontrol yang berjalan di cluster utama atau ke bidang kontrol eksternal.

  • Anthos Service Mesh menggunakan definisi jaringan yang disederhanakan berdasarkan konektivitas umum. Instance workload berada di jaringan yang sama jika dapat berkomunikasi langsung, tanpa gateway.

Antarmuka pengguna

Fitur Cluster GKE di Google Cloud GKE on VMware Google Distributed Cloud Virtual untuk Bare Metal Cluster GKE Enterprise lainnya
Dasbor Anthos Service Mesh di konsol Google Cloud * * *
Cloud Monitoring *
Cloud Logging *
Cloud Trace *

* Perlu diperhatikan bahwa cluster lokal memerlukan GKE Enterprise versi 1.11 atau yang lebih baru. Untuk mengetahui informasi selengkapnya tentang upgrade, lihat Mengupgrade GKE di VMware atau Mengupgrade Google Distributed Cloud Virtual untuk Bare Metal.