Funzionalità supportate dal piano di controllo nel cluster
Questa pagina descrive le funzionalità supportate in Anthos Service Mesh 1.14.6 con un piano di controllo nel cluster. Per visualizzare le funzionalità supportate per Anthos Service Mesh 1.14.6 con un piano di controllo gestito, consulta Piano di controllo gestito.
Versioni supportate
Il supporto per Anthos Service Mesh segue i Criteri di assistenza della versione di Anthos. Google supporta le due versioni secondarie attuali e precedenti di Anthos Service Mesh. La tabella seguente mostra le versioni supportate di Anthos Service Mesh e la prima data di fine del ciclo di vita (EOL) di una versione.
| Versione release | Data di rilascio | Prima data di fine ciclo di vita |
|---|---|---|
| 1,16 | 21 febbraio 2023 | 21 novembre 2023 |
| 1,15 | 25 ottobre 2022 | 25 luglio 2023 |
| 1,14 | 20 luglio 2022 | 20 aprile 2023 |
Se utilizzi una versione di Anthos Service Mesh non supportata, devi eseguire l'upgrade ad Anthos Service Mesh 1.13 o versione successiva. Per informazioni su come eseguire l'upgrade, vedi Eseguire l'upgrade di Anthos Service Mesh.
La tabella seguente mostra le versioni non supportate di Anthos Service Mesh e la relativa data di fine del ciclo di vita.
| Versione release | Data di rilascio | Prima data di fine ciclo di vita |
|---|---|---|
| 1,13 | 30 marzo 2022 | 8 febbraio 2023 |
| 1,12 | 9 dicembre 2021 | Non supportato (25 ottobre 2022) |
| 1.11 | 6 ottobre 2021 | Non supportato (20 luglio 2022) |
| 1,10 | 24 giugno 2021 | Non supportato (30 marzo 2022) |
| 1.9 | 4 marzo 2021 | Non supportato (14 dicembre 2021) |
| 1.8 | 15 dicembre 2020 | Non supportato (14 dicembre 2021) |
| 1,7 | 3 novembre 2020 | Non supportato (14 dicembre 2021) |
| 1.6 | 30 giugno 2020 | Non supportato (30 marzo 2021) |
| 1.5 | 20 maggio 2020 | Non supportato (17 febbraio 2021) |
| 1.4 | 20 dicembre 2019 | Non supportato (18 settembre 2020) |
Per scoprire di più sulle nostre norme relative all'assistenza, consulta Richiedere assistenza.
Differenze tra piattaforme
Esistono differenze nelle funzionalità supportate tra le piattaforme supportate.
Le colonne Altri cluster Anthos si riferiscono a cluster esterni a Google Cloud, ad esempio:
Anthos on-prem:
- Cluster Anthos su VMware (GKE On-Prem)
- Anthos on bare metal
Questa pagina utilizza Anthos on-prem in cui è disponibile lo stesso supporto sia su Cluster Anthos su VMware e su Anthos su Bare Metal, sia sulla piattaforma specifica in cui esistono differenze tra le piattaforme.
Anthos su altri cloud pubblici:
- Cluster Anthos su AWS (sia Anthos Multi-Cloud che generazione precedente).
Cluster collegati: i cluster collegati sono cluster Kubernetes di terze parti che sono stati registrati in un parco risorse. Anthos Service Mesh è supportato sui seguenti tipi di cluster:
- Cluster Amazon EKS
- Cluster Microsoft AKS
Nelle seguenti tabelle:
- : indica che la funzionalità è attivata per impostazione predefinita.
- *: indica che la funzionalità è supportata per la piattaforma e può essere attivata, come descritto nella sezione Attivare le funzionalità facoltative o la guida alle funzionalità collegata nella tabella delle funzionalità.
- Compatibile: indica che la funzionalità o lo strumento di terze parti si integrerà o funzionerà con Anthos Service Mesh, ma non è completamente supportato dall'assistenza Google Cloud e non è disponibile una guida alle funzionalità.
- : indica che la funzionalità non è disponibile o non è supportata in Anthos Service Mesh 1.14.6.
Le funzionalità predefinite e facoltative sono completamente supportate dall'assistenza Google Cloud. Le funzionalità non elencate espressamente nelle tabelle ricevono il migliore supporto.
Sicurezza
Meccanismi di distribuzione/rotazione dei certificati
| Funzionalità | Cluster GKE su Google Cloud | Altri cluster Anthos |
|---|---|---|
| Gestione dei certificati del carico di lavoro | ||
| Gestione esterna dei certificati sui gateway in entrata e in uscita. |
Assistenza dell'autorità di certificazione (CA)
| Funzionalità | Cluster GKE su Google Cloud | Cluster Anthos on-premise | Altri cluster Anthos |
|---|---|---|---|
| Autorità di certificazione Anthos Service Mesh (Mesh CA) | |||
| Certificate Authority Service | * | * | |
| Istio CA (precedentemente nota come Cittadella) | * | * | |
| Collega i tuoi certificati CA | Supportato dal servizio CA e Istio CA | Supportato dal servizio CA e Istio CA | Supportato da Istio CA |
Funzionalità di sicurezza di Anthos Service Mesh
Oltre a supportare le funzionalità di sicurezza di Istio, Anthos Service Mesh fornisce ancora più funzionalità per aiutarti a proteggere le tue applicazioni.
| Funzionalità | Cluster GKE su Google Cloud | Anthos on-prem | Cluster Anthos su AWS (Multi-Cloud) | Altri cluster Anthos |
|---|---|---|---|---|
| Integrazione IAP | ||||
| Autenticazione degli utenti finali | ||||
| Criteri di controllo | * | |||
| Modalità di prova | ||||
| Negazione di logging |
Criterio di autorizzazione
| Funzionalità | Cluster GKE su Google Cloud | Altri cluster Anthos |
|---|---|---|
| Criterio di autorizzazione v1beta1 |
Criteri di autenticazione
Autenticazione peer
| Funzionalità | Cluster GKE su Google Cloud | Altri cluster Anthos |
|---|---|---|
| mTLS automatico | ||
| Modalità mTLS PERMISSIVE |
Per informazioni sull'attivazione della modalità STRICT di mTLS, consulta Configurazione della sicurezza del trasporto.
Richiedi autenticazione
| Funzionalità | Cluster GKE su Google Cloud | Altri cluster Anthos |
|---|---|---|
| Autenticazione JWT (Nota 1) |
Note:
- JWT di terze parti è abilitato per impostazione predefinita.
Immagini di base
| Funzionalità | Cluster GKE su Google Cloud | Altri cluster Anthos |
|---|---|---|
| Immagine proxy senza distribuzione |
Telemetria
Metriche
| Funzionalità | Cluster GKE su Google Cloud | Cluster Anthos on-premise | Altri cluster Anthos |
|---|---|---|---|
| Cloud Monitoring (metriche in-proxy HTTP) | |||
| Cloud Monitoring (metriche in-proxy TCP) | |||
| Esportazione delle metriche Prometheus nelle dashboard Prometheus, Grafana e Kiali installate dal cliente | Compatibilità | Compatibilità | Compatibilità |
| Adattatori/backend personalizzati, in entrata o in uscita | |||
| Backend di logging e telemetria arbitrari | |||
| L'integrazione tra Anthos Service Mesh e l'esportazione delle metriche in Prometheus è supportata. | |||
| Il grafico di topologia nella console Google Cloud non utilizza più il servizio di telemetria mesh come origine dati. Anche se l'origine dati per il grafico della topologia è cambiata, l'UI rimane invariata. | |||
Accesso ai log
| Funzionalità | Cluster GKE su Google Cloud | Cluster Anthos on-premise | Altri cluster Anthos |
|---|---|---|---|
| Cloud Logging | |||
Indirizza Envoy a stdout |
* | * | * |
Tracciamento
| Funzionalità | Cluster GKE su Google Cloud | Cluster Anthos on-premise | Altri cluster Anthos |
|---|---|---|---|
| Cloud Trace | * | * | |
| Rilevamento Jaeger (consente l'utilizzo di Jaeger gestito dal cliente) | Compatibilità | Compatibilità | Compatibilità |
| Zipkin tracing (consente l'utilizzo di Zipkin gestito dal cliente) | Compatibilità | Compatibilità | Compatibilità |
| È supportata l'integrazione tra Anthos Service Mesh e Jaeger o Zipkin. Per informazioni dettagliate, consulta la sezione Distributed Tracking. | |||
Networking
Meccanismo di intercettazione/reindirizzamento del traffico
| Funzionalità | Cluster GKE su Google Cloud | Altri cluster Anthos |
|---|---|---|
Uso tradizionale di iptables in
init container con CAP_NET_ADMIN |
||
| Container Network Interface (CNI) | * | * |
Supporto di protocolli
I servizi configurati con funzionalità di livello 7 per i seguenti protocolli non sono supportati: WebSocket, MongoDB, Redis, Kafka, Casandra, RabbitMQ, Cloud SQL. Potresti riuscire a far funzionare il protocollo utilizzando il supporto dei flussi di byte TCP. Se il flusso di byte TCP non può supportare il protocollo (ad esempio, Kafka invia un indirizzo di reindirizzamento in una risposta specifica di protocollo e questo reindirizzamento non è compatibile con la logica di routing di Anthos Service Mesh), il protocollo non è supportato.
| Funzionalità | Cluster GKE su Google Cloud | Altri cluster Anthos |
|---|---|---|
| IPv4 | ||
| HTTP/1.1 | ||
| HTTP/2 | ||
| Stream di byte TCP (Nota 1) | ||
| gRPC | ||
| IPv6 |
Note:
- Sebbene TCP sia un protocollo supportato per il networking, le metriche TCP non vengono raccolte o incluse nei report. Le metriche vengono visualizzate solo per i servizi HTTP nella console Google Cloud.
Deployment Envoy
| Funzionalità | Cluster GKE su Google Cloud | Altri cluster Anthos |
|---|---|---|
| sidecar | ||
| Gateway in entrata | ||
| In uscita direttamente da sidecar | ||
| In uscita utilizzando gateway in uscita | * | * |
Supporto CRD
| Funzionalità | Cluster GKE su Google Cloud | Altri cluster Anthos |
|---|---|---|
| Supporto dell'API Istio (eccezioni di seguito) | ||
| Filtri Envoy personalizzati |
Bilanciatore del carico per il gateway in entrata Istio
| Funzionalità | Cluster GKE su Google Cloud | Altri cluster Anthos |
|---|---|---|
| Bilanciatore del carico pubblico | ||
| Bilanciatore del carico interno Google Cloud | * | Non supportati. Consulta i link di seguito. |
Per saperne di più sulla configurazione dei bilanciatori del carico, consulta quanto segue:
- Configurazione del bilanciatore del carico per Cluster Anthos su VMware
- Cluster Anthos su AWS: Creazione di un bilanciatore del carico
- Esponi un gateway in entrata utilizzando un bilanciatore del carico esterno
Criteri di bilanciamento del carico
| Funzionalità | Cluster GKE su Google Cloud | Altri cluster Anthos |
|---|---|---|
| Round robin | ||
| Connessioni minime | ||
| Casuale | ||
| Passthrough | ||
| Hash coerente | ||
| Località |
Per ulteriori informazioni sui criteri di bilanciamento del carico, consulta le regole di destinazione.
Supporto multi-cluster
Per i deployment multi-primari di cluster GKE in progetti diversi, tutti i cluster devono essere in un Virtual Private Cloud (VPC) condiviso.
Rete
| Funzionalità | Cluster GKE su Google Cloud | Cluster Anthos on-premise | Altri cluster Anthos |
|---|---|---|---|
| Rete singola | |||
| Più reti |
Modello di deployment
| Funzionalità | Cluster GKE su Google Cloud | Cluster Anthos on-premise | Altri cluster Anthos |
|---|---|---|---|
| Multi-primaria | |||
| Telecomando principale |
Note sulla terminologia
Un cluster primario è un cluster con un piano di controllo. Un singolo mesh può avere più di un cluster primario per l'alta disponibilità o per ridurre la latenza. Nella documentazione di Istio 1.7, il deployment multi-primario viene denominato piano di controllo replicato.
Un cluster remoto è un cluster che si connette a un piano di controllo che risiede al di fuori del cluster. Un cluster remoto può connettersi a un piano di controllo in esecuzione in un cluster primario o a un piano di controllo esterno.
Anthos Service Mesh utilizza una definizione semplificata di rete basata sulla connettività generale. Le istanze del carico di lavoro si trovano sulla stessa rete se sono in grado di comunicare direttamente, senza un gateway.
Interfaccia utente
| Funzionalità | Cluster GKE su Google Cloud | Cluster Anthos su VMware (GKE On-Prem) | Anthos on bare metal | Altri cluster Anthos |
|---|---|---|---|---|
| Dashboard di Anthos Service Mesh nella console Google Cloud | * | * | * | |
| Cloud Monitoring | * | |||
| Cloud Logging | * | |||
| Cloud Trace | * |
* Tieni presente che i cluster on-prem richiedono Anthos versione 1.11 o successiva. Per maggiori informazioni sull'upgrade, consulta Upgrade dei cluster Anthos su VMware o Upgrade di Anthos su Bare Metal.