Fitur yang didukung bidang kontrol dalam cluster
Halaman ini menjelaskan fitur yang didukung di Cloud Service Mesh1.20.4 dengan bidang kontrol dalam cluster. Guna melihat fitur yang didukung untuk Cloud Service Mesh 1.20.4 dengan bidang kontrol terkelola, lihat Bidang kontrol terkelola.
Versi yang didukung
Dukungan untuk Cloud Service Mesh mengikuti Kebijakan Dukungan Versi GKE Enterprise.
Untuk Cloud Service Mesh yang terkelola, Google mendukung versi Cloud Service Mesh saat ini yang tersedia di setiap saluran rilis.
Untuk Cloud Service Mesh dalam cluster yang diinstal sendiri, Google mendukung dua versi minor (n-2) Cloud Service Mesh saat ini dan sebelumnya.
Tabel berikut menunjukkan versi yang didukung dari Cloud Service Mesh dalam cluster yang diinstal sendiri dan tanggal akhir siklus proses (EOL) paling awal untuk suatu versi.
| Versi rilis | Tanggal rilis | Tanggal akhir siklus proses paling awal |
|---|---|---|
| 1,20 | 8 Februari 2024 | 8 November 2024 |
| 1,19 | 31 Oktober 2023 | 31 Juli 2024 |
| 1.18 | 3 Agustus 2023 | 1 Juni 2024 |
Jika menggunakan versi Cloud Service Mesh yang tidak didukung, Anda harus mengupgrade ke Cloud Service Mesh 1.18 atau yang lebih baru. Untuk mengetahui informasi cara melakukan upgrade, lihat Mengupgrade Cloud Service Mesh.
Tabel berikut menunjukkan versi Cloud Service Mesh yang tidak didukung dan tanggal akhir siklus proses (EOL).
| Versi rilis | Tanggal rilis | Tanggal akhir siklus proses |
|---|---|---|
| 1,17 | 4 April 2023 | Tidak didukung (8 Februari 2024) |
| 1.16 | 21 Februari 2023 | Tidak didukung (11 Desember 2023) |
| 1.15 | 25 Oktober 2020 | Tidak didukung (4 Agustus 2023) |
| 1,14 | 20 Juli 2022 | Tidak didukung (20 April 2023) |
| 1.13 | 30 Maret 2022 | Tidak didukung (8 Februari 2023) |
| 1.12 | 9 Desember 2021 | Tidak didukung (25 Oktober 2022) |
| 1,11 | 6 Oktober 2021 | Tidak didukung (20 Juli 2022) |
| 1.10 | 24 Juni 2021 | Tidak didukung (30 Maret 2022) |
| 1.9 | 4 Maret 2021 | Tidak didukung (14 Desember 2021) |
| 1,8 | 15 Desember 2020 | Tidak didukung (14 Desember 2021) |
| 1,7 | 3 November 2020 | Tidak didukung (14 Desember 2021) |
| 1.6 | 30 Juni 2020 | Tidak didukung (30 Maret 2021) |
| 1,5 | 20 Mei 2020 | Tidak didukung (17 Februari 2021) |
| 1.4 | 20 Desember 2019 | Tidak didukung (18 September 2020) |
Untuk informasi lebih lanjut tentang kebijakan dukungan kami, lihat Mendapatkan dukungan.
Perbedaan platform
Ada perbedaan fitur yang didukung di antara platform yang didukung.
Kolom Cluster GKE Enterprise lainnya mengacu pada cluster yang berada di luar Google Cloud, misalnya:
Google Distributed Cloud Virtual:
- GKE on VMware
- Google Distributed Cloud Virtual untuk Bare Metal
Halaman ini menggunakan Google Distributed Cloud Virtual, tempat dukungan yang sama tersedia di GKE pada VMware dan Google Distributed Cloud Virtual untuk Bare Metal, serta platform tertentu yang memiliki perbedaan antarplatform.
GKE Enterprise di cloud publik lainnya:
GKE melampirkan cluster - Cluster Kubernetes pihak ketiga yang telah terdaftar ke fleet. Cloud Service Mesh didukung pada jenis cluster berikut:
- Cluster Amazon EKS
- Cluster Microsoft AKS
Dalam tabel berikut:
- – menunjukkan bahwa fitur diaktifkan secara default.
- * – menunjukkan bahwa fitur didukung untuk platform dan dapat diaktifkan, seperti yang dijelaskan dalam Mengaktifkan fitur opsional atau panduan fitur yang ditautkan dalam tabel fitur.
- Kompatibel – menunjukkan bahwa fitur atau alat pihak ketiga akan berintegrasi atau berfungsi dengan Cloud Service Mesh, tetapi tidak sepenuhnya didukung oleh Dukungan Google Cloud dan panduan fitur tidak tersedia.
- – menunjukkan bahwa fitur tidak tersedia atau tidak didukung di Cloud Service Mesh 1.20.4.
Fitur default dan opsional didukung sepenuhnya oleh Dukungan Google Cloud. Fitur yang tidak tercantum secara eksplisit dalam tabel akan mendapatkan dukungan upaya terbaik.
Keamanan
Mekanisme distribusi/rotasi sertifikat
| Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
|---|---|---|
| Pengelolaan sertifikat workload | ||
| Pengelolaan sertifikat eksternal pada gateway masuk dan keluar. |
Dukungan certificate authority (CA)
| Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise di infrastruktur lokal | Cluster GKE Enterprise lainnya |
|---|---|---|---|
| Certificate authority Cloud Service Mesh | |||
| Certificate Authority Service | * | * | |
| Istio CA (sebelumnya dikenal sebagai Citadel) | * | * | |
| Mencolokkan sertifikat CA Anda sendiri | Didukung oleh layanan CA dan Istio CA | Didukung oleh layanan CA dan Istio CA | Didukung oleh Istio CA |
Fitur keamanan Anthos Service Mesh
Selain mendukung fitur keamanan Istio, Cloud Service Mesh menyediakan lebih banyak kemampuan untuk membantu Anda mengamankan aplikasi.
| Fitur | Cluster GKE di Google Cloud | Cloud Virtual Terdistribusi | Multi-Cloud GKE | Cluster GKE Enterprise lainnya |
|---|---|---|---|---|
| Integrasi IAP | ||||
| Autentikasi pengguna akhir | ||||
| Kebijakan audit (pratinjau) | * | |||
| Mode uji coba | ||||
| Logging penolakan |
Kebijakan otorisasi
| Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
|---|---|---|
| Kebijakan otorisasi v1beta1 |
Kebijakan autentikasi
Autentikasi rekan
| Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
|---|---|---|
| mTLS otomatis | ||
| Mode mTLS PERMISSIVE |
Untuk mengetahui informasi tentang cara mengaktifkan mode mTLS STRICT, lihat Mengonfigurasi keamanan transportasi.
Minta autentikasi
| Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
|---|---|---|
| Autentikasi JWT (Catatan 1) |
Catatan:
- JWT pihak ketiga diaktifkan secara default.
Image Dasar
| Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
|---|---|---|
| Gambar proxy tanpa gangguan |
Telemetri
Regresi
| Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise di infrastruktur lokal | Cluster GKE Enterprise lainnya |
|---|---|---|---|
| Cloud Monitoring (metrik dalam proxy HTTP) | |||
| Cloud Monitoring (metrik dalam proxy TCP) | |||
| Istio Telemetry API | |||
| Adaptor/backend kustom, dalam atau luar proses | |||
| Backend logging dan telemetri arbitrer | |||
| Ekspor metrik Prometheus ke dasbor Prometheus, Grafana, dan Kiali yang diinstal oleh pelanggan | Kompatibel | Kompatibel | Kompatibel |
| Google Cloud Managed Service for Prometheus, tidak termasuk dasbor Cloud Service Mesh | |||
| Grafik topologi di konsol Google Cloud tidak lagi menggunakan layanan telemetri Mesh sebagai sumber datanya. Meskipun sumber data untuk grafik topologi telah berubah, UI tetap sama. | |||
Logging permintaan proxy
| Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise di infrastruktur lokal | Cluster GKE Enterprise lainnya |
|---|---|---|---|
| Log traffic | |||
| Log akses | * | * | * |
Tracing
| Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise di infrastruktur lokal | Cluster GKE Enterprise lainnya |
|---|---|---|---|
| Cloud Trace | * | * | |
| Pelacakan Jaeger (memungkinkan penggunaan Jaeger yang dikelola pelanggan) | Kompatibel | Kompatibel | Kompatibel |
| Pelacakan Zipkin (memungkinkan penggunaan Zipkin yang dikelola pelanggan) | Kompatibel | Kompatibel | Kompatibel |
Networking
Mekanisme intersepsi/pengalihan traffic
| Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
|---|---|---|
Penggunaan iptables secara tradisional menggunakan penampung init dengan CAP_NET_ADMIN |
||
| Antarmuka Jaringan Container (CNI) | * | * |
Dukungan protokol
Layanan yang dikonfigurasi dengan kemampuan Lapisan 7 untuk protokol berikut tidak didukung: WebSocket, MongoDB, Redis, Kafka, Cassandra, RabbitMQ, Cloud SQL. Anda mungkin dapat membuat protokol ini berfungsi dengan menggunakan dukungan aliran byte TCP. Jika streaming byte TCP tidak dapat mendukung protokol (misalnya, Kafka mengirimkan alamat pengalihan dalam balasan spesifik per protokol dan pengalihan ini tidak kompatibel dengan logika perutean Cloud Service Mesh), berarti protokol ini tidak didukung.
| Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
|---|---|---|
| IPv4 | ||
| HTTP/1.1 | ||
| HTTP/2 | ||
| Streaming byte TCP (Catatan 1) | ||
| gRPC | ||
| IPv6 |
Catatan:
- Meski TCP adalah protokol yang didukung untuk jaringan, metrik TCP tidak dikumpulkan atau dilaporkan. Metrik hanya ditampilkan untuk layanan HTTP di Konsol Google Cloud.
Deployment Envoy
| Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
|---|---|---|
| File bantuan | ||
| Gateway masuk | ||
| Traffic keluar langsung dari file bantuan | ||
| Traffic keluar menggunakan gateway keluar | * | * |
Dukungan CRD
| Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
|---|---|---|
| Dukungan Istio API (pengecualian di bawah) | ||
| filter Envoy kustom |
Load balancer untuk gateway masuk Istio
| Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
|---|---|---|
| Load balancer eksternal pihak ketiga | ||
| Load balancer Internal Google Cloud | * | Tidak didukung. Lihat link di bawah. |
Untuk mengetahui informasi tentang cara mengonfigurasi load balancer, lihat referensi berikut:
- Menyiapkan load balancer untuk GKE di VMware
- GKE di AWS: Membuat load balancer
- Mengekspos gateway masuk menggunakan load balancer eksternal
Kubernetes Gateway API (pratinjau)
Di Cloud Service Mesh v1.20, Kubernetes Gateway API tersedia sebagai pratinjau publik.
| Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
|---|---|---|
| Masuk | ||
Gateway dengan class: istio |
||
HttpRoute menggunakan parentRef |
||
| Traffic mesh | ||
Mengonfigurasi Istio CRD menggunakan kolom targetReftermasuk AuthorizationPolicy, RequestAuthentication, Telemetry, dan WasmPlugin |
Jika menggunakan Microsoft AKS cluster terpasang atau GKE di cluster Azure, Anda harus menetapkan anotasi berikut untuk resource gateway guna mengonfigurasi health check melalui TCP:
service.beta.kubernetes.io/port_80_health-probe_protocol: tcp
Jika tidak, traffic HTTP tidak akan diterima.
Persyaratan pratinjau Kubernetes Gateway API
Pratinjau Kubernetes Gateway API memiliki persyaratan berikut:
Gunakan perilaku deployment otomatis default untuk Gateway.
Gunakan CRD
HttpRouteuntuk konfigurasi pemilihan rute.HttpRouteharus memilikiparentRefyang mengarah ke Gateway.Jangan gunakan CR Istio Gateway dan CR Kubernetes Gateway API pada cluster yang sama.
Kebijakan load balancing
| Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
|---|---|---|
| Panggilan acak | ||
| Koneksi paling sedikit | ||
| Acak | ||
| Masuk | ||
| Hash konsisten | ||
| Locality |
Untuk mengetahui informasi selengkapnya tentang kebijakan load balancing, lihat Aturan Tujuan.
Dukungan multi-cluster
Untuk deployment cluster GKE multi-utama di berbagai project, semua cluster harus berada di Virtual Private Cloud bersama (VPC).
Network
| Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise di infrastruktur lokal | GKE on AWS | GKE on Azure | Cluster terpasang |
|---|---|---|---|---|---|
| Jaringan tunggal | |||||
| Multijaringan |
Catatan:
- Untuk cluster terlampir, hanya mesh multi-cluster yang mencakup satu platform (Microsoft AKS, Amazon EKS) yang didukung saat ini.
Model deployment
| Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise di infrastruktur lokal | GKE Enterprise di cloud publik lainnya | Cluster terpasang |
|---|---|---|---|---|
| Multi-primary | ||||
| Utama-jarak jauh |
Catatan terkait terminologi:
Cluster utama adalah cluster dengan bidang kontrol. Satu mesh dapat memiliki lebih dari satu cluster utama untuk ketersediaan tinggi atau untuk mengurangi latensi. Dalam dokumentasi Istio 1.7, deployment multi-utama disebut sebagai bidang kontrol replika.
Cluster jarak jauh adalah cluster yang terhubung ke bidang kontrol yang berada di luar cluster. Cluster jarak jauh dapat terhubung ke bidang kontrol yang berjalan di cluster utama atau ke bidang kontrol eksternal.
Cloud Service Mesh menggunakan definisi jaringan yang disederhanakan berdasarkan konektivitas umum. Instance workload berada di jaringan yang sama jika dapat berkomunikasi langsung, tanpa gateway.
Antarmuka pengguna
| Fitur | Cluster GKE di Google Cloud | GKE on VMware | Google Distributed Cloud Virtual untuk Bare Metal | Cluster GKE Enterprise lainnya |
|---|---|---|---|---|
| Dasbor Cloud Service Mesh di Konsol Google Cloud | * | * | * | |
| Cloud Monitoring | * | |||
| Cloud Logging | * | |||
| Cloud Trace | * |
Catatan: Cluster lokal memerlukan GKE Enterprise versi 1.11 atau yang lebih baru. Untuk mengetahui informasi selengkapnya tentang upgrade, lihat Mengupgrade GKE di VMware atau Mengupgrade Google Distributed Cloud Virtual untuk Bare Metal.