Anda sedang melihat dokumentasi Service Mesh v1.20 lama.

Versi yang tersedia

Cloud Service Mesh
Arsip 1.20
arsip 1.19
Arsip 1.18

Halaman ini diterjemahkan oleh Cloud Translation API.

Fitur yang didukung bidang kontrol dalam cluster

Halaman ini menjelaskan fitur yang didukung di Cloud Service Mesh 1.20.4 dengan bidang kontrol dalam cluster. Untuk melihat model fitur Cloud Service Mesh 1.20.4 dengan bidang kontrol terkelola sebagai gantinya, lihat Bidang kontrol terkelola.

Versi yang didukung

Dukungan untuk Cloud Service Mesh mengikuti Kebijakan Dukungan Versi GKE Enterprise.

Untuk Cloud Service Mesh terkelola, Google mendukung Cloud Service Mesh saat ini yang tersedia di setiap saluran rilis.

Untuk Cloud Service Mesh dalam cluster yang diinstal sendiri, Google mendukung layanan dua (n-2) versi minor Cloud Service Mesh sebelumnya.

Tabel berikut menunjukkan versi yang didukung dari yang diinstal sendiri di dalam cluster Cloud Service Mesh dan tanggal akhir siklus proses (EOL) paling awal untuk suatu versi.

Versi rilis	Tanggal rilis	Tanggal akhir siklus proses paling awal
1,20	8 Februari 2024	8 November 2024
1,19	31 Oktober 2023	31 Juli 2024
1,18	3 Agustus 2023	1 Juni 2024

Jika menggunakan versi Cloud Service Mesh yang tidak didukung, Anda harus mengupgrade ke Cloud Service Mesh 1.18 atau yang lebih baru. Untuk informasi tentang cara lihat Upgrade Cloud Service Mesh.

Tabel berikut menunjukkan versi Cloud Service Mesh yang tidak didukung dan tanggal akhir siklus proses (EOL).

Versi rilis	Tanggal rilis	Tanggal akhir siklus proses
1,17	4 April 2023	Tidak didukung (8 Februari 2024)
1.16	21 Februari 2023	Tidak didukung (11 Desember 2023)
1,15	25 Oktober 2020	Tidak didukung (4 Agustus 2023)
1,14	20 Juli 2022	Tidak didukung (20 April 2023)
1.13	30 Maret 2022	Tidak didukung (8 Februari 2023)
1.12	9 Desember 2021	Tidak didukung (25 Oktober 2022)
1,11	6 Oktober 2021	Tidak didukung (20 Juli 2022)
1.10	24 Juni 2021	Tidak didukung (30 Maret 2022)
1.9	4 Maret 2021	Tidak didukung (14 Desember 2021)
1,8	15 Desember 2020	Tidak didukung (14 Desember 2021)
1,7	3 November 2020	Tidak didukung (14 Desember 2021)
1.6	30 Juni 2020	Tidak didukung (30 Maret 2021)
1,5	20 Mei 2020	Tidak didukung (17 Februari 2021)
1.4	20 Desember 2019	Tidak didukung (18 September 2020)

Untuk informasi selengkapnya tentang kebijakan dukungan kami, lihat Mendapatkan dukungan.

Perbedaan platform

Terdapat perbedaan pada fitur yang didukung di antara platform yang didukung.

Kolom Cluster GKE Enterprise lainnya mengacu pada cluster yang berada di luar Google Cloud, misalnya:

Google Distributed Cloud:
- Google Distributed Cloud
- Google Distributed Cloud
Halaman ini menggunakan Google Distributed Cloud tempat dukungan yang sama tersedia di baik Google Distributed Cloud maupun Google Distributed Cloud, serta platform di mana ada perbedaan di antara platform.
GKE Enterprise di cloud publik lainnya:
- GKE di AWS
- GKE di Azure
GKE terpasang cluster - Cluster Kubernetes pihak ketiga yang memiliki telah terdaftar. Cloud Service Mesh didukung di jenis cluster:
- Cluster Amazon EKS
- Cluster Microsoft AKS

Dalam tabel berikut:

– menunjukkan bahwa fitur diaktifkan oleh secara default.
* – menunjukkan fitur didukung untuk platform dan dapat diaktifkan, seperti dijelaskan dalam Mengaktifkan fitur opsional atau panduan fitur yang ditautkan dalam tabel fitur.
Kompatibel – menunjukkan fitur atau alat pihak ketiga akan berintegrasi atau berfungsi dengan Cloud Service Mesh, tetapi tidak sepenuhnya didukung oleh Dukungan Google Cloud dan panduan fitur tidak tersedia.
– menunjukkan bahwa fitur tidak atau tidak didukung di Cloud Service Mesh 1.20.4.

Fitur default dan opsional didukung sepenuhnya oleh Google Cloud. Dukungan. Fitur yang tidak tercantum secara eksplisit dalam tabel akan mendapatkan upaya terbaik dukungan teknis IT.

Keamanan

Mekanisme distribusi/rotasi sertifikat

Fitur	Cluster GKE di Google Cloud	Cluster GKE Enterprise lainnya
Pengelolaan sertifikat workload
Pengelolaan sertifikat eksternal aktif traffic masuk dan keluar.

Dukungan certificate authority (CA)

Fitur	Cluster GKE di Google Cloud	Cluster GKE Enterprise di infrastruktur lokal	Cluster GKE Enterprise lainnya
Certificate authority Cloud Service Mesh
Certificate Authority Service	*	*
Istio CA (sebelumnya dikenal sebagai Citadel)	*	*
Mencolokkan sertifikat CA Anda sendiri	Didukung oleh layanan CA dan Istio CA	Didukung oleh layanan CA dan Istio CA	Didukung oleh Istio CA

Fitur keamanan Anthos Service Mesh

Selain mendukung fitur keamanan Istio, Cloud Service Mesh menyediakan kemampuan lainnya untuk membantu Anda mengamankan aplikasi.

Fitur	Cluster GKE di Google Cloud	Cloud Terdistribusi	GKE Multi-Cloud	Cluster GKE Enterprise lainnya
Integrasi IAP
Autentikasi pengguna akhir
Kebijakan audit (pratinjau)			*
Mode uji coba
Logging penolakan

Kebijakan otorisasi

Fitur	Cluster GKE di Google Cloud	Cluster GKE Enterprise lainnya
Kebijakan otorisasi v1beta1

Kebijakan autentikasi

Autentikasi rekan

Fitur	Cluster GKE di Google Cloud	Cluster GKE Enterprise lainnya
mTLS otomatis
Mode mTLS PERMISSIVE

Untuk informasi cara mengaktifkan mode mTLS STRICT, lihat Mengonfigurasi keamanan transportasi.

Minta autentikasi

Fitur	Cluster GKE di Google Cloud	Cluster GKE Enterprise lainnya
Autentikasi JWT ^{(Catatan 1)}

Catatan:

JWT pihak ketiga diaktifkan secara default.

Image Dasar

Fitur	Cluster GKE di Google Cloud	Cluster GKE Enterprise lainnya
Gambar proxy tanpa gangguan

Telemetri

Metrik

Fitur	Cluster GKE di Google Cloud	Cluster GKE Enterprise di infrastruktur lokal	Cluster GKE Enterprise lainnya
Cloud Monitoring (metrik dalam proxy HTTP)
Cloud Monitoring (metrik dalam proxy TCP)
Istio Telemetry API
Adaptor/backend kustom, dalam atau luar proses
Backend logging dan telemetri arbitrer
Ekspor metrik Prometheus ke dasbor Prometheus, Grafana, dan Kiali yang diinstal pelanggan	Kompatibel	Kompatibel	Kompatibel
Google Cloud Managed Service for Prometheus, tidak termasuk dasbor Cloud Service Mesh
Grafik topologi di Konsol Google Cloud tidak lagi menggunakan Layanan telemetri mesh sebagai sumber datanya. Meskipun sumber data untuk grafik topologi telah berubah, UI tetap sama.

Logging permintaan proxy

Fitur	Cluster GKE di Google Cloud	Cluster GKE Enterprise di infrastruktur lokal	Cluster GKE Enterprise lainnya
Log traffic
Log akses	*	*	*

Pelacakan

Fitur	Cluster GKE di Google Cloud	Cluster GKE Enterprise di infrastruktur lokal	Cluster GKE Enterprise lainnya
Cloud Trace	*	*
Pelacakan Jaeger (memungkinkan penggunaan Jaeger yang dikelola pelanggan)	Kompatibel	Kompatibel	Kompatibel
Pelacakan Zipkin (memungkinkan penggunaan Zipkin yang dikelola pelanggan)	Kompatibel	Kompatibel	Kompatibel

Jaringan

Mekanisme intersepsi/pengalihan traffic

Fitur	Cluster GKE di Google Cloud	Cluster GKE Enterprise lainnya
Penggunaan tradisional `iptables` menggunakan `init` container dengan `CAP_NET_ADMIN`
Antarmuka Jaringan Container (CNI)	*	*

Dukungan protokol

Layanan yang dikonfigurasi dengan kemampuan Lapisan 7 untuk protokol berikut tidak didukung: WebSocket, MongoDB, Redis, Kafka, Cassandra, RabbitMQ, Cloud SQL. Anda mungkin dapat membuat protokol ini berfungsi dengan menggunakan dukungan streaming byte TCP. Jika streaming byte TCP tidak dapat mendukung protokol (misalnya, Kafka mengirimkan alamat pengalihan dalam balasan spesifik per protokol dan pengalihan ini tidak kompatibel dengan logika perutean Cloud Service Mesh), maka dan protokol ini tidak didukung.

Fitur	Cluster GKE di Google Cloud	Cluster GKE Enterprise lainnya
IPv4
HTTP/1.1
HTTP/2
Streaming byte TCP ^{(Catatan 1)}
gRPC
IPv6

Catatan:

Meskipun TCP adalah protokol yang didukung untuk jaringan, TCP metrik tidak dikumpulkan atau dilaporkan. Metrik hanya ditampilkan untuk HTTP di Konsol Google Cloud.

Deployment Envoy

Fitur	Cluster GKE di Google Cloud	Cluster GKE Enterprise lainnya
File bantuan
Gateway masuk
Traffic keluar langsung dari file bantuan
Traffic keluar menggunakan gateway keluar	*	*

Dukungan CRD

Fitur	Cluster GKE di Google Cloud	Cluster GKE Enterprise lainnya
Dukungan Istio API (pengecualian di bawah)
filter Envoy kustom

Load balancer untuk gateway masuk Istio

Fitur	Cluster GKE di Google Cloud	Cluster GKE Enterprise lainnya
Load balancer eksternal pihak ketiga
Load balancer Internal Google Cloud	*	Tidak didukung. Lihat link di bawah.

Untuk mengetahui informasi tentang cara mengonfigurasi load balancer, lihat referensi berikut:

Kubernetes Gateway API (pratinjau)

Di Cloud Service Mesh v1.20, Kubernetes Gateway API tersedia sebagai pratinjau.

Fitur	Cluster GKE di Google Cloud	Cluster GKE Enterprise lainnya
Masuk
Gateway dengan `class: istio`
HttpRoute menggunakan `parentRef`
Traffic mesh
Mengonfigurasi Istio CRD menggunakan kolom `targetRef` termasuk AuthorizationPolicy, RequestAuthentication, Telemetry, dan WasmPlugin

Jika Anda menggunakan Microsoft AKS Kluster yang terlampir atau GKE di cluster Azure, Anda harus menyetel anotasi berikut untuk resource gateway guna mengonfigurasi health check melalui TCP:

  service.beta.kubernetes.io/port_80_health-probe_protocol: tcp

Jika tidak, traffic HTTP tidak akan diterima.

Persyaratan pratinjau Kubernetes Gateway API

Pratinjau Kubernetes Gateway API memiliki persyaratan berikut:

Gunakan perilaku deployment otomatis default untuk Gateway.
Gunakan CRD HttpRoute untuk konfigurasi pemilihan rute. HttpRoute harus memiliki parentRef yang mengarah ke Gateway.
Jangan gunakan Istio Gateway CR dan CR Kubernetes Gateway API pada cluster yang sama.

Kebijakan load balancing

Fitur	Cluster GKE di Google Cloud	Cluster GKE Enterprise lainnya
Panggilan acak
Koneksi paling sedikit
Acak
Masuk
Hash konsisten
Locality

Untuk mengetahui informasi selengkapnya tentang kebijakan load balancing, lihat Aturan Tujuan.

Dukungan multi-cluster

Untuk deployment multi-primary cluster GKE dalam berbagai proyek, semua klaster harus berada dalam Virtual Private Cloud bersama (VPC).

Jaringan

Fitur	Cluster GKE di Google Cloud	Cluster GKE Enterprise di infrastruktur lokal	GKE on AWS	GKE on Azure	Cluster terpasang
Jaringan tunggal
Multijaringan

Catatan:

Untuk cluster terpasang, hanya mesh multi-cluster yang mencakup satu platform (Microsoft AKS, Amazon EKS) didukung saat ini.

Model deployment

Fitur	Cluster GKE di Google Cloud	Cluster GKE Enterprise di infrastruktur lokal	GKE Enterprise di cloud publik lainnya	Cluster terpasang
Multi-primary
Utama-jarak jauh

Catatan terkait terminologi:

Cluster utama adalah cluster dengan bidang kontrol. Satu {i>mesh<i} dapat memiliki lebih dari satu cluster utama untuk ketersediaan tinggi atau untuk mengurangi latensi. Dalam dokumentasi Istio 1.7, deployment multi-utama disebut sebagai replika bidang kontrol.
Cluster jarak jauh adalah cluster yang terhubung ke bidang kontrol yang berada di luar klaster. Cluster jarak jauh dapat terhubung ke bidang kontrol yang berjalan di cluster utama atau pada bidang kontrol eksternal.
Cloud Service Mesh menggunakan definisi jaringan yang disederhanakan berdasarkan konektivitas pribadi. Instance workload berada di jaringan yang sama jika instance berkomunikasi secara langsung, tanpa {i>gateway<i}.

Antarmuka pengguna

Fitur	Google Distributed Cloud	Google Distributed Cloud	Cluster GKE Enterprise lainnya
Dasbor Cloud Service Mesh di Konsol Google Cloud	*	*	*
Cloud Monitoring			*
Cloud Logging			*
Cloud Trace			*

Catatan: Cluster lokal memerlukan GKE Enterprise versi 1.11 atau yang lebih baru. Untuk informasi selengkapnya tentang peningkatan, lihat Mengupgrade Google Distributed Cloud atau Mengupgrade Google Distributed Cloud.