Fitur yang didukung bidang kontrol dalam cluster

Halaman ini menjelaskan fitur yang didukung di Cloud Service Mesh 1.23.3 dengan platform kontrol dalam cluster. Untuk melihat fitur yang didukung untuk Cloud Service Mesh 1.23.3 dengan bidang kontrol terkelola, lihat Bidang kontrol terkelola.

Versi yang didukung

Dukungan untuk Cloud Service Mesh mengikuti Kebijakan Dukungan Versi GKE Enterprise.

Untuk Cloud Service Mesh terkelola, Google mendukung versi Cloud Service Mesh saat ini yang tersedia di setiap saluran rilis.

Untuk Cloud Service Mesh dalam cluster yang diinstal sendiri, Google mendukung Cloud Service Mesh versi minor saat ini dan dua (n-2) versi sebelumnya.

Tabel berikut menunjukkan versi Cloud Service Mesh dalam cluster yang diinstal sendiri yang didukung dan tanggal akhir siklus proses (EOL) paling awal untuk suatu versi.

Versi rilis Tanggal rilis Tanggal akhir siklus proses paling awal
1,20 8 Februari 2024 8 November 2024
1,19 31 Oktober 2023 31 Juli 2024
1,18 3 Agustus 2023 1 Juni 2024

Jika menggunakan Cloud Service Mesh versi yang tidak didukung, Anda harus mengupgrade ke Cloud Service Mesh 1.21 atau yang lebih baru. Untuk informasi tentang cara mengupgrade, lihat Mengupgrade Cloud Service Mesh.

Tabel berikut menunjukkan versi Cloud Service Mesh yang tidak didukung dan tanggal penghentian layanan (EOL)-nya.

Versi rilis Tanggal rilis Tanggal akhir siklus proses
1,17 4 April 2023 Tidak didukung (8 Februari 2024)
1.16 21 Februari 2023 Tidak didukung (11 Desember 2023)
1,15 25 Oktober 2022 Tidak didukung (4 Agustus 2023)
1,14 20 Juli 2022 Tidak didukung (20 April 2023)
1.13 30 Maret 2022 Tidak didukung (8 Februari 2023)
1.12 9 Desember 2021 Tidak didukung (25 Oktober 2022)
1,11 6 Oktober 2021 Tidak didukung (20 Juli 2022)
1.10 24 Juni 2021 Tidak didukung (30 Maret 2022)
1.9 4 Maret 2021 Tidak didukung (14 Desember 2021)
1,8 15 Desember 2020 Tidak didukung (14 Desember 2021)
1,7 3 November 2020 Tidak didukung (14 Desember 2021)
1.6 30 Juni 2020 Tidak didukung (30 Maret 2021)
1,5 20 Mei 2020 Tidak didukung (17 Februari 2021)
1.4 20 Desember 2019 Tidak didukung (18 September 2020)

Untuk informasi selengkapnya tentang kebijakan dukungan kami, lihat Mendapatkan dukungan.

Perbedaan platform

Ada perbedaan fitur yang didukung antara platform yang didukung.

Kolom Cluster GKE Enterprise lainnya merujuk ke cluster yang berada di luar Google Cloud, misalnya:

  • Google Distributed Cloud:

    • Google Distributed Cloud
    • Google Distributed Cloud

    Halaman ini menggunakan Google Distributed Cloud dengan dukungan yang sama tersedia di Google Distributed Cloud dan Google Distributed Cloud, serta platform tertentu dengan perbedaan antara platform.

  • GKE Enterprise di cloud publik lainnya:

  • Cluster terpasang GKE - Cluster Kubernetes pihak ketiga yang telah terdaftar ke fleet. Cloud Service Mesh didukung pada jenis cluster berikut:

    • Cluster Amazon EKS
    • Cluster AKS Microsoft

Dalam tabel berikut:

  • – menunjukkan bahwa fitur diaktifkan secara default.
  • * – menunjukkan bahwa fitur didukung untuk platform dan dapat diaktifkan, seperti yang dijelaskan dalam Mengaktifkan fitur opsional atau panduan fitur yang ditautkan dalam tabel fitur.
  • Kompatibel – menunjukkan bahwa fitur atau alat pihak ketiga akan terintegrasi atau berfungsi dengan Cloud Service Mesh, tetapi tidak sepenuhnya didukung oleh Dukungan Google Cloud dan panduan fitur tidak tersedia.
  • – menunjukkan bahwa fitur tidak tersedia atau tidak didukung di Cloud Service Mesh 1.23.3.

Fitur default dan opsional didukung sepenuhnya oleh Dukungan Google Cloud. Fitur yang tidak tercantum secara eksplisit dalam tabel akan menerima dukungan sebisa mungkin.

Keamanan

Mekanisme distribusi/rotasi sertifikat

Fitur Cluster GKE di Google Cloud Cluster GKE Enterprise lainnya
Pengelolaan sertifikat workload
Pengelolaan sertifikat eksternal di gateway entrance dan exit.

Dukungan Certificate Authority (CA)

Fitur Cluster GKE di Google Cloud Cluster GKE Enterprise di lokasi Anda Cluster GKE Enterprise lainnya
Certificate authority Cloud Service Mesh
Certificate Authority Service * *
CA Istio (sebelumnya dikenal sebagai Citadel) * *
Mencolokkan sertifikat CA Anda sendiri Didukung oleh layanan CA dan CA Istio Didukung oleh layanan CA dan CA Istio Didukung oleh CA Istio

Fitur keamanan Anthos Service Mesh

Selain mendukung fitur keamanan Istio, Cloud Service Mesh menyediakan lebih banyak kemampuan untuk membantu Anda mengamankan aplikasi.

Fitur Cluster GKE di Google Cloud Cloud Terdistribusi GKE Multi-Cloud Cluster GKE Enterprise lainnya
Integrasi IAP
Autentikasi pengguna akhir
Audit kebijakan (pratinjau) *
Mode uji coba
Logging penolakan

Kebijakan otorisasi

Fitur Cluster GKE di Google Cloud Cluster GKE Enterprise lainnya
Kebijakan otorisasi v1beta1

Kebijakan autentikasi

Autentikasi peer

Fitur Cluster GKE di Google Cloud Cluster GKE Enterprise lainnya
Auto-mTLS
Mode PERMISSIVE mTLS

Untuk informasi tentang cara mengaktifkan mode mTLS STRICT, lihat Mengonfigurasi keamanan transpor.

Meminta autentikasi

Fitur Cluster GKE di Google Cloud Cluster GKE Enterprise lainnya
Autentikasi JWT (Catatan 1)

Catatan:

  1. JWT pihak ketiga diaktifkan secara default.

Gambar Dasar

Fitur Cluster GKE di Google Cloud Cluster GKE Enterprise lainnya
Gambar proxy distroless

Telemetri

Metrik

Fitur Cluster GKE di Google Cloud Cluster GKE Enterprise di lokasi Anda Cluster GKE Enterprise lainnya
Cloud Monitoring (Metrik dalam proxy HTTP)
Cloud Monitoring (metrik dalam proxy TCP)
Istio Telemetry API
Adaptor/backend kustom, dalam atau di luar proses
Backend logging dan telemetri arbitrer
Ekspor metrik Prometheus ke dasbor Prometheus, Grafana, dan Kiali yang diinstal pelanggan Kompatibel Kompatibel Kompatibel
Google Cloud Managed Service for Prometheus, tidak termasuk dasbor Cloud Service Mesh
Grafik topologi di konsol Google Cloud tidak lagi menggunakan layanan telemetri Mesh sebagai sumber datanya. Meskipun sumber data untuk grafik topologi telah berubah, UI tetap sama.

Logging permintaan proxy

Fitur Cluster GKE di Google Cloud Cluster GKE Enterprise di lokasi Anda Cluster GKE Enterprise lainnya
Log traffic
Log akses * * *

Pelacakan

Fitur Cluster GKE di Google Cloud Cluster GKE Enterprise di lokasi Anda Cluster GKE Enterprise lainnya
Cloud Trace * *
Pelacakan Jaeger (memungkinkan penggunaan Jaeger yang dikelola pelanggan) Kompatibel Kompatibel Kompatibel
Pelacakan Zipkin (memungkinkan penggunaan Zipkin yang dikelola pelanggan) Kompatibel Kompatibel Kompatibel

Networking

Mekanisme intersepsi/pengalihan traffic

Fitur Cluster GKE di Google Cloud Cluster GKE Enterprise lainnya
Penggunaan iptables tradisional menggunakan penampung init dengan CAP_NET_ADMIN
Container Network Interface (CNI) * *

Dukungan protokol

Layanan yang dikonfigurasi dengan kemampuan Lapisan 7 untuk protokol berikut tidak didukung: WebSocket, MongoDB, Redis, Kafka, Cassandra, RabbitMQ, Cloud SQL. Anda mungkin dapat membuat protokol berfungsi dengan menggunakan dukungan byte stream TCP. Jika byte stream TCP tidak dapat mendukung protokol (misalnya, Kafka mengirim alamat pengalihan dalam balasan khusus protokol dan pengalihan ini tidak kompatibel dengan logika pemilihan rute Cloud Service Mesh), maka protokol tidak didukung.

Fitur Cluster GKE di Google Cloud Cluster GKE Enterprise lainnya
IPv4
HTTP/1.1
HTTP/2
Byte stream TCP (Catatan 1)
gRPC
IPv6

Catatan:

  1. Meskipun TCP adalah protokol yang didukung untuk jaringan, metrik TCP tidak dikumpulkan atau dilaporkan. Metrik hanya ditampilkan untuk layanan HTTP di konsol Google Cloud.

Deployment Envoy

Fitur Cluster GKE di Google Cloud Cluster GKE Enterprise lainnya
Sidecar
Gateway masuk
Traffic keluar langsung dari sidecar
Traffic keluar menggunakan gateway keluar * *

Dukungan CRD

Fitur Cluster GKE di Google Cloud Cluster GKE Enterprise lainnya
Dukungan Istio API (pengecualian di bawah)
filter Envoy kustom

Load balancer untuk gateway traffic masuk Istio

Fitur Cluster GKE di Google Cloud Cluster GKE Enterprise lainnya
Load balancer eksternal pihak ketiga
Load balancer Internal Google Cloud * Tidak didukung. Lihat link di bawah.

Untuk informasi tentang cara mengonfigurasi load balancer, lihat hal berikut:

Kubernetes Gateway API (pratinjau)

Di Cloud Service Mesh v1.20, Kubernetes Gateway API tersedia sebagai pratinjau publik.

Fitur Cluster GKE di Google Cloud Cluster GKE Enterprise lainnya
Masuk
Gateway dengan class: istio
HttpRoute menggunakan parentRef
Traffic mesh
Mengonfigurasi CRD Istio menggunakan kolom targetRef
termasuk AuthorizationPolicy, RequestAuthentication, Telemetry, dan WasmPlugin

Jika menggunakan cluster terlampir Microsoft AKS atau GKE di cluster Azure, Anda harus menetapkan anotasi berikut untuk resource gateway guna mengonfigurasi health check melalui TCP:

  service.beta.kubernetes.io/port_80_health-probe_protocol: tcp

Jika tidak, traffic HTTP tidak akan diterima.

Persyaratan pratinjau Kubernetes Gateway API

Pratinjau Kubernetes Gateway API memiliki persyaratan berikut:

  • Gunakan perilaku deployment otomatis default untuk Gateway.

  • Gunakan CRD HttpRoute untuk konfigurasi pemilihan rute. HttpRoute harus memiliki parentRef yang mengarah ke Gateway.

  • Jangan gunakan CR Istio Gateway dan CR Kubernetes Gateway API di cluster yang sama.

Kebijakan load balancing

Fitur Cluster GKE di Google Cloud Cluster GKE Enterprise lainnya
Panggilan acak
Koneksi paling sedikit
Acak
Passthrough
Hash konsisten
Locality

Untuk informasi selengkapnya tentang kebijakan load balancing, lihat Aturan Tujuan.

Dukungan multi-cluster

Untuk deployment multi-utama cluster GKE di project yang berbeda, semua cluster harus berada di Virtual Private Cloud bersama (VPC).

Jaringan

Fitur Cluster GKE di Google Cloud Cluster GKE Enterprise di lokasi Anda GKE on AWS GKE on Azure Cluster terpasang
Jaringan tunggal
Multi-jaringan

Catatan:

  • Untuk cluster yang terpasang, saat ini hanya mesh multi-cluster yang mencakup satu platform (Microsoft AKS, Amazon EKS) yang didukung.

Model deployment

Fitur Cluster GKE di Google Cloud Cluster GKE Enterprise di lokasi Anda GKE Enterprise di cloud publik lainnya Cluster terpasang
Multi-primary
Primary-remote

Catatan tentang terminologi:

  • Cluster utama adalah cluster dengan bidang kontrol. Satu mesh dapat memiliki lebih dari satu cluster utama untuk ketersediaan tinggi atau mengurangi latensi. Dalam dokumentasi Istio 1.7, deployment multi-utama disebut sebagai bidang kontrol yang direplikasi.

  • Cluster jarak jauh adalah cluster yang terhubung ke bidang kontrol yang berada di luar cluster. Cluster jarak jauh dapat terhubung ke panel kontrol yang berjalan di cluster utama atau ke panel kontrol eksternal.

  • Cloud Service Mesh menggunakan definisi jaringan yang disederhanakan berdasarkan konektivitas umum. Instance workload berada di jaringan yang sama jika dapat berkomunikasi secara langsung, tanpa gateway.

Antarmuka pengguna

Fitur Cluster GKE di Google Cloud Google Distributed Cloud Google Distributed Cloud Cluster GKE Enterprise lainnya
Dasbor Cloud Service Mesh di konsol Google Cloud * * *
Cloud Monitoring *
Cloud Logging *
Cloud Trace *

Catatan: Cluster on-premise memerlukan GKE Enterprise versi 1.11 atau yang lebih baru. Untuk mengetahui informasi selengkapnya tentang upgrade, lihat Mengupgrade Google Distributed Cloud atau Mengupgrade Google Distributed Cloud.