Fitur yang didukung bidang kontrol dalam cluster
Halaman ini menjelaskan fitur yang didukung di Cloud Service Mesh 1.23.3 dengan platform kontrol dalam cluster. Untuk melihat fitur yang didukung untuk Cloud Service Mesh 1.23.3 dengan bidang kontrol terkelola, lihat Bidang kontrol terkelola.
Versi yang didukung
Dukungan untuk Cloud Service Mesh mengikuti Kebijakan Dukungan Versi GKE Enterprise.
Untuk Cloud Service Mesh terkelola, Google mendukung versi Cloud Service Mesh saat ini yang tersedia di setiap saluran rilis.
Untuk Cloud Service Mesh dalam cluster yang diinstal sendiri, Google mendukung Cloud Service Mesh versi minor saat ini dan dua (n-2) versi sebelumnya.
Tabel berikut menunjukkan versi Cloud Service Mesh dalam cluster yang diinstal sendiri yang didukung dan tanggal akhir siklus proses (EOL) paling awal untuk suatu versi.
Versi rilis | Tanggal rilis | Tanggal akhir siklus proses paling awal |
---|---|---|
1,20 | 8 Februari 2024 | 8 November 2024 |
1,19 | 31 Oktober 2023 | 31 Juli 2024 |
1,18 | 3 Agustus 2023 | 1 Juni 2024 |
Jika menggunakan Cloud Service Mesh versi yang tidak didukung, Anda harus mengupgrade ke Cloud Service Mesh 1.21 atau yang lebih baru. Untuk informasi tentang cara mengupgrade, lihat Mengupgrade Cloud Service Mesh.
Tabel berikut menunjukkan versi Cloud Service Mesh yang tidak didukung dan tanggal penghentian layanan (EOL)-nya.
Versi rilis | Tanggal rilis | Tanggal akhir siklus proses |
---|---|---|
1,17 | 4 April 2023 | Tidak didukung (8 Februari 2024) |
1.16 | 21 Februari 2023 | Tidak didukung (11 Desember 2023) |
1,15 | 25 Oktober 2022 | Tidak didukung (4 Agustus 2023) |
1,14 | 20 Juli 2022 | Tidak didukung (20 April 2023) |
1.13 | 30 Maret 2022 | Tidak didukung (8 Februari 2023) |
1.12 | 9 Desember 2021 | Tidak didukung (25 Oktober 2022) |
1,11 | 6 Oktober 2021 | Tidak didukung (20 Juli 2022) |
1.10 | 24 Juni 2021 | Tidak didukung (30 Maret 2022) |
1.9 | 4 Maret 2021 | Tidak didukung (14 Desember 2021) |
1,8 | 15 Desember 2020 | Tidak didukung (14 Desember 2021) |
1,7 | 3 November 2020 | Tidak didukung (14 Desember 2021) |
1.6 | 30 Juni 2020 | Tidak didukung (30 Maret 2021) |
1,5 | 20 Mei 2020 | Tidak didukung (17 Februari 2021) |
1.4 | 20 Desember 2019 | Tidak didukung (18 September 2020) |
Untuk informasi selengkapnya tentang kebijakan dukungan kami, lihat Mendapatkan dukungan.
Perbedaan platform
Ada perbedaan fitur yang didukung antara platform yang didukung.
Kolom Cluster GKE Enterprise lainnya merujuk ke cluster yang berada di luar Google Cloud, misalnya:
Google Distributed Cloud:
- Google Distributed Cloud
- Google Distributed Cloud
Halaman ini menggunakan Google Distributed Cloud dengan dukungan yang sama tersedia di Google Distributed Cloud dan Google Distributed Cloud, serta platform tertentu dengan perbedaan antara platform.
GKE Enterprise di cloud publik lainnya:
Cluster terpasang GKE - Cluster Kubernetes pihak ketiga yang telah terdaftar ke fleet. Cloud Service Mesh didukung pada jenis cluster berikut:
- Cluster Amazon EKS
- Cluster AKS Microsoft
Dalam tabel berikut:
- – menunjukkan bahwa fitur diaktifkan secara default.
- * – menunjukkan bahwa fitur didukung untuk platform dan dapat diaktifkan, seperti yang dijelaskan dalam Mengaktifkan fitur opsional atau panduan fitur yang ditautkan dalam tabel fitur.
- Kompatibel – menunjukkan bahwa fitur atau alat pihak ketiga akan terintegrasi atau berfungsi dengan Cloud Service Mesh, tetapi tidak sepenuhnya didukung oleh Dukungan Google Cloud dan panduan fitur tidak tersedia.
- – menunjukkan bahwa fitur tidak tersedia atau tidak didukung di Cloud Service Mesh 1.23.3.
Fitur default dan opsional didukung sepenuhnya oleh Dukungan Google Cloud. Fitur yang tidak tercantum secara eksplisit dalam tabel akan menerima dukungan sebisa mungkin.
Keamanan
Mekanisme distribusi/rotasi sertifikat
Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
---|---|---|
Pengelolaan sertifikat workload | ||
Pengelolaan sertifikat eksternal di gateway entrance dan exit. |
Dukungan Certificate Authority (CA)
Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise di lokasi Anda | Cluster GKE Enterprise lainnya |
---|---|---|---|
Certificate authority Cloud Service Mesh | |||
Certificate Authority Service | * | * | |
CA Istio (sebelumnya dikenal sebagai Citadel) | * | * | |
Mencolokkan sertifikat CA Anda sendiri | Didukung oleh layanan CA dan CA Istio | Didukung oleh layanan CA dan CA Istio | Didukung oleh CA Istio |
Fitur keamanan Anthos Service Mesh
Selain mendukung fitur keamanan Istio, Cloud Service Mesh menyediakan lebih banyak kemampuan untuk membantu Anda mengamankan aplikasi.
Fitur | Cluster GKE di Google Cloud | Cloud Terdistribusi | GKE Multi-Cloud | Cluster GKE Enterprise lainnya |
---|---|---|---|---|
Integrasi IAP | ||||
Autentikasi pengguna akhir | ||||
Audit kebijakan (pratinjau) | * | |||
Mode uji coba | ||||
Logging penolakan |
Kebijakan otorisasi
Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
---|---|---|
Kebijakan otorisasi v1beta1 |
Kebijakan autentikasi
Autentikasi peer
Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
---|---|---|
Auto-mTLS | ||
Mode PERMISSIVE mTLS |
Untuk informasi tentang cara mengaktifkan mode mTLS STRICT, lihat Mengonfigurasi keamanan transpor.
Meminta autentikasi
Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
---|---|---|
Autentikasi JWT (Catatan 1) |
Catatan:
- JWT pihak ketiga diaktifkan secara default.
Gambar Dasar
Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
---|---|---|
Gambar proxy distroless |
Telemetri
Metrik
Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise di lokasi Anda | Cluster GKE Enterprise lainnya |
---|---|---|---|
Cloud Monitoring (Metrik dalam proxy HTTP) | |||
Cloud Monitoring (metrik dalam proxy TCP) | |||
Istio Telemetry API | |||
Adaptor/backend kustom, dalam atau di luar proses | |||
Backend logging dan telemetri arbitrer | |||
Ekspor metrik Prometheus ke dasbor Prometheus, Grafana, dan Kiali yang diinstal pelanggan | Kompatibel | Kompatibel | Kompatibel |
Google Cloud Managed Service for Prometheus, tidak termasuk dasbor Cloud Service Mesh | |||
Grafik topologi di konsol Google Cloud tidak lagi menggunakan layanan telemetri Mesh sebagai sumber datanya. Meskipun sumber data untuk grafik topologi telah berubah, UI tetap sama. |
Logging permintaan proxy
Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise di lokasi Anda | Cluster GKE Enterprise lainnya |
---|---|---|---|
Log traffic | |||
Log akses | * | * | * |
Pelacakan
Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise di lokasi Anda | Cluster GKE Enterprise lainnya |
---|---|---|---|
Cloud Trace | * | * | |
Pelacakan Jaeger (memungkinkan penggunaan Jaeger yang dikelola pelanggan) | Kompatibel | Kompatibel | Kompatibel |
Pelacakan Zipkin (memungkinkan penggunaan Zipkin yang dikelola pelanggan) | Kompatibel | Kompatibel | Kompatibel |
Networking
Mekanisme intersepsi/pengalihan traffic
Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
---|---|---|
Penggunaan iptables tradisional menggunakan penampung init
dengan CAP_NET_ADMIN |
||
Container Network Interface (CNI) | * | * |
Dukungan protokol
Layanan yang dikonfigurasi dengan kemampuan Lapisan 7 untuk protokol berikut tidak didukung: WebSocket, MongoDB, Redis, Kafka, Cassandra, RabbitMQ, Cloud SQL. Anda mungkin dapat membuat protokol berfungsi dengan menggunakan dukungan byte stream TCP. Jika byte stream TCP tidak dapat mendukung protokol (misalnya, Kafka mengirim alamat pengalihan dalam balasan khusus protokol dan pengalihan ini tidak kompatibel dengan logika pemilihan rute Cloud Service Mesh), maka protokol tidak didukung.
Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
---|---|---|
IPv4 | ||
HTTP/1.1 | ||
HTTP/2 | ||
Byte stream TCP (Catatan 1) | ||
gRPC | ||
IPv6 |
Catatan:
- Meskipun TCP adalah protokol yang didukung untuk jaringan, metrik TCP tidak dikumpulkan atau dilaporkan. Metrik hanya ditampilkan untuk layanan HTTP di konsol Google Cloud.
Deployment Envoy
Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
---|---|---|
Sidecar | ||
Gateway masuk | ||
Traffic keluar langsung dari sidecar | ||
Traffic keluar menggunakan gateway keluar | * | * |
Dukungan CRD
Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
---|---|---|
Dukungan Istio API (pengecualian di bawah) | ||
filter Envoy kustom |
Load balancer untuk gateway traffic masuk Istio
Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
---|---|---|
Load balancer eksternal pihak ketiga | ||
Load balancer Internal Google Cloud | * | Tidak didukung. Lihat link di bawah. |
Untuk informasi tentang cara mengonfigurasi load balancer, lihat hal berikut:
- Menyiapkan load balancer untuk Google Distributed Cloud
- GKE di AWS: Membuat load balancer
- Mengekspos gateway traffic masuk menggunakan load balancer eksternal
Kubernetes Gateway API (pratinjau)
Di Cloud Service Mesh v1.20, Kubernetes Gateway API tersedia sebagai pratinjau publik.
Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
---|---|---|
Masuk | ||
Gateway dengan class: istio |
||
HttpRoute menggunakan parentRef |
||
Traffic mesh | ||
Mengonfigurasi CRD Istio menggunakan kolom targetRef termasuk AuthorizationPolicy, RequestAuthentication, Telemetry, dan WasmPlugin |
Jika menggunakan cluster terlampir Microsoft AKS atau GKE di cluster Azure, Anda harus menetapkan anotasi berikut untuk resource gateway guna mengonfigurasi health check melalui TCP:
service.beta.kubernetes.io/port_80_health-probe_protocol: tcp
Jika tidak, traffic HTTP tidak akan diterima.
Persyaratan pratinjau Kubernetes Gateway API
Pratinjau Kubernetes Gateway API memiliki persyaratan berikut:
Gunakan perilaku deployment otomatis default untuk Gateway.
Gunakan CRD
HttpRoute
untuk konfigurasi pemilihan rute.HttpRoute
harus memilikiparentRef
yang mengarah ke Gateway.Jangan gunakan CR Istio Gateway dan CR Kubernetes Gateway API di cluster yang sama.
Kebijakan load balancing
Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
---|---|---|
Panggilan acak | ||
Koneksi paling sedikit | ||
Acak | ||
Passthrough | ||
Hash konsisten | ||
Locality |
Untuk informasi selengkapnya tentang kebijakan load balancing, lihat Aturan Tujuan.
Dukungan multi-cluster
Untuk deployment multi-utama cluster GKE di project yang berbeda, semua cluster harus berada di Virtual Private Cloud bersama (VPC).
Jaringan
Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise di lokasi Anda | GKE on AWS | GKE on Azure | Cluster terpasang |
---|---|---|---|---|---|
Jaringan tunggal | |||||
Multi-jaringan |
Catatan:
- Untuk cluster yang terpasang, saat ini hanya mesh multi-cluster yang mencakup satu platform (Microsoft AKS, Amazon EKS) yang didukung.
Model deployment
Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise di lokasi Anda | GKE Enterprise di cloud publik lainnya | Cluster terpasang |
---|---|---|---|---|
Multi-primary | ||||
Primary-remote |
Catatan tentang terminologi:
Cluster utama adalah cluster dengan bidang kontrol. Satu mesh dapat memiliki lebih dari satu cluster utama untuk ketersediaan tinggi atau mengurangi latensi. Dalam dokumentasi Istio 1.7, deployment multi-utama disebut sebagai bidang kontrol yang direplikasi.
Cluster jarak jauh adalah cluster yang terhubung ke bidang kontrol yang berada di luar cluster. Cluster jarak jauh dapat terhubung ke panel kontrol yang berjalan di cluster utama atau ke panel kontrol eksternal.
Cloud Service Mesh menggunakan definisi jaringan yang disederhanakan berdasarkan konektivitas umum. Instance workload berada di jaringan yang sama jika dapat berkomunikasi secara langsung, tanpa gateway.
Antarmuka pengguna
Fitur | Cluster GKE di Google Cloud | Google Distributed Cloud | Google Distributed Cloud | Cluster GKE Enterprise lainnya |
---|---|---|---|---|
Dasbor Cloud Service Mesh di konsol Google Cloud | * | * | * | |
Cloud Monitoring | * | |||
Cloud Logging | * | |||
Cloud Trace | * |
Catatan: Cluster on-premise memerlukan GKE Enterprise versi 1.11 atau yang lebih baru. Untuk mengetahui informasi selengkapnya tentang upgrade, lihat Mengupgrade Google Distributed Cloud atau Mengupgrade Google Distributed Cloud.