Piano di controllo gestito per i clienti di lunga data
Questo documento è rivolto ai clienti Anthos Service Mesh di lunga data che utilizzano il piano di controllo gestito o il piano di controllo interno al cluster. Questo documento illustra l'implementazione del piano di controllo e la possibile migrazione dal piano di controllo.
Se sei un cliente continuo di Traffic Director o un nuovo cliente, non è necessario leggere questo documento.
Panoramica del piano di controllo
Nei mesh di servizi, il piano di controllo fornisce gestione del traffico, gestione dei proxy quando il proxy Envoy è in uso e altre funzionalità di rete.
Anthos Service Mesh offriva due piani di controllo: un piano di controllo gestito e un piano di controllo all'interno del cluster. Come piano dati vengono utilizzati solo i proxy Envoy.
Nuovo piano di controllo gestito
Il nuovo piano di controllo gestito è chiamato implementazione di Traffic Director (TD). Cosa significa per te il nuovo piano di controllo?
Una delle modifiche più significative dal prodotto Anthos Service Mesh a Cloud Service Mesh è il passaggio a un piano di controllo globale multi-tenant.
Il piano di controllo gestito utilizzato in Anthos Service Mesh è dedicato a un singolo in un cluster Kubernetes. Anche se le API (Istio CRD) utilizzate per GKE sono le stesse, e il modello xDS personalizzata inviata ai file collaterali è compatibile senza differenze di comportamento, le differenze del piano di controllo generano alcune caratteristiche che visibili all'utente finale.
- Tempo di risposta della modifica della configurazione. I nuovi implementazioni di servizi o le modifiche ai criteri di servizio richiedono un po' più di tempo con il nuovo piano di controllo.
- La pipeline di configurazione esegue un commit di configurazione a due passaggi di affidabilità. Il primo passaggio esegue convalide per verificare se la configurazione è ben formattata. La fase successiva propaga la configurazione a livello globale ai deployment dei servizi. A abilitare l'uso dei servizi Google Cloud, ad esempio il carico globale tra zone o regioni il bilanciamento del carico, il controllo di integrità centralizzato, la scalabilità automatica basata sul traffico la limitazione di frequenza gestita, la configurazione viene propagata a questi sistemi e convalidati in modo indipendente per verificarne la correttezza. Anche la configurazione archiviati internamente in modo da consentire l'affidabilità del sito di Google per eseguire in modo affidabile ed efficiente le operazioni sui prodotti durante le emergenze di produzione.
- Queste operazioni offrono una maggiore affidabilità, ma comportano un push della configurazione più lento rispetto alla latenza osservata dagli utenti attuali di Anthos Service Mesh.
- La latenza per il recupero della configurazione esistente da parte di un nuovo pod è leggermente migliore con il nuovo piano di controllo. Il piano il push della configurazione è per la prima propagazione di qualsiasi nuovo servizio nuovi criteri creati o inviati a qualsiasi nuovo criterio per il servizio. Le latenze di propagazione degli endpoint sono funzionalmente simili.
- Velocità di scalabilità degli eventi e di altre modifiche agli endpoint. Si tratta di gestito almeno altrettanto rapidamente con il nuovo piano di controllo. Questi eventi includono l'avvio o l'arresto di nuovi pod a causa della scalabilità automatica dei pod orizzontali e il riavvio dei pod con nuovi indirizzi IP perché sono stati spostati in un altro nodo del cluster.
- Scalabilità del numero di endpoint. Con il nuovo piano di controllo globale, gli endpoint del mesh vengono inviati direttamente da ogni cluster al piano di controllo da tutti i cluster del mesh. Si tratta di un approccio più semplice, più veloce e più scalabile rispetto a quello utilizzato dal piano di controllo gestito precedente. Nella modello precedente di piano di controllo gestito (piano di controllo dedicato), ogni Istiod deve comunicano con ogni altro cluster nel mesh per determinare gli endpoint disponibili in ogni altro cluster. Con il piano di controllo globale, vengono propagati direttamente al piano di controllo globale. Questo porta migliorando l'affidabilità e le prestazioni nei mesh con un gran numero di e consente alle mesh di scalare verso un numero maggiore di endpoint.
Quali sono le conseguenze del nuovo piano di controllo?
L'impatto del nuovo piano di controllo dipende dalle API e dal piano di controllo che che stai utilizzando.
- Se sei un utente di Traffic Director, il tuo piano di controllo rimane invariato. Non è necessario leggere il resto di questa guida. La documentazione per l'implementazione di Cloud Service Mesh è disponibile in Configura con le API Google Cloud.
- Se sei un utente di Anthos Service Mesh, i passaggi successivi per il piano di controllo nel tuo deployment esistente dipendono dall'utilizzo del piano di controllo gestito o del piano di controllo interno al cluster.
- Se utilizzi il piano di controllo gestito, con alcune eccezioni verrà eseguita la migrazione dei tuoi fleet esistenti al nuovo piano di controllo, denominato in Cloud Service Mesh piano di controllo gestito (implementazione di Traffic Director o TD). Leggi la sezione seguente, Migrazione del piano di controllo per mesh e parchi risorse esistenti. Se stai utilizzando una funzionalità non supportata da Traffic Director dell'implementazione del piano di controllo, rimarrai temporaneamente nell'implementazione dal piano di controllo. Ti consigliamo di continuare a leggere questa guida.
- Se utilizzi il piano di controllo in-cluster, il piano di controllo rimane invariato. Non devi leggere il resto di questa guida.
- Se non hai un'organizzazione Google Cloud e utilizzi gestito su un progetto senza organizzazione, riceverai il piano di controllo TD.
- Se sei un cliente di Anthos Service Mesh e stai creando nuovi parchi,
riceverai l'implementazione del piano di controllo di Traffic Director. Tu
dovresti continuare a leggere questa guida.
- Riceverai una notifica relativa alla data quando le nuove flotte ricevono il piano di controllo TD.
Migrazione del piano di controllo per i mesh e i fleet esistenti
A partire dal 22 luglio 2024, Google aggiornerà gradualmente i cluster esistenti in modo che utilizzino il piano di controllo gestito con l'implementazione TD. Riceverai una notifica prima dell'aggiornamento dei mesh.
Puoi rivedere le funzionalità dei piani di controllo Istiod e Traffic Director nella pagina che descrive Funzionalità supportate che utilizzano le API Istio (controllo gestito) aereo).
Dovresti ricevere una notifica che ti informa che è pianificato l'aggiornamento di un cluster almeno due settimane prima dell'aggiornamento. Le notifiche sono disponibili nelle condizioni dello stato della funzionalità a livello di cluster.
Utilizza il seguente comando di Google Cloud CLI per controllare la notifica:
gcloud container hub mesh describe --project=[PROJECT_ID]
Vedrai risultati simili ai seguenti:
membershipStates:
projects/656460026795/locations/us-central1/memberships/cluster:
servicemesh:
conditions:
- code: MODERNIZATION_SCHEDULED
details: This cluster has been scheduled for modernization on or after (date ~ at least 2 weeks).
documentationLink:
severity: INFO
Tutti i cluster del piano di controllo gestiti precedenti che sono stati sottoposti a onboarding utilizzando l'API meshconfig.googleapis.com verranno registrati automaticamente al parco risorse nel progetto del cluster con l'API Membership gkehub.googleapis.com. Se
se esiste un'automazione che annulla la registrazione di un cluster, devi rimuoverla prima
o la migrazione non avrà problemi. Affinché il prodotto gestito funzioni correttamente, deve essere registrato in un parco risorse con la funzionalità di mesh attivata.
Contatta l'assistenza se devi personalizzare la migrazione o se hai domande su eventuali funzionalità non supportate.
Durante la migrazione, in modo sicuro e controllato, vengono apportate le seguenti modifiche:
- Per abilitare il controllo di integrità, il daemonset
snkviene creato nello spazio dei nomikube-systemdel cluster e viene creata una regola firewall per ogni cluster. - Per abilitare il gruppo di endpoint di rete (NEG)
per l'importazione, l'annotazione
cloud.google.com/negviene aggiunta a tutti i cluster Kubernetes i servizi di machine learning. - Nel cluster vengono create nuove risorse Google Cloud come
Mesh,Routes, servizi di backend e controlli di stato. - I pod gestiti dai deployment Kubernetes vengono riavviati per riconnettersi Piano di controllo di Traffic Director.
Alcune delle nuove risorse sono limitate in base alla quota. Puoi visualizza le quote e richiedine altre, se necessario.
Verifica la compatibilità del piano di controllo
Esamina le differenze nelle funzionalità supportate tra il piano di controllo gestito implementazioni per determinare se il tuo utilizzo attuale di Cloud Service Mesh richiederà modifiche.
Control plane per i nuovi mesh
A partire dal 1° luglio 2024, la maggior parte degli utenti esistenti del controllo istiod gestito
l'implementazione del piano inizierà a ricevere il piano di controllo gestito aggiornato
con l'implementazione disponibile a livello globale di Google, Traffic Director (TD)
in nuovi parchi risorse.
Utenti il cui utilizzo esistente della versione gestita di Cloud Service Mesh con istiod
l'implementazione del piano di controllo non è compatibile con Traffic Director
senza modifiche continuerà a ricevere l'implementazione istiod
fino all'8 settembre 2024. Se questo è il caso della tua organizzazione, hai ricevuto
un annuncio di servizio.
Se esegui l'onboarding di un nuovo parco risorse in Cloud Service Mesh gestito e questo parco risorse non appartiene a un'organizzazione Google Cloud o a una nuova organizzazione Google Cloud, riceverai il nuovo control plane gestito con l'implementazione del TD dalla data di lancio di Cloud Service Mesh.
Passaggi successivi
- Se sei un cliente Anthos Service Mesh esistente, la documentazione è disponibile nell'indice a sinistra in Configurare il service mesh con le API Istio.
- Se sei un cliente continuo di Traffic Director, la tua documentazione è in Configura il mesh di servizi con le API Google Cloud.