Bidang kontrol terkelola untuk pelanggan yang melanjutkan

Dokumen ini ditujukan untuk Anda jika Anda adalah pelanggan Anthos Service Mesh berkelanjutan yang menggunakan bidang kontrol terkelola atau bidang kontrol dalam cluster. Dokumen ini membahas implementasi kontrol plane dan kemungkinan migrasi kontrol plane Anda.

Jika Anda adalah pelanggan Traffic Director yang melanjutkan langganan atau pelanggan baru, Anda tidak perlu membaca dokumen ini.

Ringkasan bidang kontrol

Di mesh layanan, bidang kontrol menyediakan pengelolaan traffic, pengelolaan proxy saat proxy Envoy digunakan, dan kemampuan jaringan lainnya.

Anthos Service Mesh menawarkan dua bidang kontrol: bidang kontrol terkelola dan bidang kontrol dalam cluster. Hanya proxy Envoy yang digunakan sebagai bidang data.

Bidang kontrol terkelola baru

Bidang kontrol terkelola baru disebut implementasi Traffic Director (TD). Apa arti panel kontrol baru bagi Anda?

Salah satu perubahan paling signifikan dari produk Anthos Service Mesh ke Cloud Service Mesh adalah beralih ke bidang kontrol global multi-tenant.

Bidang kontrol terkelola yang digunakan di Anthos Service Mesh dikhususkan untuk satu cluster. Meskipun API (CRD Istio) yang digunakan untuk GKE sama, dan konfigurasi xDS yang dikirim ke sidecar kompatibel tanpa perbedaan perilaku, perbedaan bidang kontrol menghasilkan beberapa karakteristik yang terlihat oleh Anda, pengguna akhir.

  • Waktu respons perubahan konfigurasi. Deployment layanan baru, atau perubahan pada kebijakan layanan, memerlukan waktu sedikit lebih lama dengan bidang kontrol baru.
    • Pipeline konfigurasi melakukan commit konfigurasi dua tahap untuk tujuan keandalan. Lulusan pertama melakukan validasi untuk memeriksa apakah konfigurasi terbentuk dengan baik. Fase berikutnya akan menyebarkan konfigurasi secara global ke deployment layanan Anda. Untuk memungkinkan penggunaan layanan Google Cloud, seperti load balancing lintas zona atau lintas region global, pemeriksaan status terpusat, penskalaan otomatis berbasis traffic, dan pembatasan kapasitas yang dikelola, konfigurasi akan disebarkan ke sistem ini dan divalidasi secara independen untuk memastikan kebenarannya. Konfigurasi ini juga disimpan secara internal dengan cara yang memungkinkan site reliability engineering Google melakukan operasi produk secara andal dan efisien selama keadaan darurat produksi.
    • Operasi ini memberikan keandalan yang lebih baik, tetapi menghasilkan push konfigurasi yang lebih lambat daripada latensi yang diamati oleh pengguna Anthos Service Mesh saat ini.
    • Latensi untuk Pod baru guna mengambil konfigurasi yang ada diukur sedikit lebih baik dengan bidang kontrol baru. Pendorong konfigurasi yang lambat ditujukan untuk penyebaran layanan baru yang dibuat atau kebijakan baru yang didorong untuk layanan tersebut untuk pertama kalinya. Latensi penyebaran endpoint secara fungsional mirip.
  • Kecepatan peristiwa penskalaan dan perubahan lainnya pada endpoint. Hal ini ditangani setidaknya secepat dengan panel kontrol baru. Peristiwa ini mencakup Pod baru yang dimulai atau dihentikan karena penskalaan otomatis Pod horizontal, dan Pod yang dimulai ulang dengan alamat IP baru karena dipindahkan ke node yang berbeda dalam cluster.
  • Menskalakan jumlah endpoint. Dengan bidang kontrol global baru, endpoint mesh dikirim langsung dari setiap cluster ke bidang kontrol dari semua cluster dalam mesh. Ini adalah pendekatan yang lebih sederhana, lebih cepat, dan lebih skalabel daripada yang digunakan oleh panel kontrol terkelola sebelumnya. Dalam model panel kontrol terkelola (panel kontrol khusus) yang lebih lama, setiap Istiod harus berkomunikasi dengan setiap cluster lain dalam mesh untuk menentukan endpoint yang tersedia di setiap cluster lain. Dengan bidang kontrol global, endpoint akan disebarkan langsung ke bidang kontrol global. Hal ini menghasilkan keandalan dan performa yang lebih baik dalam mesh dengan sejumlah besar endpoint dan memungkinkan mesh diskalakan ke sejumlah endpoint yang lebih besar.

Bagaimana pengaruh bidang kontrol baru terhadap Anda?

Pengaruh bidang kontrol baru terhadap Anda bergantung pada API dan bidang kontrol yang Anda gunakan.

  • Jika Anda adalah pengguna Traffic Director, bidang kontrol Anda akan tetap sama. Anda tidak perlu membaca panduan ini lebih lanjut. Dokumentasi untuk penerapan Cloud Service Mesh Anda ada di bagian Mengonfigurasi dengan Google Cloud API.
  • Jika Anda adalah pengguna Anthos Service Mesh, langkah berikutnya untuk bidang kontrol dalam deployment yang ada bergantung pada apakah Anda menggunakan bidang kontrol terkelola atau bidang kontrol dalam cluster.
    • Jika Anda menggunakan bidang kontrol terkelola, dengan beberapa pengecualian, fleet yang ada akan dimigrasikan ke bidang kontrol baru, yang disebut di Cloud Service Mesh sebagai bidang kontrol terkelola (implementasi Traffic Director, atau TD). Baca bagian berikut, Migrasi bidang kontrol untuk mesh dan fleet yang ada. Jika menggunakan fitur yang tidak didukung oleh penerapan panel kontrol Traffic Director, Anda akan tetap berada di panel kontrol sebelumnya untuk sementara. Anda harus melanjutkan membaca panduan ini.
    • Jika Anda menggunakan bidang kontrol dalam cluster, bidang kontrol Anda tetap sama. Anda tidak perlu membaca bagian panduan ini.
    • Jika tidak memiliki Organisasi Google Cloud, dan menggunakan bidang kontrol terkelola pada project tanpa organisasi, Anda akan menerima bidang kontrol TD.
  • Jika Anda adalah pelanggan Anthos Service Mesh dan membuat fleet baru, Anda akan menerima penerapan bidang kontrol Traffic Director. Anda harus melanjutkan membaca panduan ini.
    • Anda akan diberi tahu tentang tanggal saat armada baru menerima bidang kontrol TD.

Migrasi bidang kontrol untuk mesh dan fleet yang ada

Mulai 22 Juli 2024, Google akan secara bertahap mengupdate cluster yang ada untuk menggunakan bidang kontrol terkelola dengan penerapan TD. Anda akan diberi tahu sebelum kami memperbarui mesh Anda.

Anda dapat meninjau kemampuan rencana kontrol Istiod dan Traffic Director di halaman yang menjelaskan Fitur yang didukung menggunakan Istio API (managed control plane).

Anda akan menerima notifikasi bahwa cluster dijadwalkan untuk diupdate setidaknya dua minggu sebelum update. Notifikasi tersedia dalam kondisi status fitur tingkat cluster Anda.

Gunakan perintah Google Cloud CLI berikut untuk memeriksa notifikasi:

gcloud container hub mesh describe --project=[PROJECT_ID]

Anda akan melihat hasil yang mirip dengan berikut ini:

membershipStates:
  projects/656460026795/locations/us-central1/memberships/cluster:
    servicemesh:
      conditions:
      - code: MODERNIZATION_SCHEDULED
        details: This cluster has been scheduled for modernization on or after (date ~ at least 2 weeks).
        documentationLink: 
        severity: INFO

Setiap cluster bidang kontrol terkelola lama yang diaktifkan menggunakan meshconfig.googleapis.com API akan otomatis terdaftar ke fleet dalam project cluster dengan gkehub.googleapis.com Membership API. Jika Anda memiliki otomatisasi yang membatalkan pendaftaran cluster, Anda harus menghapusnya sebelum migrasi atau migrasi akan mengalami masalah. Agar produk terkelola berhasil berfungsi, produk tersebut harus terdaftar ke grup perangkat dengan fitur mesh diaktifkan.

Hubungi dukungan jika Anda perlu menyesuaikan migrasi atau jika ada pertanyaan tentang apakah Anda menggunakan fitur yang tidak didukung.

Selama migrasi, dengan cara yang aman dan terkontrol, perubahan berikut akan terjadi:

  • Untuk mengaktifkan health check, daemonset snk dibuat di namespace kube-system cluster dan aturan firewall per cluster dibuat.
  • Untuk mengaktifkan penyerapan grup endpoint jaringan (NEG), anotasi cloud.google.com/neg ditambahkan ke semua layanan Kubernetes.
  • Resource Google Cloud baru seperti Mesh, Routes, layanan backend, dan pemeriksaan status dibuat di cluster.
  • Pod yang dikelola oleh deployment Kubernetes dimulai ulang untuk terhubung kembali ke panel kontrol Traffic Director.

Beberapa resource baru dibatasi kuota. Anda dapat melihat kuota dan meminta lebih banyak jika perlu.

Memeriksa kompatibilitas bidang kontrol

Tinjau perbedaan fitur yang didukung antara implementasi bidang kontrol terkelola untuk menentukan apakah penggunaan Cloud Service Mesh Anda saat ini akan memerlukan perubahan.

Bidang kontrol untuk mesh baru

Mulai 1 Juli 2024, sebagian besar pengguna yang ada dari penerapan control plane istiod yang dikelola akan mulai menerima control plane terkelola yang diperbarui dengan penerapan Google yang tersedia secara global, yaitu control plane Traffic Director (TD), di fleet baru.

Pengguna yang penggunaan Cloud Service Mesh terkelolanya yang ada dengan implementasi bidang kontrol istiod tidak kompatibel dengan implementasi Traffic Director tanpa perubahan akan terus mendapatkan implementasi istiod hingga 8 September 2024. Jika hal ini berlaku untuk organisasi Anda, Anda akan menerima Pengumuman Layanan.

Jika Anda melakukan aktivasi grup perangkat baru ke Cloud Service Mesh terkelola, dan grup perangkat ini tidak berada di Organisasi Google Cloud atau berada di Organisasi Google Cloud baru, Anda akan mendapatkan bidang kontrol terkelola baru dengan penerapan TD dari tanggal peluncuran Cloud Service Mesh.

Langkah selanjutnya

  • Jika Anda adalah pelanggan Anthos Service Mesh yang terus menggunakan layanan ini, dokumentasi Anda ada di daftar isi sebelah kiri di bagian Mengonfigurasi mesh layanan dengan Istio API.
  • Jika Anda adalah pelanggan Traffic Director yang terus menggunakan layanan ini, dokumentasi Anda ada di bagian Mengonfigurasi mesh layanan dengan Google Cloud API.