Bidang kontrol terkelola untuk pelanggan yang melanjutkan
Dokumen ini ditujukan untuk Anda jika Anda adalah pelanggan Anthos Service Mesh berkelanjutan yang menggunakan bidang kontrol terkelola atau bidang kontrol dalam cluster. Dokumen ini membahas implementasi kontrol plane dan kemungkinan migrasi kontrol plane Anda.
Jika Anda adalah pelanggan Traffic Director yang melanjutkan langganan atau pelanggan baru, Anda tidak perlu membaca dokumen ini.
Ringkasan bidang kontrol
Di mesh layanan, bidang kontrol menyediakan pengelolaan traffic, pengelolaan proxy saat proxy Envoy digunakan, dan kemampuan jaringan lainnya.
Anthos Service Mesh menawarkan dua bidang kontrol: bidang kontrol terkelola dan bidang kontrol dalam cluster. Hanya proxy Envoy yang digunakan sebagai bidang data.
Bidang kontrol terkelola baru
Bidang kontrol terkelola baru disebut implementasi Traffic Director (TD). Apa arti panel kontrol baru bagi Anda?
Salah satu perubahan paling signifikan dari produk Anthos Service Mesh ke Cloud Service Mesh adalah beralih ke bidang kontrol global multi-tenant.
Bidang kontrol terkelola yang digunakan di Anthos Service Mesh dikhususkan untuk satu cluster. Meskipun API (CRD Istio) yang digunakan untuk GKE sama, dan konfigurasi xDS yang dikirim ke sidecar kompatibel tanpa perbedaan perilaku, perbedaan bidang kontrol menghasilkan beberapa karakteristik yang terlihat oleh Anda, pengguna akhir.
- Waktu respons perubahan konfigurasi. Deployment layanan baru, atau perubahan pada
kebijakan layanan, memerlukan waktu sedikit lebih lama dengan bidang kontrol baru.
- Pipeline konfigurasi melakukan commit konfigurasi dua tahap untuk tujuan keandalan. Lulusan pertama melakukan validasi untuk memeriksa apakah konfigurasi terbentuk dengan baik. Fase berikutnya akan menyebarkan konfigurasi secara global ke deployment layanan Anda. Untuk memungkinkan penggunaan layanan Google Cloud, seperti load balancing lintas zona atau lintas region global, pemeriksaan status terpusat, penskalaan otomatis berbasis traffic, dan pembatasan kapasitas yang dikelola, konfigurasi akan disebarkan ke sistem ini dan divalidasi secara independen untuk memastikan kebenarannya. Konfigurasi ini juga disimpan secara internal dengan cara yang memungkinkan site reliability engineering Google melakukan operasi produk secara andal dan efisien selama keadaan darurat produksi.
- Operasi ini memberikan keandalan yang lebih baik, tetapi menghasilkan push konfigurasi yang lebih lambat daripada latensi yang diamati oleh pengguna Anthos Service Mesh saat ini.
- Latensi untuk Pod baru guna mengambil konfigurasi yang ada diukur sedikit lebih baik dengan bidang kontrol baru. Pendorong konfigurasi yang lambat ditujukan untuk penyebaran layanan baru yang dibuat atau kebijakan baru yang didorong untuk layanan tersebut untuk pertama kalinya. Latensi penyebaran endpoint secara fungsional mirip.
- Kecepatan peristiwa penskalaan dan perubahan lainnya pada endpoint. Hal ini ditangani setidaknya secepat dengan panel kontrol baru. Peristiwa ini mencakup Pod baru yang dimulai atau dihentikan karena penskalaan otomatis Pod horizontal, dan Pod yang dimulai ulang dengan alamat IP baru karena dipindahkan ke node yang berbeda dalam cluster.
- Menskalakan jumlah endpoint. Dengan bidang kontrol global baru, endpoint mesh dikirim langsung dari setiap cluster ke bidang kontrol dari semua cluster dalam mesh. Ini adalah pendekatan yang lebih sederhana, lebih cepat, dan lebih skalabel daripada yang digunakan oleh panel kontrol terkelola sebelumnya. Dalam model panel kontrol terkelola (panel kontrol khusus) yang lebih lama, setiap Istiod harus berkomunikasi dengan setiap cluster lain dalam mesh untuk menentukan endpoint yang tersedia di setiap cluster lain. Dengan bidang kontrol global, endpoint akan disebarkan langsung ke bidang kontrol global. Hal ini menghasilkan keandalan dan performa yang lebih baik dalam mesh dengan sejumlah besar endpoint dan memungkinkan mesh diskalakan ke sejumlah endpoint yang lebih besar.
Bagaimana pengaruh bidang kontrol baru terhadap Anda?
Pengaruh bidang kontrol baru terhadap Anda bergantung pada API dan bidang kontrol yang Anda gunakan.
- Jika Anda adalah pengguna Traffic Director, bidang kontrol Anda akan tetap sama. Anda tidak perlu membaca panduan ini lebih lanjut. Dokumentasi untuk penerapan Cloud Service Mesh Anda ada di bagian Mengonfigurasi dengan Google Cloud API.
- Jika Anda adalah pengguna Anthos Service Mesh, langkah berikutnya untuk bidang kontrol
dalam deployment yang ada bergantung pada apakah Anda menggunakan bidang kontrol
terkelola atau bidang kontrol dalam cluster.
- Jika Anda menggunakan bidang kontrol terkelola, dengan beberapa pengecualian, fleet yang ada akan dimigrasikan ke bidang kontrol baru, yang disebut di Cloud Service Mesh sebagai bidang kontrol terkelola (implementasi Traffic Director, atau TD). Baca bagian berikut, Migrasi bidang kontrol untuk mesh dan fleet yang ada. Jika menggunakan fitur yang tidak didukung oleh penerapan panel kontrol Traffic Director, Anda akan tetap berada di panel kontrol sebelumnya untuk sementara. Anda harus melanjutkan membaca panduan ini.
- Jika Anda menggunakan bidang kontrol dalam cluster, bidang kontrol Anda tetap sama. Anda tidak perlu membaca bagian panduan ini.
- Jika tidak memiliki Organisasi Google Cloud, dan menggunakan bidang kontrol terkelola pada project tanpa organisasi, Anda akan menerima bidang kontrol TD.
- Jika Anda adalah pelanggan Anthos Service Mesh dan membuat fleet baru,
Anda akan menerima penerapan bidang kontrol Traffic Director. Anda
harus melanjutkan membaca panduan ini.
- Anda akan diberi tahu tentang tanggal saat armada baru menerima bidang kontrol TD.
Migrasi bidang kontrol untuk mesh dan fleet yang ada
Mulai 22 Juli 2024, Google akan secara bertahap mengupdate cluster yang ada untuk menggunakan bidang kontrol terkelola dengan penerapan TD. Anda akan diberi tahu sebelum kami memperbarui mesh Anda.
Anda dapat meninjau kemampuan rencana kontrol Istiod dan Traffic Director di halaman yang menjelaskan Fitur yang didukung menggunakan Istio API (managed control plane).
Anda akan menerima notifikasi bahwa cluster dijadwalkan untuk diupdate setidaknya dua minggu sebelum update. Notifikasi tersedia dalam kondisi status fitur tingkat cluster Anda.
Gunakan perintah Google Cloud CLI berikut untuk memeriksa notifikasi:
gcloud container hub mesh describe --project=[PROJECT_ID]
Anda akan melihat hasil yang mirip dengan berikut ini:
membershipStates: projects/656460026795/locations/us-central1/memberships/cluster: servicemesh: conditions: - code: MODERNIZATION_SCHEDULED details: This cluster has been scheduled for modernization on or after (date ~ at least 2 weeks). documentationLink:severity: INFO
Setiap cluster bidang kontrol terkelola lama yang diaktifkan menggunakan
meshconfig.googleapis.com
API akan otomatis terdaftar ke fleet
dalam project cluster dengan gkehub.googleapis.com
Membership API. Jika
Anda memiliki otomatisasi yang membatalkan pendaftaran cluster, Anda harus menghapusnya sebelum
migrasi atau migrasi akan mengalami masalah. Agar produk terkelola
berhasil berfungsi, produk tersebut harus terdaftar ke grup perangkat dengan fitur mesh
diaktifkan.
Hubungi dukungan jika Anda perlu menyesuaikan migrasi atau jika ada pertanyaan tentang apakah Anda menggunakan fitur yang tidak didukung.
Selama migrasi, dengan cara yang aman dan terkontrol, perubahan berikut akan terjadi:
- Untuk mengaktifkan health check, daemonset
snk
dibuat di namespacekube-system
cluster dan aturan firewall per cluster dibuat. - Untuk mengaktifkan penyerapan grup endpoint jaringan (NEG), anotasi
cloud.google.com/neg
ditambahkan ke semua layanan Kubernetes. - Resource Google Cloud baru seperti
Mesh
,Routes
, layanan backend, dan pemeriksaan status dibuat di cluster. - Pod yang dikelola oleh deployment Kubernetes dimulai ulang untuk terhubung kembali ke panel kontrol Traffic Director.
Beberapa resource baru dibatasi kuota. Anda dapat melihat kuota dan meminta lebih banyak jika perlu.
Memeriksa kompatibilitas bidang kontrol
Tinjau perbedaan fitur yang didukung antara implementasi bidang kontrol terkelola untuk menentukan apakah penggunaan Cloud Service Mesh Anda saat ini akan memerlukan perubahan.
Bidang kontrol untuk mesh baru
Mulai 1 Juli 2024, sebagian besar pengguna yang ada dari penerapan control plane istiod
yang dikelola akan mulai menerima control plane terkelola yang diperbarui dengan penerapan Google yang tersedia secara global, yaitu control plane Traffic Director (TD), di fleet baru.
Pengguna yang penggunaan Cloud Service Mesh terkelolanya yang ada dengan implementasi bidang kontrol istiod
tidak kompatibel dengan implementasi Traffic Director tanpa perubahan akan terus mendapatkan implementasi istiod
hingga 8 September 2024. Jika hal ini berlaku untuk organisasi Anda, Anda akan menerima
Pengumuman Layanan.
Jika Anda melakukan aktivasi grup perangkat baru ke Cloud Service Mesh terkelola, dan grup perangkat ini tidak berada di Organisasi Google Cloud atau berada di Organisasi Google Cloud baru, Anda akan mendapatkan bidang kontrol terkelola baru dengan penerapan TD dari tanggal peluncuran Cloud Service Mesh.
Langkah selanjutnya
- Jika Anda adalah pelanggan Anthos Service Mesh yang terus menggunakan layanan ini, dokumentasi Anda ada di daftar isi sebelah kiri di bagian Mengonfigurasi mesh layanan dengan Istio API.
- Jika Anda adalah pelanggan Traffic Director yang terus menggunakan layanan ini, dokumentasi Anda ada di bagian Mengonfigurasi mesh layanan dengan Google Cloud API.