Piano di controllo gestito per i clienti di lunga data

Questo documento è rivolto ai clienti Anthos Service Mesh di lunga data che utilizzano il piano di controllo gestito o il piano di controllo interno al cluster. Questo documento discute l'implementazione del piano di controllo e la possibile migrazione del piano di controllo.

Se sei già cliente di Traffic Director o se sei un nuovo cliente, non è necessario leggere questo documento.

Panoramica del piano di controllo

Nei mesh di servizi, il piano di controllo fornisce gestione del traffico, gestione dei proxy quando il proxy Envoy è in uso e altre funzionalità di rete.

Anthos Service Mesh offriva due piani di controllo: un piano di controllo gestito e un piano di controllo all'interno del cluster. Come piano dati vengono utilizzati solo i proxy Envoy.

Nuovo piano di controllo gestito

Il nuovo piano di controllo gestito è chiamato implementazione di Traffic Director (TD). Cosa comporta il nuovo piano di controllo per te?

Una delle modifiche più significative dal prodotto Anthos Service Mesh a Cloud Service Mesh è il passaggio a un piano di controllo globale multi-tenant.

Il piano di controllo gestito utilizzato in Anthos Service Mesh è dedicato a un singolo in un cluster Kubernetes. Anche se le API (Istio CRD) utilizzate per GKE sono le stesse, e il modello xDS personalizzata inviata ai file collaterali è compatibile senza differenze di comportamento, le differenze del piano di controllo generano alcune caratteristiche che visibili all'utente finale.

  • Tempo di risposta alla modifica della configurazione. I nuovi implementazioni di servizi o le modifiche ai criteri di servizio richiedono un po' più di tempo con il nuovo piano di controllo.
    • La pipeline di configurazione esegue un commit di configurazione in due passaggi per motivi di affidabilità. Il primo passaggio esegue convalide per verificare se la configurazione è ben formattata. La fase successiva propaga la configurazione a livello globale ai deployment dei servizi. Per consentire l'utilizzo dei servizi Google Cloud, come il bilanciamento del carico tra zone o regioni globali, i controlli di integrità centralizzati, la scalabilità automatica basata sul traffico e il limite di velocità gestito, la configurazione viene propagata a questi sistemi e convalidata in modo indipendente per verificarne la correttezza. La configurazione viene inoltre memorizzata internamente in modo da consentire al team di Site Reliability Engineering di Google di eseguire operazioni sui prodotti in modo affidabile ed efficiente in caso di emergenze di produzione.
    • Queste operazioni offrono maggiore affidabilità, ma generano una configurazione più lento rispetto alla latenza osservata dagli attuali utenti di Anthos Mesh di servizi.
    • La latenza per ogni nuovo pod per il recupero della configurazione esistente è leggermente migliore con il nuovo piano di controllo. Il piano il push della configurazione è per la prima propagazione di qualsiasi nuovo servizio nuovi criteri creati o inviati a qualsiasi nuovo criterio per il servizio. Le latenze di propagazione degli endpoint sono funzionalmente simili.
  • Velocità di scalabilità degli eventi e altre modifiche agli endpoint. Queste operazioni vengono gestite almeno con la stessa rapidità con il nuovo piano di controllo. Questi eventi includono l'avvio o l'arresto di nuovi pod a causa della scalabilità automatica orizzontale dei pod, e i pod che si riavviano con nuovi indirizzi IP perché sono stati spostati nodo nel cluster.
  • Scala il numero di endpoint. Con il nuovo piano di controllo globale, gli endpoint del mesh vengono inviati direttamente da ogni cluster al piano di controllo da tutti i cluster del mesh. Si tratta di un processo di creazione un approccio più scalabile rispetto al precedente piano di controllo gestito. Nel modello precedente del piano di controllo gestito (piano di controllo dedicato), ogni Istiod deve comunicare con tutti gli altri cluster nel mesh per determinare gli endpoint disponibili in ogni altro cluster. Con il piano di controllo globale, gli endpoint vengono propagati direttamente al piano di controllo globale. Questo porta migliorando l'affidabilità e le prestazioni nei mesh con un gran numero di e consente alle mesh di scalare verso un numero maggiore di endpoint.

Quali sono le conseguenze del nuovo piano di controllo?

L'impatto del nuovo piano di controllo dipende dalle API e dal piano di controllo che utilizzi.

  • Se sei un utente di Traffic Director, il piano di controllo rimane lo stesso. Non è necessario leggere il resto di questa guida. Documentazione per L'implementazione di Cloud Service Mesh si trova in Configura con API Google Cloud.
  • Se sei un utente di Anthos Service Mesh, i passaggi successivi per il piano di controllo nel deployment esistente dipendono dall'uso o meno del controllo gestito o il piano di controllo nel cluster.
    • Se utilizzi il piano di controllo gestito, con alcune eccezioni verrà eseguita la migrazione dei tuoi fleet esistenti al nuovo piano di controllo, denominato in Cloud Service Mesh piano di controllo gestito (implementazione di Traffic Director o TD). Leggi la sezione seguente, Migrazione del piano di controllo per mesh e parchi risorse esistenti. Se utilizzi una funzionalità non supportata dall'implementazione del piano di controllo di Traffic Director, rimarrà temporaneamente attivo il piano di controllo precedente. Ti consigliamo di continuare a leggere questa guida.
    • Se utilizzi il piano di controllo in-cluster, il piano di controllo rimane invariato. Non devi leggere il resto di questa guida.
    • Se non hai un'organizzazione Google Cloud e utilizzi gestito su un progetto senza organizzazione, riceverai il piano di controllo TD.
  • Se sei un cliente di Anthos Service Mesh e stai creando nuovi parchi, riceverai l'implementazione del piano di controllo di Traffic Director. Ti consigliamo di continuare a leggere questa guida.
    • Riceverai una notifica relativa alla data quando le nuove flotte ricevono il piano di controllo TD.

Migrazione del piano di controllo per i mesh e i fleet esistenti

A partire dal 22 luglio 2024, Google aggiornerà gradualmente i cluster esistenti in modo che utilizzino il piano di controllo gestito con l'implementazione TD. Riceverai una notifica prima dell'aggiornamento dei mesh.

Puoi rivedere le funzionalità dei piani di controllo Istiod e Traffic Director nella pagina che descrive Funzionalità supportate che utilizzano le API Istio (controllo gestito) aereo).

Dovresti ricevere una notifica che ti informa che è pianificato l'aggiornamento di un cluster almeno due settimane prima dell'aggiornamento. Le notifiche sono disponibili a livello di cluster condizioni di stato delle caratteristiche.

Utilizza il seguente comando Google Cloud CLI per controllare la notifica:

gcloud container hub mesh describe --project=[PROJECT_ID]

Vedrai risultati simili ai seguenti:

membershipStates:
  projects/656460026795/locations/us-central1/memberships/cluster:
    servicemesh:
      conditions:
      - code: MODERNIZATION_SCHEDULED
        details: This cluster has been scheduled for modernization on or after (date ~ at least 2 weeks).
        documentationLink: 
        severity: INFO

Qualsiasi cluster del piano di controllo gestito legacy di cui è stato eseguito l'onboarding utilizzando L'API meshconfig.googleapis.com verrà registrata automaticamente nel parco risorse nel progetto del cluster con l'API gkehub.googleapis.com Membership. Se hai automazioni che annullano la registrazione di un cluster, devi rimuoverle prima della migrazione, altrimenti la migrazione avrà problemi. Affinché il prodotto gestito funzioni correttamente, deve essere registrato in un parco risorse con la funzionalità di mesh attivata.

Contatta l'assistenza se hai bisogno di personalizzare migrazione o se hai domande sul fatto che non utilizzi le funzionalità di machine learning.

Durante la migrazione, in modo sicuro e controllato, verranno apportate le seguenti modifiche luogo:

  • Per abilitare il controllo di integrità, viene creato il daemonset snk nella kube-system del cluster e una regola firewall per cluster. è stato creato.
  • Per abilitare il gruppo di endpoint di rete (NEG) per l'importazione, l'annotazione cloud.google.com/neg viene aggiunta a tutti i cluster Kubernetes i servizi di machine learning.
  • Nel cluster vengono create nuove risorse Google Cloud come Mesh, Routes, servizi di backend e controlli di stato.
  • I pod gestiti dai deployment Kubernetes vengono riavviati per riconnettersi Piano di controllo di Traffic Director.

Alcune delle nuove risorse sono limitate dalla quota. Puoi visualizzare le quote e richiederne di più, se necessario.

Verifica la compatibilità del piano di controllo

Esamina le differenze nelle funzionalità supportate tra il piano di controllo gestito implementazioni per determinare se il tuo utilizzo attuale di Cloud Service Mesh richiederà modifiche.

Control plane per i nuovi mesh

A partire dal 1° luglio 2024, la maggior parte degli utenti esistenti dell'implementazione del piano di controllo istiod gestito inizierà a ricevere il piano di controllo gestito aggiornato con l'implementazione disponibile a livello globale di Google, ovvero il piano di controllo Traffic Director (TD), nei nuovi parchi.

Gli utenti che utilizzano già Cloud Service Mesh gestito con l'implementazione del control plane istiod non compatibile con l'implementazione di Traffic Director senza modifiche continueranno a ricevere l'implementazione di istiod fino all'8 settembre 2024. Se questo è il caso della tua organizzazione, hai ricevuto un annuncio di servizio.

Se esegui l'onboarding di un nuovo parco risorse in Cloud Service Mesh gestito e questo parco risorse non appartiene a un'organizzazione Google Cloud o a una nuova organizzazione Google Cloud, riceverai il nuovo control plane gestito con l'implementazione del TD dalla data di lancio di Cloud Service Mesh.

Passaggi successivi

  • Se sei un cliente continuativo di Anthos Service Mesh, la documentazione si trova nel sommario a sinistra nella sezione Configura il mesh di servizi con le API Istio.
  • Se sei un cliente di Traffic Director, la documentazione è disponibile nella sezione Configurare il service mesh con le API Google Cloud.