기존 고객을 위한 관리형 컨트롤 플레인

이 문서는 관리형 컨트롤 플레인 또는 클러스터 내 컨트롤 플레인을 사용하는 기존 Anthos Service Mesh 고객을 대상으로 합니다. 이 문서에서는 컨트롤 플레인 구현과 가능한 컨트롤 플레인 이전에 대해 설명합니다.

기존 Traffic Director 고객 또는 신규 고객인 경우 이 문서를 읽을 필요가 없습니다.

컨트롤 플레인 개요

서비스 메시에서 컨트롤 플레인은 트래픽 관리, Envoy 프록시가 사용 중일 때의 프록시 관리, 기타 네트워킹 기능을 제공합니다.

Anthos Service Mesh는 관리형 컨트롤 플레인과 클러스터 내 컨트롤 플레인이라는 두 가지 컨트롤 플레인을 제공했습니다. Envoy 프록시만 데이터 영역으로 사용됩니다.

새로운 관리형 컨트롤 플레인

새 관리형 컨트롤 플레인을 Traffic Director(TD) 구현이라고 합니다. 새 컨트롤 플레인이 미치는 영향

Anthos Service Mesh 제품에서 Cloud Service Mesh로의 가장 중요한 변경사항 중 하나는 멀티테넌트 글로벌 컨트롤 플레인으로의 전환입니다.

Anthos Service Mesh에서 사용되는 관리형 컨트롤 플레인은 단일 클러스터 전용입니다. GKE에 사용되는 API(Istio CRD)는 동일하고 사이드카로 전송되는 xDS 구성은 동작 차이 없이 호환되지만 컨트롤 플레인 차이로 인해 최종 사용자에게 표시되는 몇 가지 특성이 있습니다.

  • 구성 변경 응답 시간입니다. 새 서비스 배포 또는 서비스 정책 변경은 새 컨트롤 플레인을 사용하면 약간 더 오래 걸립니다.
    • 구성 파이프라인은 안정성을 위해 2패스 구성 커밋을 실행합니다. 첫 번째 패스는 구성의 형식이 올바른지 확인하는 유효성 검사를 실행합니다. 후속 단계에서는 구성을 서비스 배포에 전역으로 전파합니다. 글로벌 교차 영역 또는 교차 리전 부하 분산, 중앙 집중식 상태 점검, 트래픽 기반 자동 확장, 관리형 비율 제한과 같은 Google Cloud 서비스를 사용 설정하기 위해 구성이 이러한 시스템에 전파되고 독립적으로 유효성이 검사됩니다. 또한 구성은 Google 사이트 안정성 엔지니어링이 프로덕션 비상사태 중에 제품 작업을 안정적이고 효율적으로 실행할 수 있도록 내부적으로 저장됩니다.
    • 이러한 작업은 더 나은 안정성을 제공하지만 Anthos Service Mesh의 현재 사용자가 관찰한 지연 시간보다 느린 구성 푸시가 발생합니다.
    • 새 포드가 기존 구성을 가져오는 지연 시간은 새 컨트롤 플레인에서 약간 더 나은 것으로 측정되었습니다. 느린 구성 푸시는 생성된 새 서비스 또는 서비스에 푸시된 새 정책을 처음으로 전파하기 위한 것입니다. 엔드포인트 전파 지연 시간은 기능적으로 유사합니다.
  • 확장 이벤트의 속도 및 엔드포인트의 기타 변경사항 이러한 작업은 새 컨트롤 플레인에서 적어도 그만큼 빠르게 처리됩니다. 이러한 이벤트에는 수평형 포드 자동 확장으로 인해 시작 또는 중지되는 새 포드, 클러스터의 다른 노드로 이동되어 새 IP 주소로 다시 시작되는 포드가 포함됩니다.
  • 엔드포인트 수 확장 새 글로벌 컨트롤 플레인을 사용하면 메시의 엔드포인트가 메시의 모든 클러스터에서 각 클러스터에서 컨트롤 플레인으로 직접 전송됩니다. 이는 이전의 관리형 컨트롤 플레인에서 사용하는 방식보다 더 간단하고 빠르며 확장성이 뛰어납니다. 이전 관리형 컨트롤 플레인(전용 컨트롤 플레인) 모델에서는 각 Istiod가 메시의 다른 모든 클러스터와 통신하여 다른 모든 클러스터에서 사용할 수 있는 엔드포인트를 결정해야 합니다. 글로벌 컨트롤 플레인을 사용하면 엔드포인트가 글로벌 컨트롤 플레인으로 직접 전파됩니다. 이렇게 하면 엔드포인트가 많은 메시의 안정성과 성능이 개선되고 메시를 더 많은 수의 엔드포인트로 확장할 수 있습니다.

새 컨트롤 플레인은 어떤 영향을 미치나요?

새 컨트롤 플레인이 사용자에게 미치는 영향은 사용 중인 API와 컨트롤 플레인에 따라 다릅니다.

  • Traffic Director 사용자인 경우 컨트롤 플레인은 동일하게 유지됩니다. 이 가이드의 나머지 부분은 읽지 않아도 됩니다. Cloud Service Mesh 구현에 관한 문서는 Google Cloud API로 구성에 있습니다.
  • Anthos Service Mesh 사용자인 경우 기존 배포의 컨트롤 플레인과 관련된 다음 단계는 관리형 컨트롤 플레인을 사용하는지 또는 클러스터 내 컨트롤 플레인을 사용하는지에 따라 다릅니다.
    • 관리형 컨트롤 플레인을 사용하는 경우 일부 예외를 제외하고 기존 Fleet가 Cloud Service Mesh에서 관리형 컨트롤 플레인(Traffic Director 또는 TD 구현)이라고 하는 새 컨트롤 플레인으로 마이그레이션됩니다. 다음 섹션인 기존 메시 및 그룹의 컨트롤 플레인 이전을 참조하세요. Traffic Director 컨트롤 플레인 구현에서 지원되지 않는 기능을 사용하는 경우 일시적으로 이전 컨트롤 플레인에 머물게 됩니다. 이 가이드를 계속 읽어야 합니다.
    • 클러스터 내 컨트롤 플레인을 사용하는 경우 컨트롤 플레인은 동일하게 유지됩니다. 이 가이드의 나머지 부분은 읽지 않아도 됩니다.
    • Google Cloud 조직이 없고 조직이 없는 프로젝트에서 관리형 컨트롤 플레인을 사용하는 경우 TD 컨트롤 플레인이 수신됩니다.
  • Anthos Service Mesh 고객이 새 함대를 만드는 경우 Traffic Director 컨트롤 플레인 구현이 제공됩니다. 이 가이드를 계속 읽어야 합니다.
    • 새 함대가 TD 컨트롤 플레인을 수신하는 날짜에 관한 알림이 전송됩니다.

기존 메시 및 FLEET의 컨트롤 플레인 마이그레이션

2024년 7월 22일부터 Google은 TD 구현과 함께 관리형 컨트롤 플레인을 사용하도록 기존 클러스터를 점진적으로 업데이트할 예정입니다. 메시가 업데이트되기 전에 알림이 전송됩니다.

Istio API를 사용하는 지원 기능(관리형 컨트롤 플레인)을 설명하는 페이지에서 Istiod 및 Traffic Director 컨트롤 플레인의 기능을 검토할 수 있습니다.

업데이트 2주 전부터 클러스터 업데이트가 예약되었다는 알림이 전송됩니다. 클러스터 수준 기능 상태 조건에서 알림을 사용할 수 있습니다.

다음 Google Cloud CLI 명령어를 사용하여 알림을 확인합니다.

gcloud container hub mesh describe --project=[PROJECT_ID]

다음과 비슷한 결과가 표시됩니다.

membershipStates:
  projects/656460026795/locations/us-central1/memberships/cluster:
    servicemesh:
      conditions:
      - code: MODERNIZATION_SCHEDULED
        details: This cluster has been scheduled for modernization on or after (date ~ at least 2 weeks).
        documentationLink: 
        severity: INFO

meshconfig.googleapis.com API를 사용하여 온보딩된 기존 관리형 컨트롤 플레인 클러스터는 gkehub.googleapis.com 멤버십 API를 사용하여 클러스터 프로젝트의 Fleet에 자동으로 등록됩니다. 클러스터 등록을 해제하는 자동화가 있는 경우 마이그레이션 전에 이를 삭제해야 합니다. 그러지 않으면 마이그레이션에 문제가 발생합니다. 관리 제품이 제대로 작동하려면 메시 기능이 사용 설정된 Fleet에 등록되어야 합니다.

이전을 맞춤설정해야 하거나 지원되지 않는 기능을 사용 중인지 궁금한 경우 지원팀에 문의하세요.

이전하는 동안 안전하고 제어된 방식으로 다음과 같은 변경사항이 적용됩니다.

  • 상태 점검을 사용 설정하기 위해 클러스터의 kube-system 네임스페이스에 snk 데몬셋이 생성되고 클러스터별 방화벽 규칙이 생성됩니다.
  • 네트워크 엔드포인트 그룹(NEG) 수집을 사용 설정하기 위해 모든 Kubernetes 서비스에 주석 cloud.google.com/neg가 추가됩니다.
  • Mesh, Routes, 백엔드 서비스, 상태 점검과 같은 새 Google Cloud 리소스가 클러스터에 생성됩니다.
  • Kubernetes 배포에서 관리하는 포드는 다시 시작되어 Traffic Director 컨트롤 플레인에 다시 연결됩니다.

일부 새 리소스는 할당량이 제한되어 있습니다. 할당량을 확인하고 필요한 경우 추가로 요청할 수 있습니다.

컨트롤 플레인 호환성 확인

관리형 컨트롤 플레인 구현 간의 지원되는 기능 차이를 검토하여 현재 Cloud Service Mesh 사용 방식을 변경해야 하는지 확인합니다.

새 메시의 컨트롤 플레인

2024년 7월 1일부터 관리형 istiod 컨트롤 플레인 구현의 기존 사용자 대부분은 Fleet에서 Google의 전 세계에서 사용 가능한 구현인 Traffic Director(TD) 컨트롤 플레인으로 업데이트된 관리형 컨트롤 플레인을 받게 됩니다.

istiod 컨트롤 플레인 구현을 사용하는 기존 관리형 Cloud Service Mesh의 사용이 변경 없이 Traffic Director 구현과 호환되지 않는 사용자는 2024년 9월 8일까지 istiod 구현을 계속 사용할 수 있습니다. 조직에 이 변경사항이 적용되는 경우 서비스 공지사항이 전송되었습니다.

관리형 Cloud Service Mesh에 새 Fleet을 온보딩했는데 이 Fleet이 Google Cloud 조직에 속하지 않거나 새 Google Cloud 조직에 속하는 경우 Cloud Service Mesh 출시일로부터 TD 구현이 포함된 새 관리형 컨트롤 플레인이 제공됩니다.

다음 단계

  • Anthos Service Mesh를 계속 사용하는 고객의 경우 왼쪽 목차의 Istio API로 서비스 메시 구성에 문서가 있습니다.
  • 기존 Traffic Director 고객인 경우 Google Cloud API로 서비스 메시 구성에 문서가 있습니다.