Funcionalidades suportadas do plano de controlo no cluster
Esta página descreve as funcionalidades suportadas na Cloud Service Mesh 1.22.8 com um plano de controlo no cluster. Para ver as funcionalidades suportadas do Cloud Service Mesh 1.22.8 com um plano de controlo gerido, consulte o artigo Plano de controlo gerido.
Versões suportadas
O apoio técnico do Cloud Service Mesh segue a Política de apoio técnico de versões do GKE Enterprise.
Para a malha de serviços na nuvem gerida com uma TRAFFIC_DIRECTORimplementação do plano de controlo, a Google suporta sempre este plano de controlo.
Para a malha de serviços na nuvem gerida com uma ISTIODimplementação do plano de controlo, a Google suporta as versões atuais da malha de serviços na nuvem
disponíveis em cada
canal de lançamento.
Para o Cloud Service Mesh auto-instalado no cluster, a Google suporta a versão atual e as duas versões secundárias anteriores (n-2) do Cloud Service Mesh.
A tabela seguinte mostra as versões suportadas da malha de serviços na nuvem auto-instalada no cluster e a data de fim de vida (EOL) mais antiga para uma versão.
| Versão de lançamento | Data de lançamento | Data de fim de vida mais antiga |
|---|---|---|
| 1.22 | 25 de julho de 2024 | 25 de abril de 2025 |
| 1,21 | 4 de junho de 2024 | 4 de março de 2025 |
| 1,20 | 8 de fevereiro de 2024 | 8 de novembro de 2024 |
Se estiver a usar uma versão não suportada do Cloud Service Mesh, tem de atualizar para o Cloud Service Mesh 1.20 ou posterior. Para obter informações sobre como atualizar, consulte o artigo Atualize o Cloud Service Mesh.
A tabela seguinte mostra as versões não suportadas do Cloud Service Mesh e a respetiva data de fim de vida (EOL).
| Versão de lançamento | Data de lançamento | Data de fim de vida |
|---|---|---|
| 1.19 | 31 de outubro de 2023 | Não suportado (31 de julho de 2024) |
| 1.18 | 3 de agosto de 2023 | Não suportado (4 de junho de 2024) |
| 1.17 | 4 de abril de 2023 | Não suportado (8 de fevereiro de 2024) |
| 1.16 | 21 de fevereiro de 2023 | Não suportado (11 de dezembro de 2023) |
| 1.15 | 25 de outubro de 2022 | Não suportado (4 de agosto de 2023) |
| 1.14 | 20 de julho de 2022 | Não suportado (20 de abril de 2023) |
| 1.13 | 30 de março de 2022 | Não suportado (8 de fevereiro de 2023) |
| 1.12 | 9 de dezembro de 2021 | Não suportado (25 de outubro de 2022) |
| 1.11 | 6 de outubro de 2021 | Não suportado (20 de julho de 2022) |
| 1.10 | 24 de junho de 2021 | Não suportado (30 de março de 2022) |
| 1,9 | 4 de março de 2021 | Não suportado (14 de dezembro de 2021) |
| 1,8 | 15 de dezembro de 2020 | Não suportado (14 de dezembro de 2021) |
| 1.7 | 3 de novembro de 2020 | Não suportado (14 de dezembro de 2021) |
| 1.6 | 30 de junho de 2020 | Não suportado (30 de março de 2021) |
| 1,5 | 20 de maio de 2020 | Não suportado (17 de fevereiro de 2021) |
| 1,4 | 20 de dezembro de 2019 | Não suportado (18 de setembro de 2020) |
Para mais informações sobre as nossas políticas de apoio técnico, consulte o artigo Receber apoio técnico.
Diferenças entre plataformas
Existem diferenças nas funcionalidades suportadas entre as plataformas suportadas.
As colunas Outros clusters do GKE Enterprise referem-se a clusters que estão fora do Google Cloud, por exemplo:
Google Distributed Cloud:
- Google Distributed Cloud (apenas software) para VMware
- Google Distributed Cloud (apenas software) para Bare Metal
Esta página usa o Google Distributed Cloud, onde o mesmo apoio técnico está disponível no Google Distributed Cloud (apenas software) para VMware e no Google Distributed Cloud (apenas software) para bare metal, e na plataforma específica onde existem diferenças entre as plataformas.
GKE Enterprise noutras nuvens públicas:
Clusters associados do GKE: clusters do Kubernetes de terceiros que foram registados numa frota. O Cloud Service Mesh é suportado nos seguintes tipos de clusters:
- Clusters do Amazon EKS
- Clusters do AKS da Microsoft
Nas seguintes tabelas:
- : indica que a funcionalidade está ativada por predefinição.
- * – indica que a funcionalidade é suportada para a plataforma e pode ser ativada, conforme descrito em Ativar funcionalidades opcionais ou no guia de funcionalidades com o link na tabela de funcionalidades.
- Compatível: indica que a funcionalidade ou a ferramenta de terceiros vai integrar-se ou funcionar com a Cloud Service Mesh, mas não é totalmente suportada pelo Google Cloud apoio técnico Google Cloud , e não está disponível um guia de funcionalidades.
- : indica que a funcionalidade não está disponível ou não é suportada no Cloud Service Mesh 1.22.8.
As funcionalidades predefinidas e opcionais são totalmente suportadas pelo Google Cloud apoio técnico. As funcionalidades não listadas explicitamente nas tabelas recebem suporte de melhor esforço.
Imagens de base
| Funcionalidade | Clusters do GKE em Google Cloud | Outros clusters do GKE Enterprise |
|---|---|---|
| Imagem de proxy sem distribuição |
Segurança
Mecanismos de distribuição/rotação de certificados
| Funcionalidade | Clusters do GKE em Google Cloud | Outros clusters do GKE Enterprise |
|---|---|---|
| Gestão de certificados de cargas de trabalho | ||
| Gestão de certificados externos nos gateways de entrada e saída. |
Suporte da autoridade de certificação (AC)
| Funcionalidade | Clusters do GKE em Google Cloud | Clusters do GKE Enterprise no local | Outros clusters do GKE Enterprise |
|---|---|---|---|
| Autoridade de certificação do Cloud Service Mesh | |||
| Certificate Authority Service | * | * | |
| CA do Istio (anteriormente conhecida como Citadel) | * | * | |
| Ligue os seus próprios certificados da AC | Suportado pelo serviço de AC e pela AC do Istio | Suportado pelo serviço de AC e pela AC do Istio | Suportado pela AC do Istio |
Funcionalidades de segurança do Cloud Service Mesh
Além de suportar as funcionalidades de segurança do Istio, o Cloud Service Mesh oferece ainda mais capacidades para ajudar a proteger as suas aplicações.
| Funcionalidade | Clusters do GKE em Google Cloud | Distributed Cloud | GKE Multi-cloud | Outros clusters do GKE Enterprise |
|---|---|---|---|---|
| Integração de CNA | ||||
| Autenticação do utilizador final | ||||
| Políticas de auditoria (pré-visualização) | * | |||
| Modo de teste | ||||
| Registo de recusas |
Política de autorização
| Funcionalidade | Clusters do GKE em Google Cloud | Outros clusters do GKE Enterprise |
|---|---|---|
| Política de autorização v1beta1 | ||
| Criação de modelos de caminhos |
Política de autenticação
Autenticação de pares
| Funcionalidade | Clusters do GKE em Google Cloud | Outros clusters do GKE Enterprise |
|---|---|---|
| mTLS automático | ||
| Modo PERMISSIVE mTLS |
Para obter informações sobre como ativar o modo STRICT de mTLS, consulte o artigo Configurar a segurança de transporte.
Pedir autenticação
| Funcionalidade | Clusters do GKE em Google Cloud | Outros clusters do GKE Enterprise |
|---|---|---|
| Autenticação JWT (Nota 1) |
Notas:
- O JWT de terceiros está ativado por predefinição.
Telemetria
Métrica
| Funcionalidade | Clusters do GKE em Google Cloud | Clusters do GKE Enterprise no local | Outros clusters do GKE Enterprise |
|---|---|---|---|
| Cloud Monitoring (métricas HTTP no proxy) | |||
| Cloud Monitoring (métricas TCP no proxy) | |||
| API Istio Telemetry | |||
| Adaptadores/backends personalizados, dentro ou fora do processo | |||
| Back-ends de telemetria e registo arbitrários | |||
| Exportação de métricas do Prometheus para painéis de controlo do Prometheus, Grafana e Kiali instalados pelo cliente | Compatível | Compatível | Compatível |
| Google Cloud Managed Service for Prometheus, excluindo o painel de controlo do Cloud Service Mesh | |||
| O gráfico de topologia na Google Cloud consola já não usa o serviço de telemetria de malha como origem de dados. Embora a origem de dados do gráfico de topologia tenha sido alterada, a IU permanece igual. | |||
Registo de pedidos de proxy
| Funcionalidade | Clusters do GKE em Google Cloud | Clusters do GKE Enterprise no local | Outros clusters do GKE Enterprise |
|---|---|---|---|
| Registos de tráfego | |||
| Registos de acesso | * | * | * |
Rastreio
| Funcionalidade | Clusters do GKE em Google Cloud | Clusters do GKE Enterprise no local | Outros clusters do GKE Enterprise |
|---|---|---|---|
| Cloud Trace | * | * | |
| Monitorização de Jaeger (permite a utilização do Jaeger gerido pelo cliente) | Compatível | Compatível | Compatível |
| Rastreio do Zipkin (permite a utilização do Zipkin gerido pelo cliente) | Compatível | Compatível | Compatível |
Redes
Mecanismo de interceção/redirecionamento de tráfego
| Funcionalidade | Clusters do GKE em Google Cloud | Outros clusters do GKE Enterprise |
|---|---|---|
Utilização tradicional de iptables com init
contentores com CAP_NET_ADMIN |
||
| Interface de rede de contentores (CNI) | * | * |
Suporte de protocolos
Os serviços configurados com capacidades da camada 7 para os seguintes protocolos não são suportados: WebSocket, MongoDB, Redis, Kafka, Cassandra, RabbitMQ e Cloud SQL. Pode conseguir fazer com que o protocolo funcione usando o suporte de stream de bytes TCP. Se a stream de bytes TCP não conseguir suportar o protocolo (por exemplo, o Kafka envia um endereço de redirecionamento numa resposta específica do protocolo e este redirecionamento é incompatível com a lógica de encaminhamento do Cloud Service Mesh), o protocolo não é suportado.
| Funcionalidade | Clusters do GKE em Google Cloud | Outros clusters do GKE Enterprise |
|---|---|---|
| IPv4 | ||
| HTTP/1.1 | ||
| HTTP/2 | ||
| Streams de bytes TCP (Nota 1) | ||
| gRPC | ||
| IPv6 |
Notas:
- Embora o TCP seja um protocolo suportado para redes, as métricas de TCP não são recolhidas nem comunicadas. As métricas são apresentadas apenas para serviços HTTP na Google Cloud consola.
Implementações do Envoy
| Funcionalidade | Clusters do GKE em Google Cloud | Outros clusters do GKE Enterprise |
|---|---|---|
| Sidecars | ||
| Gateway de entrada | ||
| Saia diretamente dos sidecars | ||
| Saída através de gateways de saída | * | * |
Compatibilidade com CRD
| Funcionalidade | Clusters do GKE em Google Cloud | Outros clusters do GKE Enterprise |
|---|---|---|
| Suporte da API Istio (exceções abaixo) | ||
| filtros Envoy personalizados |
Balanceador de carga para o gateway de entrada do Istio
| Funcionalidade | Clusters do GKE em Google Cloud | Outros clusters do GKE Enterprise |
|---|---|---|
| Balanceador de carga externo de terceiros | ||
| Google Cloud Balanceador de carga interno | * | Não suportado. Consulte os links abaixo. |
Para obter informações sobre a configuração de equilibradores de carga, consulte o seguinte:
- Configurar o equilibrador de carga para o Google Distributed Cloud (apenas software) para VMware
- GKE no AWS: Criar um balanceador de carga
- Exponha um gateway de entrada através de um balanceador de carga externo
API Kubernetes Gateway (pré-visualização)
No Cloud Service Mesh v1.20, a API Kubernetes Gateway está disponível como uma pré-visualização pública.
| Funcionalidade | Clusters do GKE em Google Cloud | Outros clusters do GKE Enterprise |
|---|---|---|
| Entrada | ||
Gateway com class: istio |
||
HttpRoute com parentRef |
||
| Tráfego de malha | ||
Configurar CRDs do Istio através do campo targetRefincluindo AuthorizationPolicy, RequestAuthentication, Telemetry e WasmPlugin |
Se estiver a usar clusters anexados do Microsoft AKS ou clusters do GKE no Azure, tem de definir a seguinte anotação para o recurso de gateway para configurar as verificações de estado através de TCP:
service.beta.kubernetes.io/port_80_health-probe_protocol: tcp
Caso contrário, o tráfego HTTP não é aceite.
Requisitos da pré-visualização da API Kubernetes Gateway
A pré-visualização da API Kubernetes Gateway tem os seguintes requisitos:
Use o comportamento de implementações automatizadas predefinido para gateways.
Use o CRD
HttpRoutepara configurações de encaminhamento. OHttpRoutetem de ter umparentRefa apontar para um gateway.Não use CRs Istio Gateway e CRs Kubernetes Gateway API no mesmo cluster.
Políticas de balanceamento de carga
| Funcionalidade | Clusters do GKE em Google Cloud | Outros clusters do GKE Enterprise |
|---|---|---|
| Ordem aleatória | ||
| Menos ligações | ||
| Aleatório | ||
| Transparente | ||
| Hash consistente | ||
| Localidade |
Para mais informações sobre as políticas de equilíbrio de carga, consulte as regras de destino.
Plano de dados
| Funcionalidade | Clusters do GKE em Google Cloud | Outros clusters do GKE Enterprise |
|---|---|---|
| Sidecar | ||
| Ambiente |
Suporte de vários clusters
Para implementações multiprimárias de clusters do GKE em diferentes projetos, todos os clusters têm de estar numa nuvem virtual privada (VPC) partilhada.
Rede
| Funcionalidade | Clusters do GKE em Google Cloud | Clusters do GKE Enterprise no local | GKE no AWS | GKE no Azure | Clusters anexados |
|---|---|---|---|---|---|
| Rede única | |||||
| Várias redes |
Notas:
- Para clusters anexados, de momento, apenas são suportadas malhas de vários clusters que abrangem uma única plataforma (Microsoft AKS, Amazon EKS).
Modelo de implementação
| Funcionalidade | Clusters do GKE em Google Cloud | Clusters do GKE Enterprise no local | GKE Enterprise n outras nuvens públicas | Clusters anexados |
|---|---|---|---|---|
| Várias configurações principais | ||||
| Primário-remoto |
Notas sobre a terminologia:
Um cluster principal é um cluster com um plano de controlo. Uma única malha pode ter mais do que um cluster principal para alta disponibilidade ou para reduzir a latência. Na documentação do Istio 1.7, uma implementação com vários nós principais é referida como um plano de controlo replicado.
Um cluster remoto é um cluster que se liga a um plano de controlo residente fora do cluster. Um cluster remoto pode ligar-se a um plano de controlo em execução num cluster principal ou a um plano de controlo externo.
O Cloud Service Mesh usa uma definição simplificada de rede baseada na conetividade geral. As instâncias de carga de trabalho estão na mesma rede se puderem comunicar diretamente, sem um gateway.
Interface do utilizador
| Funcionalidade | Clusters do GKE em Google Cloud | Google Distributed Cloud | Google Distributed Cloud (apenas software) para Bare Metal | Outros clusters do GKE Enterprise |
|---|---|---|---|---|
| Painéis de controlo do Cloud Service Mesh na Google Cloud consola | * | * | * | |
| Cloud Monitoring | * | |||
| Cloud Logging | * | |||
| Cloud Trace | * |
Nota: os clusters no local requerem a versão 1.11 ou posterior do GKE Enterprise. Para mais informações sobre a atualização, consulte os artigos Atualizar o Google Distributed Cloud (apenas software) para VMware ou Atualizar o Google Distributed Cloud (apenas software) para bare metal.