Modernização do plano de controlo gerido

A partir de 22 de julho de 2024, a Google vai atualizar gradualmente os clusters existentes para usar o plano de controlo gerido com a implementação de TD. Vai receber uma notificação antes de atualizarmos as suas malhas.

Pode rever as capacidades dos planos de controlo do Istiod e do Traffic Director na página que descreve as funcionalidades suportadas através das APIs Istio (plano de controlo gerido).

Programação e notificação

Deve receber uma notificação a informar que um cluster vai ser atualizado, pelo menos, duas semanas antes da atualização. As notificações estão disponíveis nas condições de estado das funcionalidades ao nível do cluster.

Use o seguinte comando da CLI do Google Cloud para verificar a notificação:

gcloud container fleet mesh describe --project=PROJECT_ID

Vê resultados semelhantes aos seguintes:

membershipStates:
  projects/656460026795/locations/us-central1/memberships/cluster:
    servicemesh:
      conditions:
      - code: MODERNIZATION_SCHEDULED
        details: This cluster has been scheduled for modernization on or after (date ~ at least 2 weeks).
        documentationLink: 
        severity: INFO

Todos os clusters do plano de controlo geridos antigos que foram incorporados através da API meshconfig.googleapis.com são automaticamente registados na frota no projeto do cluster com a API gkehub.googleapis.com Membership. Se tiver alguma automatização que anule o registo de um cluster, tem de a remover antes da modernização. Caso contrário, a modernização vai ter problemas. Para que o produto gerido funcione com êxito, tem de estar registado numa frota com a funcionalidade de rede de malha ativada.

Contacte o apoio técnico se precisar de personalizar a modernização ou se tiver dúvidas sobre se está a usar funcionalidades não suportadas.

Modernização ativa

Durante a modernização, as seguintes alterações são feitas de forma segura e controlada:

  • Para ativar a verificação de funcionamento, o conjunto de daemon snk é criado no espaço de nomes kube-system do cluster e é criada uma regra de firewall por cluster.
  • Para ativar a carregamento de grupos de pontos finais da rede (NEGs), a anotação cloud.google.com/neg é adicionada a todos os serviços do Kubernetes.
  • São criados novos Google Cloud recursos, como Mesh, Routes, serviços de back-end e verificações de estado no cluster.
  • Os pods geridos por implementações do Kubernetes são reiniciados para estabelecer novamente ligação ao plano de controlo do Traffic Director.

Alguns dos novos recursos têm um limite de quota. Pode ver as quotas e pedir mais, se necessário.

Pode acompanhar o progresso da modernização de uma frota com o seguinte comando da CLI do Google Cloud e consultando o conditions de cada membro:

gcloud container fleet mesh describe --project=PROJECT_ID

Quando um cluster está a ser modernizado, vê:

conditions:
- code: MODERNIZATION_IN_PROGRESS
  details: The modernization for this cluster is in progress.
  documentationLink: 
  severity: INFO

Quando a modernização estiver concluída, vai ver: 

conditions:
- code: MODERNIZATION_COMPLETED
  details: The modernization for this cluster was completed.
  documentationLink: 
  severity: INFO

Se a modernização for cancelada, vai ver: 

conditions:
- code: MODERNIZATION_ABORTED
  details: The modernization for this cluster was aborted.
  documentationLink: 
  severity: INFO