Plano de controlo gerido para clientes contínuos

Este documento destina-se a si se for um cliente do Anthos Service Mesh que usa o plano de controlo gerido ou o plano de controlo no cluster. Este documento aborda a implementação do plano de controlo e a possível modernização do plano de controlo.

Se for um cliente contínuo do Traffic Director ou um novo cliente, já tem o plano de controlo modernizado e não precisa de ler este documento nem os outros nesta secção.

Vista geral do plano de controlo

Nas malhas de serviço, o plano de controlo fornece gestão de tráfego, gestão de proxy quando o proxy Envoy está em utilização e outras capacidades de rede.

O Anthos Service Mesh oferecia dois painéis de controlo: um painel de controlo gerido e um painel de controlo no cluster. Apenas os proxies Envoy são usados como o plano de dados.

Novo plano de controlo gerido

O novo plano de controlo gerido chama-se implementação do Traffic Director (TD). O que significa o novo plano de controlo para si?

Uma das alterações mais significativas do produto Anthos Service Mesh para o Cloud Service Mesh é a mudança para um plano de controlo global multiinquilino.

O plano de controlo gerido usado no Anthos Service Mesh é dedicado a um único cluster. Embora as APIs (CRDs do Istio) usadas para o GKE sejam as mesmas e a configuração xDS enviada para os sidecars seja compatível sem diferenças comportamentais, as diferenças do plano de controlo resultam em algumas caraterísticas visíveis para si, o utilizador final.

  • Tempo de resposta à alteração da configuração. As implementações de novos serviços ou as alterações às políticas de serviço demoram um pouco mais com o novo plano de controlo.
    • O pipeline de configuração executa uma confirmação de configuração de duas passagens para fins de fiabilidade. A primeira passagem faz validações para verificar se a configuração tem um formato correto. A fase subsequente propaga a configuração globalmente para as implementações do seu serviço. Para ativar a utilização de Google Cloud serviços, como o equilíbrio de carga global entre zonas ou regiões, a verificação de estado centralizada, a escala automática baseada no tráfego e a limitação de taxa gerida, a configuração é propagada a estes sistemas e validada de forma independente quanto à correção. A configuração também é armazenada internamente de uma forma que permite à engenharia de fiabilidade do site da Google realizar operações de produtos de forma fiável e eficiente durante emergências de produção.
    • Estas operações oferecem uma melhor fiabilidade, mas resultam num envio de configuração mais lento do que a latência observada pelos utilizadores atuais do Anthos Service Mesh.
    • A latência de qualquer novo pod para obter a configuração existente é ligeiramente melhor com o novo plano de controlo. O envio lento da configuração destina-se à propagação pela primeira vez de qualquer novo serviço criado ou de quaisquer novas políticas enviadas para o serviço. As latências de propagação dos pontos finais são funcionalmente semelhantes.
  • Velocidade dos eventos de escalabilidade e outras alterações aos pontos finais. Estas são processadas, pelo menos, tão rapidamente com o novo plano de controlo. Estes eventos incluem o início ou a paragem de novos pods devido à escala automática de pods horizontal e o reinício de pods com novos endereços IP porque foram movidos para um nó diferente no cluster.
  • Dimensionar o número de pontos finais. Com o novo plano de controlo global, os pontos finais da malha são enviados diretamente de cada cluster para o plano de controlo de todos os clusters na malha. Esta é uma abordagem mais simples, rápida e escalável do que a usada pelo plano de controlo gerido anterior. No modelo de plano de controlo gerido mais antigo (plano de controlo dedicado), cada Istiod tem de comunicar com todos os outros clusters na malha para determinar os pontos finais disponíveis em todos os outros clusters. Com o plano de controlo global, os pontos finais são propagados diretamente para o plano de controlo global. Isto resulta numa melhor fiabilidade e desempenho em malhas com um grande número de pontos finais e permite que as malhas sejam dimensionadas para um maior número de pontos finais.

Qual é o impacto do novo plano de controlo para si?

A forma como o novo plano de controlo lhe afeta depende das APIs e do plano de controlo que está a usar.

  • Se for um utilizador do Traffic Director, o seu plano de controlo permanece inalterado. Não tem de ler o resto deste guia. A documentação para a sua implementação do Cloud Service Mesh encontra-se em Configure com Google Cloud APIs.
  • Se for um utilizador do Anthos Service Mesh, os passos seguintes para o plano de controlo na sua implementação existente dependem de usar o plano de controlo gerido ou o plano de controlo no cluster.
    • Se usar o plano de controlo gerido, com algumas exceções, as suas frotas existentes são migradas para o novo plano de controlo, referido no Cloud Service Mesh como plano de controlo gerido (implementação do Traffic Director ou TD). Leia a secção seguinte, Modernização do plano de controlo para malhas e frotas existentes. Se estiver a usar uma funcionalidade não suportada pela implementação do plano de controlo do Traffic Director, permanece temporariamente no plano de controlo anterior. Deve continuar a ler este guia.
    • Se usar o plano de controlo no cluster, o plano de controlo permanece o mesmo. Não precisa de ler o resto deste guia.
    • Se não tiver uma Google Cloud organização e usar o plano de controlo gerido num projeto sem organização, recebe o plano de controlo de TD.
  • Se for cliente do Anthos Service Mesh e estiver a criar novas frotas, recebe a implementação do plano de controlo do Traffic Director. Deve continuar a ler este guia.
    • Recebe uma notificação sobre a data em que as novas frotas recebem o plano de controlo de TD.

Modernização do plano de controlo para malhas e frotas existentes

Consulte o artigo Modernização do plano de controlo gerido.

Verifique a compatibilidade do plano de controlo

Reveja as diferenças nas funcionalidades suportadas entre as implementações do plano de controlo gerido para determinar se a sua utilização atual do Cloud Service Mesh vai exigir alterações.

Plano de controlo para novas malhas

A partir de 1 de julho de 2024, a maioria dos utilizadores existentes da implementação do plano de controlo istiod gerido começou a receber o plano de controlo gerido atualizado com a implementação disponível globalmente da Google, o plano de controlo do Traffic Director (TD), em novas frotas.

Os utilizadores cuja utilização existente da malha de serviços na nuvem gerida com a implementação do plano de controlo não era compatível com a implementação do Traffic Director sem alterações continuaram a receber a implementação até 8 de setembro de 2024.istiodistiod

Um pequeno número de utilizadores foi ainda mais segmentado para continuar a receber a implementação do plano de controlo istiod em novas frotas. Se isto se aplicar à sua organização, recebeu um anúncio de serviço.

Se integrar uma nova frota no Cloud Service Mesh gerido e esta frota não estiver numa Google Cloud organização ou estiver numa nova Google Cloud organização, recebe o novo plano de controlo gerido com a implementação de TD a partir da data de lançamento do Cloud Service Mesh.

O que se segue?

  • Se for um cliente do Anthos Service Mesh, a sua documentação encontra-se no índice do lado esquerdo em Configure a malha de serviços com APIs Istio.
  • Se for um cliente do Traffic Director, a sua documentação encontra-se em Configure a malha de serviços com Google Cloud APIs.