Está a ver a documentação da malha de serviço v1.24.

Versões disponíveis

Cloud Service Mesh
Arquivo 1.24
Arquivo 1.23
Arquivo 1.22
Arquivo 1.21
Arquivo 1.20
Arquivo 1.19
Arquivo 1.18

Esta página foi traduzida pela API Cloud Translation.

Modernização do plano de controlo gerido

Vista geral

A Google vai atualizar gradualmente as frotas existentes que usavam a implementação do plano de controlo gerido ISTIOD para usar a implementação TRAFFIC_DIRECTOR. Por predefinição, a Google migra automaticamente as suas frotas, mas pode optar por conduzir a migração manualmente. Para verificar que plano de controlo a sua frota está a usar, consulte o artigo Verifique a implementação do plano de controlo.

Considere o seguinte ao preparar a sua frota para a modernização:

Para se preparar para a modernização, tem duas formas de controlar o processo:
- Migração automática orientada pela Google (predefinição): pode personalizar a ordem de modernização dos clusters através das instruções na modernização orientada pela Google.
- Migração orientada pelo cliente (opcional): pode optar por orientar a modernização das suas frotas etiquetando-as de acordo com as instruções em Modernização orientada pelo cliente.
A modernização orientada pela Google é a predefinição. Com esta opção, a Google determina quando as suas frotas estão prontas para a modernização. A Google agenda a modernização das suas frotas e envia-lhe uma notificação antes de iniciar o processo.
A modernização de um cluster reinicia as cargas de trabalho que têm proxies. Isto não deve causar indisponibilidade se seguir as práticas recomendadas do Kubernetes. Além disso, a Google aciona a modernização durante um período de manutenção, se tiver configurado um. Depois de iniciado, é executado até à conclusão com um período de teste adicional de 6 dias antes de ser marcado como finalizado. Se a sua monitorização detetar problemas, pode pedir uma reversão.
Para a modernização orientada pelo cliente, a Google envia-lhe uma notificação quando as suas frotas estiverem prontas para a modernização. Em seguida, pode escolher quando acionar a modernização, cluster a cluster. Quando terminar, marque cada modernização da frota como concluída.
Assim que uma frota é modernizada, a Google remove todos os componentes baseados no Istiod.
A implementação do painel de controlo TRAFFIC_DIRECTOR requer que o cluster esteja registado numa frota com a funcionalidade de malha ativada. Se fez a integração através de ferramentas antigas, a Google regista automaticamente o seu cluster na frota do projeto, através da API Membership gkehub.googleapis.com. Se tiver alguma automatização que anule o registo de um cluster, tem de a remover antes da modernização.

Modernização orientada pela Google

Esta opção é a predefinição se não etiquetar as suas frotas para a modernização orientada pelo cliente. A Google monitoriza as suas frotas para determinar quando estão prontas para serem modernizadas em segurança. Quando todas as frotas com malha na sua organização estiverem prontas, a modernização da sua organização é agendada.

Várias frotas

Se a sua organização tiver várias frotas com a malha de serviços na nuvem gerida, pode controlar a ordem pela qual a Google moderniza as suas frotas definindo uma etiqueta de projeto de mesh-modernization-order para um dos seguintes valores: early, default, late. A Google conclui a modernização de cada grupo antes de iniciar a modernização de qualquer frota no grupo seguinte. As frotas para as quais optou pela modernização orientada pelo cliente não são consideradas nesta ordenação.

Use o seguinte comando para definir a etiqueta mesh-modernization-order para uma frota:

gcloud alpha projects update FLEET_PROJECT_ID --update-labels="mesh-modernization-order=VALUE"

Para obter instruções sobre como definir etiquetas de projetos através da consola ou da API REST, consulte o documento Criar e gerir etiquetas.

Se não usar Google Cloud organizações, as suas frotas são agendadas e modernizadas de forma independente, e não pode controlar a ordem.

Malhas em vários clusters

Se uma frota tiver vários clusters a usar a malha de serviços na nuvem gerida, pode controlar a ordem pela qual a Google moderniza os clusters definindo a etiqueta do cluster de mesh-modernization-order para um dos seguintes valores: early, default, late. A Google vai iniciar a modernização de cada grupo e aguardar que os passos de modernização automatizados sejam concluídos antes de iniciar a modernização de qualquer cluster no grupo seguinte. Tenha em atenção que esta ordenação só se aplica a uma frota e não afeta outras frotas na sua organização que possam estar a ser modernizadas em paralelo.

Use o seguinte comando para definir a etiqueta mesh-modernization-order para um cluster:

gcloud container clusters update CLUSTER_NAME \
  --location LOCATION \
  --update-labels="mesh-modernization-order=VALUE"

Notificações e agendamento

Esta secção descreve como vai receber uma notificação sobre a modernização das suas frotas e clusters.

Notificação de que a modernização vai ser agendada em breve

Primeiro, recebe uma notificação quando as suas frotas forem selecionadas para a modernização orientada pela Google nas próximas semanas.

Esta notificação é enviada antes do primeiro dia útil de um mês nos EUA. A data de início mais próxima possível da modernização do cluster é 14 dias após o primeiro dia útil nos EUA de um mês, e a Google fará todos os esforços para iniciar a primeira modernização do cluster para a sua organização até ao final do mês civil seguinte. Por exemplo, as notificações vão estar em vigor antes de 1 de abril de 2025, as modernizações de clusters podem começar a partir de 15 de abril de 2025 e a primeira modernização de clusters deve começar antes de 31 de maio de 2025.

Recebe uma notificação em simultâneo para cada uma das frotas na sua organização (exceto as que optaram pela modernização orientada pelo cliente).

Esta notificação está disponível nas condições de estado das funcionalidades ao nível da frota. Use o seguinte comando da CLI do Google Cloud para verificar a notificação:

gcloud alpha container fleet mesh describe --project $FLEET_PROJ

Assim que a frota for agendada, vai ver uma condição com code: MODERNIZATION_WILL_BE_SCHEDULED e details semelhante ao seguinte:

state:
  servicemesh:
    conditions:
      - code: MODERNIZATION_WILL_BE_SCHEDULED
        details: We will soon schedule clusters in this fleet to be modernized to use the TRAFFIC_DIRECTOR
          control plane implementation. Please confirm your fleet and cluster preferences prior to
          scheduling. Cluster modernization dates will be on or after 2025-03-17.
        documentation_link: ...
        severity: INFO

Notificação ao nível do cluster de que a modernização está agendada

Vai receber uma notificação ao nível do cluster da data de início estimada da modernização orientada pela Google desse cluster, pelo menos, 1 dia antes do início da modernização do cluster.

Após a notificação ao nível da frota, isto dá-lhe uma indicação de tempo muito mais precisa da modernização de clusters individuais.

As notificações estão disponíveis nas condições do estado das funcionalidades ao nível do cluster. Use o seguinte comando da CLI do Google Cloud para verificar a notificação:

gcloud container hub mesh describe --project=PROJECT_ID

São apresentados resultados semelhantes aos seguintes:

membershipStates:
  projects/656460026795/locations/us-central1/memberships/cluster:
    servicemesh:
      conditions:
      - code: MODERNIZATION_SCHEDULED
        details: This cluster has been scheduled for modernization on or after 2025-03-17.
        documentationLink: ...
        severity: INFO

Modernização ativa para a migração orientada pela Google

Esta secção descreve os passos da modernização orientada pela Google.

Modernizar frotas

A Google aciona a modernização ativa de cada uma das frotas da sua organização. Isto significa que, para cada frota, são executados os seguintes passos:

Modernize todos os clusters com mesh-modernization-order de early.
Modernize todos os clusters com mesh-modernization-order de default ou não especificado.
Modernize todos os clusters com mesh-modernization-order de late.
Aguarde até que a modernização de cada cluster seja marcada como finalizada. Isto significa que tem de esperar, pelo menos, 6 dias úteis após reiniciar o último pod em qualquer cluster desta frota.
Finalizar a modernização desta frota, removendo eventualmente os componentes baseados no Istiod.

Modernizar um cluster

Durante a modernização ativa de um cluster, ambas as implementações do plano de controlo são executadas temporariamente lado a lado e, de forma segura e controlada, são processadas as seguintes tarefas:

Ative a nova implementação do plano de controlo. Se configurou janelas de manutenção para o seu cluster e estiver a usar a modernização orientada pela Google, este passo começa durante uma janela de manutenção e continua até estar concluído.
- Para ativar a verificação de funcionamento, o conjunto de daemon snk é criado no espaço de nomes kube-system do cluster e é criada uma regra da firewall por cluster.
  - Para ativar a carregamento de grupos de pontos finais de rede (NEGs), a anotação cloud.google.com/neg é adicionada a todos os serviços do Kubernetes.
  - São criados novos Google Cloud recursos, como malhas, rotas, serviços de back-end e verificações de funcionamento no cluster.
  - Alguns dos novos recursos têm um limite de quota. Pode ver as quotas e pedir mais, se necessário.
  - O cluster é monitorizado durante o tempo de saturação antes de avançar para o passo seguinte.
Desvie o tráfego para a nova implementação do plano de controlo. Se configurou períodos de manutenção para o seu cluster e estiver a usar a modernização orientada pela Google, este passo começa durante um período de manutenção e continua até estar concluído.
- Os pods geridos pela implementação do Kubernetes que têm proxies do Cloud Service Mesh são reiniciados, pelo que voltam a ligar-se ao novo plano de controlo.
- Os pods são reiniciados em ondas progressivamente maiores com tempo de imersão após cada onda para monitorização.
Tem de aguardar, pelo menos, 6 dias úteis antes de a modernização de um cluster ser marcada como finalizada.

Use o seguinte comando da CLI gcloud para verificar o estado da modernização ativa:

gcloud container fleet mesh describe --project FLEET_PROJECT_ID

Vai ver uma condição como uma das seguintes no campo membershipStates por cluster:

...
membershipStates:
  projects/FLEET_PROJ/locations/us-central1/memberships/MEMBERSHIP:
    servicemesh:
      conditions:
      - code: MODERNIZATION_IN_PROGRESS
        details: ...
        documentationLink: ...
        severity: INFO
...
      # If you see this, see instructions provided in the details and documentationLink fields.
      - code: MODERNIZATION_ACTION_REQUIRED
        details: [details about required actions]
        documentationLink: [link to documentation for required actions]
        severity: WARNING
...
      - code: MODERNIZATION_COMPLETED
        details: ...
        documentationLink: ...
        severity: INFO

Modernização orientada para o cliente

Pode optar por controlar a hora exata da modernização ao nível da frota. Para o fazer, aplique uma etiqueta no projeto anfitrião da frota com o seguinte comando:

gcloud alpha projects update FLEET_PROJECT_ID \
  --update-labels="mesh-modernization-mode=manual"

Tenha em atenção que, se a sua Google Cloud organização tiver várias frotas, qualquer frota sem etiqueta será agendada para modernização orientada pela Google.

Assim que a sua frota for elegível para modernização, recebe uma notificação no estado da funcionalidade ao nível da frota. Tem de acionar a modernização no prazo de 3 meses após receber esta notificação.

Esta documentação vai ser atualizada para incluir detalhes sobre como acionar manualmente a modernização. Subscreva o feed de notas de lançamento do Cloud Service Mesh para receber uma notificação.