Estás consultando la documentación de Service Mesh v1.24.

Versiones disponibles

Cloud Service Mesh
archivo 1.24
archivo 1.23
archivo 1.22
archivo 1.21
archivo 1.20
archivo 1.19
archivo 1.18

Esta página se ha traducido con Cloud Translation API.

Modernización del plano de control gestionado

Información general

Google actualizará gradualmente las flotas que usaban la implementación del plano de control ISTIOD gestionado para que usen la implementación TRAFFIC_DIRECTOR. De forma predeterminada, Google migrará automáticamente tus flotas, pero puedes hacer la migración tú mismo. Para comprobar qué plano de control usa tu flota, consulta Comprobar la implementación del plano de control.

Ten en cuenta lo siguiente al preparar tu flota para la modernización:

Para prepararte para la modernización, tienes dos formas de controlar el proceso:
- Migración automática controlada por Google (opción predeterminada): puedes personalizar el orden en el que se modernizan tus clústeres siguiendo las instrucciones de Modernización controlada por Google.
- Migración controlada por el cliente (opcional): puedes modernizar tus flotas por tu cuenta etiquetándolas según las instrucciones que se indican en el artículo Modernización controlada por el cliente.
La modernización basada en Google es la opción predeterminada. Con esta opción, Google determina cuándo están listas tus flotas para la modernización. Google programa la modernización de tus flotas y te avisa antes de iniciar el proceso.
Al modernizar un clúster, se reiniciarán las cargas de trabajo que tengan proxies. Esto no debería provocar tiempos de inactividad si sigues las prácticas recomendadas de Kubernetes. Además, Google activará la modernización durante una ventana de mantenimiento, si has configurado una. Una vez que se inicia, se ejecuta hasta completarse y se deja reposar durante 6 días más antes de marcarse como finalizada. Si la monitorización detecta problemas, puedes solicitar una reversión.
En el caso de la modernización basada en los clientes, Google te avisa cuando tus flotas estén listas para la modernización. Después, puedes elegir cuándo activar la modernización, clúster por clúster. Una vez completada, marca cada modernización de la flota como completada.
Una vez que se moderniza una flota, Google elimina todos los componentes basados en Istiod.
La implementación del plano de control TRAFFIC_DIRECTOR requiere que tu clúster esté registrado en una flota con la función de malla habilitada. Si has incorporado tu clúster mediante herramientas antiguas, Google lo registrará automáticamente en la flota del proyecto mediante la API gkehub.googleapis.com Membership. Si tienes alguna automatización que anule el registro de un clúster, debes eliminarla antes de la modernización.

Modernización impulsada por Google

Esta opción es la predeterminada si no etiquetas tus flotas para la modernización basada en los clientes. Google monitorizará tus flotas para determinar cuándo están listas para modernizarse de forma segura. Cuando todas las flotas con tecnología de malla de tu organización estén listas, se programará la modernización de tu organización.

Varias flotas

Si tu organización tiene varias flotas con Cloud Service Mesh gestionado, puedes controlar el orden en el que Google moderniza tus flotas asignando la etiqueta de proyecto mesh-modernization-order a uno de los siguientes valores: early, default o late. Google completará la modernización de cada grupo antes de empezar la modernización de cualquier flota del siguiente grupo. Las flotas que hayas elegido para la modernización impulsada por el cliente no se tendrán en cuenta en este orden.

Usa el siguiente comando para definir la etiqueta mesh-modernization-order de una flota:

gcloud alpha projects update FLEET_PROJECT_ID --update-labels="mesh-modernization-order=VALUE"

Para obtener instrucciones sobre cómo definir etiquetas de proyecto mediante la consola o REST, consulta el documento Crear y gestionar etiquetas.

Si no usas organizaciones, tus flotas se programarán y modernizarán de forma independiente, y no podrás controlar el orden. Google Cloud

Mallas de varios clústeres

Si una flota tiene varios clústeres que usan Cloud Service Mesh gestionado, puedes controlar el orden en el que Google moderniza los clústeres configurando la etiqueta de clúster mesh-modernization-order con uno de los siguientes valores: early, default o late. Google empezará a modernizar cada grupo y esperará a que se completen los pasos de modernización automatizados antes de empezar a modernizar cualquier clúster del siguiente grupo. Ten en cuenta que este orden solo se aplicará en una flota y no afectará a otras flotas de tu organización que se estén modernizando en paralelo.

Usa el siguiente comando para definir la etiqueta mesh-modernization-order en un clúster:

gcloud container clusters update CLUSTER_NAME \
  --location LOCATION \
  --update-labels="mesh-modernization-order=VALUE"

Notificaciones y programación

En esta sección se describe cómo se te notificará la próxima modernización de tus flotas y clústeres.

Notificación de que la modernización se programará pronto

En primer lugar, recibirás una notificación cuando se hayan seleccionado tus flotas para que se modernicen con la tecnología de Google en las próximas semanas.

Esta notificación se enviará antes del primer día hábil de un mes en EE. UU. La fecha de inicio más temprana posible para la modernización de clústeres es 14 días después del primer día hábil de un mes en EE. UU., y Google hará todo lo posible para iniciar la primera modernización de clústeres de tu organización antes de que finalice el mes natural siguiente. Por ejemplo, las notificaciones se enviarán antes del 1 de abril del 2025, las modernizaciones de clústeres pueden empezar a partir del 15 de abril del 2025 y la primera modernización de clúster debe empezar antes del 31 de mayo del 2025.

Recibirás una notificación simultánea por cada una de las flotas de tu organización (excepto las que hayas seleccionado para la modernización basada en los clientes).

Esta notificación está disponible en las condiciones de estado de las funciones a nivel de flota. Usa el siguiente comando de Google Cloud CLI para comprobar la notificación:

gcloud alpha container fleet mesh describe --project $FLEET_PROJ

Una vez que se haya programado la flota, verás una condición con code: MODERNIZATION_WILL_BE_SCHEDULED y details similar a la siguiente:

state:
  servicemesh:
    conditions:
      - code: MODERNIZATION_WILL_BE_SCHEDULED
        details: We will soon schedule clusters in this fleet to be modernized to use the TRAFFIC_DIRECTOR
          control plane implementation. Please confirm your fleet and cluster preferences prior to
          scheduling. Cluster modernization dates will be on or after 2025-03-17.
        documentation_link: ...
        severity: INFO

Notificación a nivel de clúster de que se ha programado la modernización

Se te notificará, a nivel de clúster, la fecha de inicio estimada de la modernización de ese clúster por parte de Google al menos 1 día antes de que empiece la modernización del clúster.

Después de la notificación a nivel de flota, esto te proporciona una sincronización mucho más precisa de la modernización de los clústeres individuales.

Las notificaciones están disponibles en las condiciones de estado de las funciones a nivel de clúster. Usa el siguiente comando de Google Cloud CLI para comprobar la notificación:

gcloud container hub mesh describe --project=PROJECT_ID

Verá resultados similares a los siguientes:

membershipStates:
  projects/656460026795/locations/us-central1/memberships/cluster:
    servicemesh:
      conditions:
      - code: MODERNIZATION_SCHEDULED
        details: This cluster has been scheduled for modernization on or after 2025-03-17.
        documentationLink: ...
        severity: INFO

Modernización activa para la migración basada en Google

En esta sección se describen los pasos de la modernización impulsada por Google.

Modernización de flotas

Google activará la modernización de cada una de las flotas de tu organización. Esto significa que, para cada flota, se ejecutan los siguientes pasos:

Moderniza todos los clústeres con mesh-modernization-order de early.
Moderniza todos los clústeres con mesh-modernization-order de default o sin especificar.
Moderniza todos los clústeres con mesh-modernization-order de late.
Espera a que se marque como finalizada la modernización de cada clúster. Esto significa que debes esperar al menos 6 días hábiles después de reiniciar el último pod de cualquier clúster de esta flota.
Finaliza la modernización de esta flota y, finalmente, elimina los componentes basados en Istiod.

Modernizar un clúster

Durante la modernización activa de un clúster, ambas implementaciones del plano de control se ejecutan temporalmente en paralelo y, de forma segura y controlada, se procesan las siguientes tareas:

Habilita la nueva implementación del plano de control. Si has configurado ventanas de mantenimiento para tu clúster y utilizas la modernización basada en Google, este paso se iniciará durante una ventana de mantenimiento y continuará hasta que se complete.
- Para habilitar la comprobación del estado, se crea el daemonset snk en el espacio de nombres kube-system del clúster y se crea una regla de cortafuegos por clúster.
  - Para habilitar la ingestión de grupos de puntos finales de red (NEG), se añade la anotación cloud.google.com/neg a todos los servicios de Kubernetes.
  - En el clúster se crean nuevos Google Cloud recursos, como mallas, rutas, servicios de backend y comprobaciones del estado.
  - Algunos de los nuevos recursos tienen un límite de cuota. Puedes consultar las cuotas y solicitar más si es necesario.
  - El clúster se monitoriza durante el tiempo de prueba antes de pasar al siguiente paso.
Transfiere el tráfico a la nueva implementación del plano de control. Si has configurado ventanas de mantenimiento para tu clúster y usas la modernización basada en Google, este paso se iniciará durante una ventana de mantenimiento y continuará hasta que se complete.
- Los pods gestionados por la implementación de Kubernetes que tienen proxies de Cloud Service Mesh se reinician, por lo que se vuelven a conectar al nuevo plano de control.
- Los pods se reinician en oleadas cada vez mayores con un tiempo de espera después de cada oleada para monitorizar.
Deben transcurrir al menos 6 días hábiles antes de que se marque como finalizada la modernización de un clúster.

Usa el siguiente comando de Google Cloud CLI para comprobar el estado de la modernización activa:

gcloud container fleet mesh describe --project FLEET_PROJECT_ID

Verá una condición como una de las siguientes en el campo membershipStates por clúster:

...
membershipStates:
  projects/FLEET_PROJ/locations/us-central1/memberships/MEMBERSHIP:
    servicemesh:
      conditions:
      - code: MODERNIZATION_IN_PROGRESS
        details: ...
        documentationLink: ...
        severity: INFO
...
      # If you see this, see instructions provided in the details and documentationLink fields.
      - code: MODERNIZATION_ACTION_REQUIRED
        details: [details about required actions]
        documentationLink: [link to documentation for required actions]
        severity: WARNING
...
      - code: MODERNIZATION_COMPLETED
        details: ...
        documentationLink: ...
        severity: INFO

Modernización basada en los clientes

Puede controlar el momento exacto de la modernización a nivel de flota. Para ello, aplica una etiqueta al proyecto host de la flota con el siguiente comando:

gcloud alpha projects update FLEET_PROJECT_ID \
  --update-labels="mesh-modernization-mode=manual"

Ten en cuenta que, si tu Google Cloud organización tiene varias flotas, se programará la modernización basada en Google de todas las flotas que no estén etiquetadas.

Cuando tu flota cumpla los requisitos para modernizarse, recibirás una notificación en el estado de la función a nivel de flota. Debes activar la modernización en un plazo de 3 meses a partir de la recepción de esta notificación.

Esta documentación se actualizará para incluir detalles sobre cómo activar la modernización manualmente. Suscríbete al feed de notas de las versiones de Cloud Service Mesh para recibir notificaciones.