Nesta página, descrevemos os recursos compatíveis com o Anthos Service Mesh 1.4.9.
Versões compatíveis
O suporte para o Anthos Service Mesh segue a Política de suporte de versão do Anthos. O Google é compatível com as duas versões anteriores e atuais (n-2) do Anthos Service Mesh. A tabela a seguir mostra as versões compatíveis do Anthos Service Mesh e a data de fim de vida útil (EOL) mais antiga de uma versão.
Versão de lançamento | Data de lançamento | Data de fim de vida útil mais antiga |
---|---|---|
1.4 | 20 de dezembro de 2019 | Não compatível (18 de setembro de 2020) |
1.5 | 20 de maio de 2020 | Não compatíveis (17 de fevereiro de 2021) |
1.6 | 30 de junho de 2020 | Não compatível (30 de março de 2021) |
1,7 | 3 de novembro de 2020 | 10 de dezembro de 2021 |
1,8 | 15 de dezembro de 2020 | 10 de dezembro de 2021 |
1.9 | 4 de março de 2021 | 4 de dezembro de 2021 |
1.10 | 24 de junho de 2021 | 24 de março de 2022 |
1.11 | 6 de outubro de 2021 | 6º de julho de 2022 |
O Anthos Service Mesh 1.6, o 1.5 e o 1.4 não são mais compatíveis. É necessário fazer upgrade para o Anthos Service Mesh 1.7 ou posterior. Para informações sobre como fazer upgrade, consulte estes guias:
Sobre os recursos compatíveis
Nas tabelas a seguir, qualquer recurso com uma marca de seleção em uma coluna Compatível indica que o recurso é totalmente compatível com o suporte do Google Cloud. Recursos não listados explicitamente nas tabelas recebem suporte de melhor esforço.
Padrão compatível indica um recurso que é ativado por padrão quando você instala o Anthos Service Mesh.
Opcional compatível: indica um recurso que você pode ativar ao instalar o Anthos Service Mesh. Para informações sobre como ativar um recurso Opcional compatível, consulte Como ativar recursos opcionais.
Incompatível indica que o recurso não é compatível com o Anthos Service Mesh.
Instalação/upgrade/reversão
Recurso | Padrão compatível | Opcional compatível | Incompatível |
---|---|---|---|
Instalação de istioctl |
|||
Instalação de helm |
|||
Migração do Istio no GKE |
Segurança
Mecanismos de distribuição/rotação de certificados
Recurso | Padrão compatível | Opcional compatível | Incompatível |
---|---|---|---|
GKE: gerenciamento de certificados de carga de trabalho usando o SDS Envoy | |||
GKE: Gerenciamento de certificados externos no gateway de entrada usando o SDS Envoy | |||
Clusters do Anthos no VMware: provisionamento de certificado usando ativação de volume de secret |
Suporte para autoridade de certificação (CA)
Recurso | Padrão compatível | Opcional compatível | Incompatível |
---|---|---|---|
GKE: autoridade de certificação do Anthos Service Mesh (Mesh CA) | |||
Clusters do Anthos no VMware: Citadel CA | |||
Integração com CAs personalizadas |
Política de autorização
Recurso | Padrão compatível | Opcional compatível | Incompatível |
---|---|---|---|
Política de autorização v1beta1 | |||
Política RBAC v1alpha1 |
Política de autenticação
escopo
Recurso | Compatível | Incompatível |
---|---|---|
política no nível da malha | ||
política no nível do namespace | ||
política no nível de serviço |
Segurança de transporte
Recurso | Padrão compatível | Opcional compatível | Incompatível |
---|---|---|---|
O modo PERMISSIVE mTLS está ativado no nível da malha | |||
Modo mTLS STRICT | |||
Auto-mTLS |
Solicitar autenticação (JWT)
Recurso | Padrão compatível | Opcional compatível | Incompatível |
---|---|---|---|
A política com JWT precisa ter origin_is_optional definido como verdadeiro
e principal_binding definido como USE_ORIGIN . |
Telemetria
No momento, o Cloud Monitoring, o Cloud Logging, o Cloud Trace e o Anthos Service Mesh no Console do Google Cloud não estão disponíveis em clusters do Anthos no VMware.
Métrica
Recurso | Padrão compatível | Opcional compatível | Incompatível |
---|---|---|---|
Métricas HTTP no proxy para o Cloud Monitoring e o Anthos Service Mesh no Console do Cloud | |||
Prometheus como uma alternativa ao Cloud Monitoring | |||
Telemetria V2 usando o sandbox do WebAssembly | |||
Adaptadores/back-ends personalizados, dentro ou fora do processo | |||
Back-ends de telemetria arbitrária e registro | |||
Telemetria V1 para qualquer métrica | |||
Telemetria Lite para qualquer métrica |
Geração de registros de acesso
Recurso | Padrão compatível | Opcional compatível | Incompatível |
---|---|---|---|
Cloud Logging | |||
Envoy direto para stdout |
Rastreamento
Recurso | Padrão compatível | Opcional compatível | Incompatível |
---|---|---|---|
Cloud Trace | |||
Rastreamento de Jaeger | |||
Rastreamento de Zipkin |
Policy
Recurso | Compatível | Incompatível |
---|---|---|
Verificações de política |
Rede
Mecanismo de interceptação e redirecionamento de tráfego
Recurso | Padrão compatível | Opcional compatível | Incompatível |
---|---|---|---|
Uso tradicional de iptables usando contêineres init
com CAP_NET_ADMIN |
|||
Interface de rede de contêineres do Istio (CNI, na sigla em inglês) | |||
Sidecar de caixa baixa |
Suporte a protocolo
Recurso | Compatível | Incompatível |
---|---|---|
IPv4 | ||
HTTP/1.1 | ||
HTTP/2 | ||
Streams de bytes TCP Embora o TCP seja um protocolo compatível, as métricas de TCP não são coletadas nem informadas. As métricas são exibidas somente para serviços HTTP nas páginas do Anthos Service Mesh no Console do Cloud. |
||
gRPC | ||
IPv6 | ||
Suporte L7 para protocolos como WebSocket, MongoDB, Redis, Kafka (embora você possa fazer com que eles funcionem usando o suporte ao stream de bytes TCP). Se o fluxo de bytes TCP não for compatível com o protocolo (por exemplo, se o Kafka enviar um endereço de redirecionamento em uma resposta específica do protocolo e esse redirecionamento for incompatível com a lógica de roteamento do Istio), não haverá suporte ao protocolo. |
Implantações do Envoy
Recurso | Padrão compatível | Opcional compatível | Incompatível |
---|---|---|---|
Sidecars | |||
Gateway de entrada | |||
Saída diretamente dos sidecars | |||
Saída usando gateways de saída |
Compatibilidade com CRD
Recurso | Compatível | Incompatível |
---|---|---|
Recurso de sidecar | ||
Recurso de entrada de serviço | ||
Porcentagem, injeção de falhas, correspondência de caminho, redirecionamentos, novas tentativas, regravação, tempo limite, repetição, espelhamento, manipulação de cabeçalho e regras de roteamento CORS | ||
Filtros personalizados do Envoy |
Balanceador de carga para o gateway de entrada do Istio
Para instalações no GKE, é possível ativar um balanceador de carga interno para o gateway de entrada do Istio. Os balanceadores de carga internos não são compatíveis com clusters do Anthos no VMware. Para informações sobre como configurar clusters do Anthos no VMware, consulte Como configurar o balanceador de carga para clusters do Anthos no VMware.
Recurso | Padrão compatível | Opcional compatível | Incompatível |
---|---|---|---|
Balanceador de carga público | |||
Balanceador de carga interno |
Políticas de balanceamento de carga
Recurso | Compatível | Incompatível |
---|---|---|
round-robin | ||
Menos conexões | ||
random | ||
Passagem | ||
Hash consistente | ||
Ponderada por localidade |
Interface do usuário
Atualmente, o Anthos Service Mesh no Console do Cloud não está disponível em clusters do Anthos no VMware.
Recurso | Padrão compatível | Opcional compatível | Incompatível |
---|---|---|---|
Recursos de observabilidade do serviço de malha do Anthos no Console do Google Cloud com Telemetria V2 | |||
Cloud Monitoring e Cloud Logging | |||
Painéis do Grafana | Instalado e gerenciado pelo cliente (opcional) | ||
Kiali |
Por conveniência, o perfil de configuração dos clusters do Anthos no VMware instala uma instância do Grafana, mas o suporte do Cloud não fornece ajuda para gerenciar esse produto de terceiros. Consulte a documentação do Grafana para configurar e gerenciar os painéis.
Componentes gerenciados
Atualmente, a autoridade de certificação do Anthos Service Mesh (Mesh CA) e as páginas do Anthos Service Mesh no Console do Cloud não estão disponíveis em clusters do Anthos no VMware.
Ambientes suportados
O Anthos Service Mesh 1.4 é compatível com as seguintes versões dos clusters do GKE e do Anthos no VMware. Todos os outros ambientes não são compatíveis.
GKE
O Anthos Service Mesh 1.4 é compatível com as seguintes versões: 1.14 e 1.15.
Clusters do Anthos no VMware
Os clusters do Anthos no VMware versão 1.2.0-gke.6 e superior, incluso no Anthos 1.2.