Anthos Service Mesh 1.4 已达到服务终止期限，不再受支持。请参阅从早期版本升级。

查看最新文档或选择其他可用版本：

可用版本

支持的功能

本页面介绍了 Anthos Service Mesh 1.4.9 支持的功能。

支持的版本

对 Anthos Service Mesh 的支持遵循 Anthos 版本支持政策。Google 支持当前和以前的两个 (n-2) 次要版本的 Anthos Service Mesh。下表显示了受支持的 Anthos Service Mesh 版本以及某个版本的最早服务终止 (EOL) 日期。

发布版本	发布日期	最早服务终止日期
1.4	2019 年 12 月 20 日	不支持（2020 年 9 月 18 日）
1.5	2020 年 5 月 20 日	不支持（2021 年 2 月 17 日）
1.6	2020 年 6 月 30 日	不支持（2021 年 3 月 30 日）
1.7	2020 年 11 月 3 日	2021 年 12 月 10 日
1.8	2020 年 12 月 15 日	2021 年 9 月 15 日
1.9	2021 年 3 月 4 日	2021 年 12 月 4 日
1.10	2021 年 6 月 24 日	2022 年 3 月 24 日

不再支持 Anthos Service Mesh 1.6、1.5 和 1.4。您必须升级到 Anthos Service Mesh 1.7 或更高版本。如需了解如何升级，请参阅以下指南：

关于支持的功能

在下面的几个表格中，支持列中的任何带对勾标记的功能表示 Google Cloud 支持完全支持该功能。这些表格中未明确列出的功能会得到全力支持。

支持的默认表示安装 Anthos Service Mesh 时默认启用的功能。
支持的可选表示在安装 Anthos Service Mesh 时可选择启用的功能。如需了解如何启用支持的可选功能，请参阅启用可选功能。
不支持表示 Anthos Service Mesh 不支持该功能。

安装/升级/回滚

功能	支持的默认	支持的可选	不支持
`istioctl` 安装
`helm` 安装
从 GKE 上的 Istio 迁移

安全

证书分发/轮替机制

功能	支持的默认	支持的可选	不支持
GKE：使用 Envoy SDS 管理工作负载证书
GKE：在 Ingress 网关上使用 Envoy SDS 管理外部证书
Anthos clusters on VMware：使用 Secret 卷装载功能预配证书

证书授权机构 (CA) 支持

功能	支持的默认	支持的可选	不支持
GKE：Anthos Service Mesh 证书授权机构 (Mesh CA)
Anthos clusters on VMware：Citadel CA
与自定义 CA 集成

授权政策

功能	支持的默认	支持的可选	不支持
授权 v1beta1 政策
RBAC v1alpha1 政策

身份验证政策

范围

功能	支持	不支持
网格级层政策
命名空间级层政策
服务级层政策

传输安全

功能	支持的默认	支持的可选	不支持
在网格级层启用 PERMISSIVE mTLS 模式
mTLS STRICT 模式
自动 mTLS

请求身份验证 (JWT)

功能	支持的默认	支持的可选	不支持
使用 JWT 的政策必须将 `origin_is_optional` 设置为 true，并将 `principal_binding` 设置为 `USE_ORIGIN`

遥测

目前，Anthos clusters on VMware 上不提供 Google Cloud Console 中的 Cloud Monitoring、Cloud Logging、Cloud Trace 和 Anthos Service Mesh。

指标

功能	支持的默认	支持的可选	不支持
将 HTTP 代理中指标发送到 Cloud Console 中的 Cloud Monitoring 和 Anthos Service Mesh
Prometheus 作为 Cloud Monitoring 的替代方案
使用 WebAssembly 沙盒的 Telemetry V2
自定义适配器/后端，出入进程
任意遥测和日志记录后端
任何指标的 Telemetry V1
任何指标的 Telemetry Lite

访问日志记录

功能	支持的默认	支持的可选	不支持
Cloud Logging
将 Envoy 定向到 `stdout`

跟踪

功能	支持的默认	支持的可选	不支持
Cloud Trace
Jaeger 跟踪
Zipkin 跟踪

Policy

功能	支持	不支持
政策检查

网络

流量拦截/重定向机制

功能	支持的默认	支持的可选	不支持
`iptables` 的传统用法：将 `init` 容器与 `CAP_NET_ADMIN` 结合使用
Istio 容器网络接口 (CNI)
白盒 Sidecar

协议支持

功能	支持	不支持
IPv4
HTTP/1.1
HTTP/2
TCP 字节流虽然 TCP 是受支持的协议，但系统不会收集或报告 TCP 指标。系统仅针对 Cloud Console 的 Anthos Service Mesh 页面上的 HTTP 服务显示指标。
gRPC
IPv6
对 WebSocket、MongoDB、Redis、Kafka 等协议的 L7 支持（虽然您可以使用 TCP 字节流支持来让它们正常工作）。如果 TCP 字节流不支持该协议（例如，Kafka 在特定于协议的回复中发送重定向地址，而这种重定向与 Istio 的路由逻辑不兼容），则我们不支持该协议。

Envoy 部署

功能	支持的默认	支持的可选	不支持
Sidecar
入站流量网关
直接从 Sidecar 出站
使用出站流量网关出站

CRD 支持

功能	支持	不支持
Sidecar 资源
服务条目资源
百分比、故障注入、路径匹配、重定向、重试、重写、超时、重试、镜像、标头操纵和 CORS 路由规则
自定义 Envoy 过滤器

Istio 入站流量网关的负载平衡器

对于 GKE 上的安装，可为 Istio 入站流量网关启用内部负载平衡器。Anthos clusters on VMware 不支持内部负载平衡器。如需了解如何配置 Anthos clusters on VMware，请参阅为 Anthos clusters on VMware 设置负载平衡器。

功能	支持的默认	支持的可选	不支持
公共负载平衡器
内部负载平衡器

负载平衡政策

功能	支持	不支持
轮询
最少连接
随机
直通
一致的哈希
位置加权

界面

目前，Anthos clusters on VMware 上不提供 Cloud Console 中的 Anthos Service Mesh。

功能	支持的默认	支持的可选	不支持
使用 Telemetry V2 的 Google Cloud Console 中的 Anthos Service Mesh 可观测性功能
Cloud Monitoring 和 Cloud Logging
Grafana 信息中心		可选安装，由客户管理
Kiali

为方便起见，Anthos clusters on VMware 配置文件安装 Grafana 的实例，但 Cloud 支持无法提供管理这些第三方产品的帮助。如需有关设置和管理信息中心的帮助，请参阅 Grafana 文档。

代管式组件

目前，Anthos clusters on VMware 上不提供 Anthos Service Mesh 证书授权机构 (Mesh CA) 和 Cloud Console 中的 Anthos Service Mesh 页面。

受支持的环境

以下 GKE 版本和 Anthos clusters on VMware 版本均支持 Anthos Service Mesh 1.4。所有其他环境均不受支持。

GKE

Anthos Service Mesh 1.4 支持以下 GKE 版本：1.14 和 1.15。

Anthos clusters on VMware

Anthos clusters on VMware 版本 1.2.0-gke.6 及更高版本（包含在 Anthos 1.2 中）。