Cette page décrit les fonctionnalités compatibles dans Anthos Service Mesh 1.4.9.
Versions compatibles
La compatibilité d'Anthos Service Mesh est conforme à la politique de compatibilité avec les versions d'Anthos. Google accepte les deux versions mineures (n-2) actuelles et antérieures d'Anthos Service Mesh. Le tableau suivant présente les versions compatibles d'Anthos Service Mesh et la date de fin de vie minimale pour chaque version.
| Version | Date de disponibilité | Date de fin de vie minimale |
|---|---|---|
| 1.4 | 20 décembre 2019 | Non compatible (18 septembre 2020) |
| 1.5 | 20 mai 2020 | Non compatible (17 février 2021) |
| 1,6 | 30 juin 2020 | Non compatible (30 mars 2021) |
| 1,7 | 3 novembre 2020 | 10 décembre 2021 |
| 1.8 | 15 décembre 2020 | 15 septembre 2021 |
| 1.9 | 4 mars 2021 | 4 décembre 2021 |
| 1.10 | 24 juin 2021 | 24 Mars 2022 |
Les versions 1.6, 1.5 et 1.4 d'Anthos Service Mesh ne sont plus compatibles. Vous devez passer à Anthos Service Mesh 1.7 ou à une version ultérieure. Pour en savoir plus sur la mise à niveau, consultez les guides suivants :
- Mettre à niveau à partir de versions antérieures de GKE
- Mettre à niveau à partir de versions antérieures sur site
À propos des fonctionnalités disponibles
Dans les tableaux suivants, toute fonctionnalité avec une coche dans la colonne Compatible indique que la fonctionnalité est entièrement compatible avec l'assistance Google Cloud. Les fonctionnalités qui ne sont pas explicitement répertoriées dans les tableaux bénéficient d'une assistance selon le principe du meilleur effort.
Compatible par défaut indique une fonctionnalité activée par défaut lorsque vous installez Anthos Service Mesh.
Compatible, facultatif indique une fonctionnalité que vous pouvez éventuellement activer lorsque vous installez Anthos Service Mesh. Pour plus d'informations sur l'activation d'une fonctionnalité compatible facultative, consultez la section Activer les fonctionnalités facultatives.
Incompatible indique que la fonctionnalité n'est pas disponible dans Anthos Service Mesh.
Installation/Mise à niveau/Rollback
| Fonctionnalité | Compatible, par défaut | Compatible, facultatif | Incompatible |
|---|---|---|---|
Installation avec istioctl |
|||
Installation avec helm |
|||
| Migration depuis Istio sur GKE |
Sécurité
Mécanismes de distribution/rotation des certificats
| Fonctionnalité | Compatible, par défaut | Compatible, facultatif | Incompatible |
|---|---|---|---|
| GKE : gestion des certificats de charge de travail avec Envoy SDS | |||
| GKE : gestion des certificats externes sur la passerelle d'entrée avec Envoy SDS | |||
| Clusters Anthos sur VMware : provisionnement du certificat à l'aide d'un volume secret |
Compatibilité avec l'autorité de certification (CA)
| Fonctionnalité | Compatible, par défaut | Compatible, facultatif | Incompatible |
|---|---|---|---|
| GKE : autorité de certification Anthos Service Mesh (Mesh CA) | |||
| Clusters Anthos sur VMware : autorité de certification Citadel | |||
| Intégration aux autorités de certification personnalisées |
Règle d'autorisation
| Fonctionnalité | Compatible, par défaut | Compatible, facultatif | Incompatible |
|---|---|---|---|
| Règle d'autorisation v1beta1 | |||
| Règle RBAC v1alpha1 |
Stratégie d'authentification
Champ d'application
| Fonctionnalité | Compatible | Incompatible |
|---|---|---|
| stratégie au niveau du maillage | ||
| stratégie au niveau de l'espace de noms | ||
| stratégie au niveau du service |
Sécurité des transports
| Fonctionnalité | Compatible, par défaut | Compatible, facultatif | Incompatible |
|---|---|---|---|
| mTLS en mode PERMISSIVE est activé au niveau du maillage | |||
| mTLS en mode STRICT | |||
| mTLS automatique |
Authentification des requêtes (JWT)
| Fonctionnalité | Compatible, par défaut | Compatible, facultatif | Incompatible |
|---|---|---|---|
La stratégie avec JWT doit comporter origin_is_optional défini sur vrai et principal_binding défini sur USE_ORIGIN |
Télémétrie
Actuellement, Cloud Monitoring, Cloud Logging, Cloud Trace et Anthos Service Mesh dans Google Cloud Console ne sont pas disponibles sur les clusters Anthos sur VMware.
Métriques
| Fonctionnalité | Compatible, par défaut | Compatible, facultatif | Incompatible |
|---|---|---|---|
| Métriques HTTP dans le proxy vers Cloud Monitoring et Anthos Service Mesh dans Cloud Console | |||
| Prometheus à la place de Cloud Monitoring | |||
| Telemetry V2 avec WebAssembly Sandbox | |||
| Adaptateurs/Backends personnalisés, via un processus ou hors processus | |||
| Backends de télémétrie et de journalisation arbitraires | |||
| Telemetry V1 pour toutes les métriques | |||
| Telemetry Lite pour toutes les métriques |
Journalisation des accès
| Fonctionnalité | Compatible, par défaut | Compatible, facultatif | Incompatible |
|---|---|---|---|
| Cloud Logging | |||
Redirection d'Envoy vers stdout |
Traçage
| Fonctionnalité | Compatible, par défaut | Compatible, facultatif | Incompatible |
|---|---|---|---|
| Cloud Trace | |||
| Traçage Jaeger | |||
| Traçage Zipkin |
Règle
| Fonctionnalité | Compatible | Incompatible |
|---|---|---|
| Vérifications des règles |
Mise en réseau
Mécanisme de direction/redirection du trafic
| Fonctionnalité | Compatible, par défaut | Compatible, facultatif | Incompatible |
|---|---|---|---|
Utilisation classique de iptables à l'aide de conteneurs init avec CAP_NET_ADMIN |
|||
| CNI (Container Network Interface) Istio | |||
| Side-car de type "boîte blanche" |
Compatibilité avec le protocole
| Fonctionnalité | Compatible | Incompatible |
|---|---|---|
| IPv4 | ||
| HTTP/1.1 | ||
| HTTP/2 | ||
Flux d'octets TCP Bien que TCP soit un protocole compatible, les métriques TCP ne sont ni collectées, ni signalées. Les métriques ne sont affichées que pour les services HTTP sur les pages Anthos Service Mesh de Cloud Console. |
||
| gRPC | ||
| IPv6 | ||
Compatibilité L7 avec des protocoles tels que WebSocket, MongoDB, Redis et Kafka (bien que vous puissiez éventuellement les utiliser grâce à la prise en charge du flux d'octets TCP). Si le flux d'octets TCP n'est pas compatible avec le protocole (par exemple, Kafka envoie une adresse de redirection dans une réponse spécifique au protocole et cette redirection n'est pas compatible avec la logique de routage d'Istio), le protocole n'est pas compatible. |
Déploiements Envoy
| Fonctionnalité | Compatible, par défaut | Compatible, facultatif | Incompatible |
|---|---|---|---|
| Side-cars | |||
| Passerelle d'entrée | |||
| Sortie directe à partir des side-cars | |||
| Sortie à l'aide de passerelles de sortie |
Compatibilité des CRD
| Fonctionnalité | Compatible | Incompatible |
|---|---|---|
| Ressource side-car | ||
| Ressource d'entrée de service | ||
| Pourcentage, injection de pannes, mise en correspondance des chemins d'accès, redirections, nouvelles tentatives, réécriture, délai avant expiration, nouvelle tentative, mise en miroir, manipulation des en-têtes et règles de routage CORS | ||
| Filtres Envoy personnalisés |
Équilibreur de charge pour la passerelle d'entrée Istio
Pour les installations sur GKE, vous pouvez activer un équilibreur de charge interne pour la passerelle d'entrée Istio. Les équilibreurs de charge internes ne sont pas compatibles avec les clusters Anthos sur VMware. Pour en savoir plus sur la configuration des clusters Anthos sur VMware, consultez la page Configurer un équilibreur de charge pour les clusters Anthos sur VMware.
| Fonctionnalité | Compatible, par défaut | Compatible, facultatif | Incompatible |
|---|---|---|---|
| Équilibreur de charge public | |||
| Équilibreur de charge interne |
Règles d'équilibrage de charge
| Fonctionnalité | Compatible | Incompatible |
|---|---|---|
| round robin (à tour de rôle) | ||
| connexions minimales | ||
| random | ||
| pass-through | ||
| Hachage cohérent | ||
| pondéré par la localité |
Interface utilisateur
Actuellement, Anthos Service Mesh dans Cloud Console n'est pas disponible sur les clusters Anthos sur VMware.
| Fonctionnalité | Compatible, par défaut | Compatible, facultatif | Incompatible |
|---|---|---|---|
| Fonctionnalités d'observabilité d'Anthos Service Mesh dans Google Cloud Console avec Telemetry V2 | |||
| Cloud Monitoring et Cloud Logging | |||
| Tableaux de bord Grafana | Éventuellement installé, géré par le client | ||
| Kiali |
Pour plus de commodité, le profil de configuration des clusters Anthos sur VMware installe une instance de Grafana, mais l'assistance Cloud ne peut pas vous aider à gérer ce produit tiers. Consultez la documentation Grafana pour obtenir de l'aide sur la configuration et la gestion des tableaux de bord.
Composants gérés
Actuellement, l'autorité de certification Anthos Service Mesh (Mesh CA) et les pages Anthos Service Mesh de Cloud Console ne sont pas disponibles sur les clusters Anthos sur VMware.
Environnements compatibles
Anthos Service Mesh 1.4 est compatible avec les versions suivantes des clusters GKE et Anthos sur VMware. Les autres environnements ne sont pas acceptés.
GKE
Anthos Service Mesh 1.4 est compatible avec les versions suivantes de GKE : 1.14 et 1.15.
clusters Anthos sur VMware
Les clusters Anthos sur VMware version 1.2.0-gke.6 et versions ultérieures, inclus dans Anthos 1.2.