Cette page décrit les fonctionnalités compatibles dans Anthos Service Mesh 1.5.10. Pour connaître les fonctionnalités compatibles avec Anthos Service Mesh 1.4.10, consultez la page Fonctionnalités compatibles dans les archives de la documentation.
Versions compatibles
La compatibilité d'Anthos Service Mesh est conforme à la politique de compatibilité avec les versions d'Anthos.
Google accepte les deux versions mineures (n-2) actuelles et antérieures d'Anthos Service Mesh. Le tableau suivant présente les versions compatibles d'Anthos Service Mesh et la date de fin de vie minimale pour chaque version.
Les versions 1.6, 1.5 et 1.4 d'Anthos Service Mesh ne sont plus compatibles. Vous devez passer à Anthos Service Mesh 1.7 ou à une version ultérieure. Pour en savoir plus sur la mise à niveau, consultez les guides suivants :
Pour en savoir plus sur nos règles d'assistance, consultez la page Assistance.
Anthos Service Mesh fournit des profils pour les plates-formes compatibles. Dans les tableaux suivants, toute fonctionnalité présentant l'icône dans une colonne Compatible indique que la fonctionnalité est entièrement compatible avec l'assistance Google Cloud. Les fonctionnalités qui ne sont pas explicitement répertoriées dans les tableaux bénéficient d'une assistance selon le principe du meilleur effort.
Compatible, par défaut indique une fonctionnalité qui est activée par défaut ou activée dans le profil de configuration que vous utilisez lorsque vous installez Anthos Service Mesh.
Compatible, facultatif indique une fonctionnalité que vous pouvez éventuellement activer lorsque vous installez Anthos Service Mesh. Pour plus d'informations sur l'activation d'une fonctionnalité compatible facultative, consultez la section Activer les fonctionnalités facultatives.
Incompatible indique que la fonctionnalité n'est pas disponible dans Anthos Service Mesh.
Les fonctionnalités compatibles diffèrent entre les clusters Google Kubernetes Engine et les clusters Anthos sur VMware.
Un profil de configuration est fourni pour chaque plate-forme et permet d'activer les fonctionnalités par défaut compatibles lorsque vous installez Anthos Service Mesh.
Installation/Mise à niveau/Rollback
Certains des outils que vous utilisez pour installer Anthos Service Mesh sur des clusters Anthos sur VMware ne sont pas compatibles.
| Fonctionnalité |
GKE |
clusters Anthos sur VMware |
Installation avec istioctl |
|
|
Mise à niveau et retour à une version antérieure avec istioctl |
|
|
Installation avec Anthos CLI |
|
|
Mise à niveau et retour à une version antérieure avec Anthos CLI |
|
|
Installation avec helm |
|
|
| Migration depuis Istio sur GKE |
|
ND |
Sécurité
Mécanismes de distribution/rotation des certificats
| Fonctionnalité |
GKE |
clusters Anthos sur VMware |
| Gestion des certificats de charge de travail avec Envoy SDS |
|
|
| Gestion des certificats externes sur la passerelle d'entrée avec Envoy SDS |
|
|
| Provisionnement de certificats à l'aide de l'installation de volume secret |
|
|
Compatibilité avec l'autorité de certification (CA)
| Fonctionnalité |
GKE |
clusters Anthos sur VMware |
| Autorité de certification Anthos Service Mesh (Mesh CA) |
|
|
| Autorité de certification Citadel |
|
|
| Intégration aux autorités de certification personnalisées |
|
|
Règle d'autorisation
| Fonctionnalité |
Compatible, par défaut |
Compatible, facultatif |
Incompatible |
| Règle d'autorisation v1beta1 |
|
|
|
Stratégie d'authentification
Authentification des pairs
| Fonctionnalité |
Compatible, par défaut |
Compatible, facultatif |
Incompatible |
| mTLS en mode PERMISSIVE est activé au niveau du maillage |
|
|
|
| mTLS en mode STRICT |
|
|
|
| mTLS automatique |
|
|
|
Authentification des requêtes
| Fonctionnalité |
Compatible, par défaut |
Compatible, facultatif |
Incompatible |
| Authentification JWT |
|
|
|
Télémétrie
Métriques
| Fonctionnalité |
GKE |
clusters Anthos sur VMware |
| Cloud Monitoring (métriques HTTP dans le proxy) |
|
|
| Cloud Monitoring (métriques TCP dans le proxy) |
|
|
| Télémétrie du maillage (données en périphérie dans le proxy) |
|
|
| Exportation des métriques Prometheus vers Grafana |
|
|
| Exportation des métriques Prometheus vers Kiali |
|
|
| Adaptateurs/Backends personnalisés, via un processus ou hors processus |
|
|
| Backends de télémétrie et de journalisation arbitraires |
|
|
Journalisation des accès
| Fonctionnalité |
GKE |
clusters Anthos sur VMware |
| Cloud Logging |
|
|
Redirection d'Envoy vers stdout |
Compatible, facultatif |
Compatible, facultatif |
Traçage
| Fonctionnalité |
GKE |
clusters Anthos sur VMware |
| Cloud Trace |
Compatible, facultatif |
|
| Traçage Jaeger |
|
|
| Traçage Zipkin |
|
|
Règle
| Fonctionnalité |
GKE |
clusters Anthos sur VMware |
| Vérifications des règles |
|
|
Mise en réseau
Mécanisme de direction/redirection du trafic
| Fonctionnalité |
Compatible, par défaut |
Compatible, facultatif |
Incompatible |
Utilisation classique de iptables à l'aide de conteneurs init avec CAP_NET_ADMIN |
|
|
|
| CNI (Container Network Interface) Istio |
|
|
|
| Side-car de type "boîte blanche" |
|
|
|
Compatibilité avec le protocole
| Fonctionnalité |
Compatible |
Incompatible |
| IPv4 |
|
|
| HTTP/1.1 |
|
|
| HTTP/2 |
|
|
| Flux d'octets TCP (Remarque 1) |
|
|
| gRPC |
|
|
| IPv6 |
|
|
| Compatibilité L7 pour WebSocket (Note 2) |
|
|
| Compatibilité L7 pour MongoDB (Note 2) |
|
|
| Compatibilité L7 pour Redis (Note 2) |
|
|
| Compatibilité L7 pour Kafka (Note 2) |
|
|
| Compatibilité L7 pour Cassandra (Note 2) |
|
|
| Compatibilité L7 pour RabbitMQ (Note 2) |
|
|
| Compatibilité L7 pour Cloud SQL (Note 2) |
|
|
Remarques :
- Bien que TCP soit un protocole compatible pour la mise en réseau, les métriques TCP ne sont ni collectées, ni signalées. Les métriques ne sont affichées que pour les services HTTP dans Cloud Console.
- Vous pourrez peut-être rendre le protocole opérationnel grâce à la prise en charge du flux d'octets TCP. Si le flux d'octets TCP ne peut pas prendre en charge le protocole (par exemple, Kafka envoie une adresse de redirection dans une réponse spécifique au protocole, et cette redirection n'est pas compatible avec la logique de routage d'Anthos Service Mesh), le protocole n'est pas compatible.
Déploiements Envoy
| Fonctionnalité |
Compatible, par défaut |
Compatible, facultatif |
Incompatible |
| Side-cars |
|
|
|
| Passerelle d'entrée |
|
|
|
| Sortie directe à partir des side-cars |
|
|
|
| Sortie à l'aide de passerelles de sortie |
|
|
|
Compatibilité des CRD
| Fonctionnalité |
Compatible |
Incompatible |
| Ressource side-car |
|
|
| Ressource d'entrée de service |
|
|
| Pourcentage, injection de pannes, mise en correspondance des chemins d'accès, redirections, nouvelles tentatives, réécriture, délai avant expiration, nouvelle tentative, mise en miroir, manipulation des en-têtes et règles de routage CORS |
|
|
| Filtres Envoy personnalisés |
|
|
Équilibreur de charge pour la passerelle d'entrée Istio
Pour les installations sur GKE, vous pouvez activer un équilibreur de charge interne pour la passerelle d'entrée Istio. Les équilibreurs de charge internes ne sont pas compatibles avec les clusters Anthos sur VMware. Pour en savoir plus sur la configuration des clusters Anthos sur VMware, consultez la page Configurer un équilibreur de charge pour les clusters Anthos sur VMware.
| Fonctionnalité |
Compatible, par défaut |
Compatible, facultatif |
Incompatible |
| Équilibreur de charge public |
|
|
|
| Équilibreur de charge interne |
|
|
|
Règles d'équilibrage de charge
| Fonctionnalité |
Compatible |
Incompatible |
| round robin (à tour de rôle) |
|
|
| connexions minimales |
|
|
| random |
|
|
| pass-through |
|
|
| Hachage cohérent |
|
|
| pondéré par la localité |
|
|
Interface utilisateur
| Fonctionnalité |
GKE |
clusters Anthos sur VMware |
| Tableaux de bord Anthos Service Mesh dans Cloud Console |
|
|
| Cloud Monitoring |
|
|
| Cloud Logging |
|
|
| Tableaux de bord Grafana |
|
Installé, géré par le client |
| Kiali |
|
Installé, géré par le client |
Pour plus de commodité, le profil de configuration pour les clusters Anthos sur VMware installe une instance de Grafana et de Kiali, mais l'assistance Cloud ne peut pas vous aider à gérer ces produits tiers. Consultez leur documentation pour obtenir de l'aide sur la configuration et la gestion des tableaux de bord.
Composants gérés
Actuellement, l'autorité de certification Anthos Service Mesh (Mesh CA) et les pages Anthos Service Mesh de Cloud Console ne sont pas disponibles sur les clusters Anthos sur VMware.
Environnements compatibles
Anthos Service Mesh 1.5 est compatible avec les versions suivantes des clusters GKE et Anthos sur VMware. Les autres environnements ne sont pas acceptés.
GKE
Anthos Service Mesh 1.5 est compatible avec les versions suivantes de GKE : 1.15, 1.16, 1.17 et 1.18.
clusters Anthos sur VMware
Les clusters Anthos sur VMware version 1.2.0-gke.6 et versions ultérieures, inclus dans Anthos 1.2.
