本页面介绍了 Anthos Service Mesh 1.5.10 支持的功能。如需了解 Anthos Service Mesh 1.4.10 中支持的功能,请参阅归档文档中的支持的功能页面。
支持的版本
对 Anthos Service Mesh 的支持遵循 Anthos 版本支持政策。Google 支持当前和以前的两个 (n-2) 次要版本的 Anthos Service Mesh。下表显示了受支持的 Anthos Service Mesh 版本以及某个版本的最早服务终止 (EOL) 日期。
不再支持 Anthos Service Mesh 1.6、1.5 和 1.4。您必须升级到 Anthos Service Mesh 1.7 或更高版本。如需了解如何升级,请参阅以下指南:
如需详细了解我们的支持政策,请参阅获取支持。
Anthos Service Mesh 为其支持的平台提供配置文件。在下面的几个表格中,支持列中的任何带有 图标的功能表示 Google Cloud 支持完全支持该功能。这些表格中未明确列出的功能会得到全力支持。
支持的默认表示在安装 Anthos Service Mesh 时,默认启用或在配置文件中启用的功能。
支持的可选表示在安装 Anthos Service Mesh 时可选择启用的功能。如需了解如何启用支持的可选功能,请参阅启用可选功能。
不支持表示 Anthos Service Mesh 不支持该功能。
Google Kubernetes Engine 和 Anthos clusters on VMware.所支持的功能有所不同。将会提供适用于每个平台的配置文件,以便在安装 Anthos Service Mesh 时启用支持的默认功能。
安装/升级/回滚
并非所有用于在 Anthos clusters on VMware 上安装 Anthos Service Mesh 的工具都受支持。
| 功能 |
GKE |
Anthos clusters on VMware |
istioctl 安装 |
|
|
istioctl 升级和降级 |
|
|
Anthos CLI 安装 |
|
|
Anthos CLI 升级和降级 |
|
|
helm 安装 |
|
|
| 从 GKE 上的 Istio 迁移 |
|
无 |
安全
证书分发/轮替机制
证书授权机构 (CA) 支持
| 功能 |
GKE |
Anthos clusters on VMware |
| Anthos Service Mesh 证书授权机构 (Mesh CA) |
|
|
| Citadel CA |
|
|
| 与自定义 CA 集成 |
|
|
授权政策
| 功能 |
支持的默认 |
支持的可选 |
不支持 |
| 授权 v1beta1 政策 |
|
|
|
身份验证政策
对等身份验证
| 功能 |
支持的默认 |
支持的可选 |
不支持 |
| 在网格级层启用 PERMISSIVE mTLS 模式 |
|
|
|
| mTLS STRICT 模式 |
|
|
|
| 自动 mTLS |
|
|
|
请求身份验证
| 功能 |
支持的默认 |
支持的可选 |
不支持 |
| JWT 身份验证 |
|
|
|
遥测
指标
| 功能 |
GKE |
Anthos clusters on VMware |
| Cloud Monitoring(HTTP 代理中指标) |
|
|
| Cloud Monitoring(TCP 代理中指标) |
|
|
| 网格遥测(代理中边缘数据) |
|
|
| 将 Prometheus 指标导出到 Grafana |
|
|
| 将 Prometheus 指标导出到 Kiali |
|
|
| 自定义适配器/后端,出入进程 |
|
|
| 任意遥测和日志记录后端 |
|
|
访问日志记录
| 功能 |
GKE |
Anthos clusters on VMware |
| Cloud Logging |
|
|
将 Envoy 定向到 stdout |
支持的可选 |
支持的可选 |
跟踪
| 功能 |
GKE |
Anthos clusters on VMware |
| Cloud Trace |
支持的可选 |
|
| Jaeger 跟踪 |
|
|
| Zipkin 跟踪 |
|
|
Policy
| 功能 |
GKE |
Anthos clusters on VMware |
| 政策检查 |
|
|
网络
流量拦截/重定向机制
| 功能 |
支持的默认 |
支持的可选 |
不支持 |
iptables 的传统用法:将 init 容器与 CAP_NET_ADMIN 结合使用 |
|
|
|
| Istio 容器网络接口 (CNI) |
|
|
|
| 白盒 Sidecar |
|
|
|
协议支持
备注:
- 虽然 TCP 是网络支持的协议,但系统不会收集或报告 TCP 指标。系统仅针对 Cloud Console 中的 HTTP 服务显示指标。
- 您可以通过 TCP 字节流支持来使协议正常工作。如果 TCP 字节流无法支持协议(例如,Kafka 在特定于协议的回复中发送重定向地址,并且此重定向与 Anthos Service Mesh 的路由逻辑不兼容),则协议不受支持。
Envoy 部署
| 功能 |
支持的默认 |
支持的可选 |
不支持 |
| Sidecar |
|
|
|
| 入站流量网关 |
|
|
|
| 直接从 Sidecar 出站 |
|
|
|
| 使用出站流量网关出站 |
|
|
|
CRD 支持
| 功能 |
支持 |
不支持 |
| Sidecar 资源 |
|
|
| 服务条目资源 |
|
|
| 百分比、故障注入、路径匹配、重定向、重试、重写、超时、重试、镜像、标头操纵和 CORS 路由规则 |
|
|
| 自定义 Envoy 过滤器 |
|
|
Istio 入站流量网关的负载平衡器
对于 GKE 上的安装,可为 Istio 入站流量网关启用内部负载平衡器。Anthos clusters on VMware 不支持内部负载平衡器。如需了解如何配置 Anthos clusters on VMware,请参阅为 Anthos clusters on VMware 设置负载平衡器。
| 功能 |
支持的默认 |
支持的可选 |
不支持 |
| 公共负载平衡器 |
|
|
|
| 内部负载平衡器 |
|
|
|
负载平衡政策
| 功能 |
支持 |
不支持 |
| 轮询 |
|
|
| 最少连接 |
|
|
| 随机 |
|
|
| 直通 |
|
|
| 一致的哈希 |
|
|
| 位置加权 |
|
|
界面
| 功能 |
GKE |
Anthos clusters on VMware |
| Cloud Console 中的 Anthos Service Mesh 信息中心 |
|
|
| Cloud Monitoring |
|
|
| Cloud Logging |
|
|
| Grafana 信息中心 |
|
已安装,由客户管理 |
| Kiali |
|
已安装,由客户管理 |
为方便起见,Anthos clusters on VMware 配置文件安装 Grafana 和 Kiali 的实例,但 Cloud 支持无法提供管理这些第三方产品的帮助。如需有关设置和管理信息中心的帮助,请参阅相关文档。
代管式组件
目前,Anthos clusters on VMware 上不提供 Anthos Service Mesh 证书授权机构 (Mesh CA) 和 Cloud Console 中的 Anthos Service Mesh 页面。
受支持的环境
以下 GKE 版本和 Anthos clusters on VMware 版本均支持 Anthos Service Mesh 1.5。所有其他环境均不受支持。
GKE
Anthos Service Mesh 1.5 支持以下 GKE 版本:1.14、1.15 和 1.16。
Anthos clusters on VMware
Anthos clusters on VMware 版本 1.2.0-gke.6 及更高版本(包含在 Anthos 1.2 中)。
