Nesta página, descrevemos os recursos compatíveis com o Anthos Service Mesh
1.5.10. Para ver os recursos compatíveis com o Anthos Service Mesh
1.4.10, consulte a
página Recursos compatíveis
na documentação do arquivo.
Versões compatíveis
O suporte para o Anthos Service Mesh segue a
Política de suporte de versão do Anthos.
O Google é compatível com as duas versões anteriores e atuais (n-2) do
Anthos Service Mesh. A tabela a seguir mostra as versões compatíveis do Anthos Service Mesh e a
data de fim de vida útil (EOL) mais antiga de uma versão.
O Anthos Service Mesh 1.6, o 1.5 e o 1.4 não são mais compatíveis. É necessário fazer upgrade para
o Anthos Service Mesh 1.7 ou posterior. Para informações sobre como fazer upgrade, consulte
estes guias:
Para mais informações sobre nossas políticas de suporte, consulte Como receber suporte.
O Anthos Service Mesh fornece perfis para as plataformas compatíveis. Nas tabelas a seguir,
qualquer recurso com o ícone
em uma coluna Compatível indica que o recurso é totalmente compatível
com o suporte do Google Cloud. Recursos não listados explicitamente nas tabelas recebem
suporte de melhor esforço.
Padrão compatível indica um recurso que é ativado por padrão ou
ativado no perfil de configuração usado ao instalar
o Anthos Service Mesh.
Opcional compatível: indica um recurso que você pode ativar
ao instalar o Anthos Service Mesh. Para informações sobre como ativar um
recurso Opcional compatível, consulte
Como ativar recursos opcionais.
Incompatível indica que o recurso não é compatível com o Anthos Service Mesh.
Os recursos compatíveis são diferentes entre o Google Kubernetes Engine e os clusters do Anthos no VMware.
É fornecido um perfil de configuração para cada plataforma para ativar os
recursos padrão compatíveis quando você instala o Anthos Service Mesh.
Instalação/upgrade/reversão
Nem todas as ferramentas usadas para instalar o Anthos Service Mesh em
clusters do Anthos no VMware são compatíveis.
| Recurso |
GKE |
Clusters do Anthos no VMware |
Instalação de istioctl |
|
|
istioctl upgrade e downgrade |
|
|
Instalação de Anthos CLI |
|
|
Anthos CLI upgrade e downgrade |
|
|
Instalação de helm |
|
|
| Migração do
Istio no GKE |
|
N/A |
Segurança
Mecanismos de distribuição/rotação de certificados
| Recurso |
GKE |
Clusters do Anthos no VMware |
| Gerenciamento de certificados de carga de trabalho usando o Envoy SDS |
|
|
| Gerenciamento de certificados externos no
gateway de entrada usando o SDS Envoy. |
|
|
| provisionamento de certificado usando montagem de volume secret |
|
|
Suporte para autoridade de certificação (CA)
| Recurso |
GKE |
Clusters do Anthos no VMware |
| Autoridade de certificação do Anthos Service Mesh (CA Mesh) |
|
|
| Citadel CA |
|
|
| Integração com CAs personalizadas |
|
|
Política de autorização
| Recurso |
Padrão compatível |
Opcional compatível |
Incompatível |
| Política de autorização v1beta1 |
|
|
|
Política de autenticação
Autenticação de mesmo nível
| Recurso |
Padrão compatível |
Opcional compatível |
Incompatível |
| O modo PERMISSIVE mTLS está ativado no nível da malha |
|
|
|
| Modo mTLS STRICT |
|
|
|
| Auto-mTLS |
|
|
|
Autenticação de solicitações
| Recurso |
Padrão compatível |
Opcional compatível |
Incompatível |
| Autenticação JWT |
|
|
|
Telemetria
Métrica
| Recurso |
GKE |
Clusters do Anthos no VMware |
| Cloud Monitoring (métricas HTTP no proxy) |
|
|
| Cloud Monitoring (métricas TCP no proxy) |
|
|
| Telemetria do Mesh (dados perimetrais no proxy) |
|
|
| Exportação de métricas do Prometheus para o Grafana |
|
|
| Exportação de métricas do Prometheus para o Kiali |
|
|
| Adaptadores/back-ends personalizados, dentro ou fora do processo |
|
|
| Backups de telemetria arbitrária e registro |
|
|
Geração de registros de acesso
| Recurso |
GKE |
Clusters do Anthos no VMware |
| Cloud Logging |
|
|
Envoy direto para stdout |
Opcional compatível |
Opcional compatível |
Rastreamento
| Recurso |
GKE |
Clusters do Anthos no VMware |
| Cloud Trace |
Opcional compatível |
|
| Rastreamento de Jaeger |
|
|
| Rastreamento de Zipkin |
|
|
Policy
| Recurso |
GKE |
Clusters do Anthos no VMware |
| Verificações de política |
|
|
Rede
Mecanismo de interceptação e redirecionamento de tráfego
| Recurso |
Padrão compatível |
Opcional compatível |
Incompatível |
Uso tradicional de iptables usando contêineres init
com CAP_NET_ADMIN |
|
|
|
| Interface de rede de contêineres do Istio (CNI, na sigla em inglês) |
|
|
|
| Sidecar de caixa baixa |
|
|
|
Suporte a protocolo
Observações:
- Embora o TCP seja um protocolo compatível com rede, as métricas
TCP não são coletadas nem relatadas. As métricas são exibidas apenas para serviços HTTP
no Console do Cloud.
- É possível fazer o protocolo funcionar
usando o suporte ao stream de bytes TCP. Se o stream de bytes TCP não for compatível com o protocolo,
o protocolo não será compatível. Um exemplo disso é quando o Kafka envia um endereço de redirecionamento em uma resposta específica do protocolo e
esse redirecionamento é incompatível com a lógica de roteamento do
Anthos Service Mesh.
Implantações do Envoy
| Recurso |
Padrão compatível |
Opcional compatível |
Incompatível |
| Sidecars |
|
|
|
| Gateway de entrada |
|
|
|
| Saída diretamente dos sidecars |
|
|
|
| Saída usando gateways de saída |
|
|
|
Compatibilidade com CRD
| Recurso |
Compatível |
Incompatível |
| Recurso de sidecar |
|
|
| Recurso de entrada de serviço |
|
|
| Porcentagem, injeção de falhas, correspondência de caminho, redirecionamentos, novas tentativas, regravação,
tempo limite, repetição, espelhamento, manipulação de cabeçalho e regras de roteamento CORS |
|
|
| Filtros personalizados do Envoy |
|
|
Balanceador de carga para o gateway de entrada do Istio
Para instalações no GKE, é possível ativar um balanceador
de carga interno para o gateway de entrada do Istio. Os balanceadores de carga internos não são
compatíveis com clusters do Anthos no VMware. Para informações sobre como configurar
clusters do Anthos no VMware, consulte
Como configurar o balanceador de carga para clusters do Anthos no VMware.
| Recurso |
Padrão compatível |
Opcional compatível |
Incompatível |
| Balanceador de carga público |
|
|
|
| Balanceador de carga interno |
|
|
|
Políticas de balanceamento de carga
| Recurso |
Compatível |
Incompatível |
| round-robin |
|
|
| Menos conexões |
|
|
| random |
|
|
| Passagem |
|
|
| Hash consistente |
|
|
| Ponderada por localidade |
|
|
Interface do usuário
| Recurso |
GKE |
Clusters do Anthos no VMware |
| Painéis do Anthos Service Mesh no Console do Cloud |
|
|
| Cloud Monitoring |
|
|
| Cloud Logging |
|
|
| Painéis do Grafana |
|
Instalado e gerenciado pelo cliente |
| Kiali |
|
Instalado e gerenciado pelo cliente |
Por conveniência, o perfil de configuração de clusters do Anthos no VMware
instala uma instância do Grafana e do Kiali, mas o suporte do Cloud não fornece
ajuda para gerenciar esses produtos de terceiros. Consulte a documentação
para receber ajuda na configuração e no gerenciamento dos painéis.
Componentes gerenciados
Atualmente, a autoridade de certificação do Anthos Service Mesh (Mesh CA) e as páginas do Anthos Service Mesh no
Console do Cloud não estão disponíveis em clusters do Anthos no VMware.
Ambientes suportados
O Anthos Service Mesh 1.5 é compatível com as seguintes versões do GKE e
dos clusters do Anthos no VMware. Todos os outros ambientes não são compatíveis.
GKE
O Anthos Service Mesh 1.5 é compatível com as seguintes versões do GKE: 1.14,
1.15 e 1.16.
Clusters do Anthos no VMware
Os clusters do Anthos no VMware versão 1.2.0-gke.6 e superior,
incluso no Anthos 1.2.
