Fonctionnalités compatibles

Cette page décrit les fonctionnalités compatibles dans Anthos Service Mesh 1.6.14. Pour connaître les fonctionnalités compatibles dans les versions précédentes d'Anthos Service Mesh, consultez les archives de la documentation :

Versions compatibles

La compatibilité d'Anthos Service Mesh est conforme à la politique de compatibilité avec les versions d'Anthos. Google accepte les deux versions mineures (n-2) actuelles et antérieures d'Anthos Service Mesh. Le tableau suivant présente les versions compatibles d'Anthos Service Mesh et la date de fin de vie minimale pour chaque version.

Version Date de disponibilité Date de fin de vie minimale
1.14 20 juillet 2022 20 avril 2023
1.13 30 mars 2022 30 décembre 2022
1.12 9 Décembre 2021 9 septembre 2022

Si vous utilisez une version d'Anthos Service Mesh non compatible, vous devez passer à Anthos Service Mesh v1.12 ou une version ultérieure. Pour en savoir plus sur la mise à niveau, consultez la page Mettre à niveau Anthos Service Mesh.

Le tableau suivant présente les versions non compatibles d'Anthos Service Mesh et leur date de fin de vie.

Version Date de disponibilité Date de fin de vie
1.11 6 Octobre 2021 Non compatible (20 juillet 2022)
1.10 24 juin 2021 Non compatible (30 mars 2022)
1.9 4 mars 2021 Non compatible (14 Décembre 2021)
1.8 15 décembre 2020 Non compatible (14 Décembre 2021)
1,7 3 novembre 2020 Non compatible (14 Décembre 2021)
1,6 30 juin 2020 Non compatible (30 mars 2021)
1.5 20 mai 2020 Non compatible (17 février 2021)
1.4 20 décembre 2019 Non compatible (18 septembre 2020)

Pour en savoir plus sur nos règles d'assistance, consultez la page Assistance.

Différences entre plates-formes

Lorsque vous installez Anthos Service Mesh, vous utilisez un profil de configuration adapté à votre plate-forme :

  • asm-gcp : utilisez ce profil pour les installations sur Google Kubernetes Engine.

  • asm-gcp-multiproject bêta : utilisez ce profil pour les installations sur Google Kubernetes Engine avec des clusters dans différents projets.

  • asm-multicloud : utilisez ce profil pour les installations dans les environnements suivants :

    • clusters Anthos sur VMware
    • Anthos clusters on AWS
    • Amazon Elastic Kubernetes Service (Amazon EKS)
    • Microsoft Azure Kubernetes Service (Microsoft AKS)

Les fonctionnalités compatibles diffèrent selon les profils. Dans les tableaux suivants, si une fonctionnalité est associée à l'icône , cela indique qu'elle est activée par défaut ou qu'elle est activée dans le profil. La mention Compatible, facultatif indique que vous pouvez ignorer le profil et activer la fonctionnalité, comme décrit sur la page Activer les fonctionnalités facultatives.

Les fonctionnalités par défaut et facultatives sont entièrement prises en charge par l'assistance Google Cloud. Les fonctionnalités qui ne sont pas explicitement répertoriées dans les tableaux bénéficient d'une assistance selon le principe du meilleur effort. Si une fonctionnalité est associée à l'icône , cela indique qu'elle n'est pas disponible ou qu'elle n'est pas compatible.

Installation/Mise à niveau/Rollback

Fonctionnalité asm-gcp asm-gcp-multiproject asm-multicloud
Installation avec istioctl
Mise à niveau et retour à une version antérieure avec istioctl
Activer les fonctionnalités facultatives avec istioctl
Installation avec Anthos CLI
Migration depuis Istio sur GKE

Sécurité

Mécanismes de distribution/rotation des certificats

Fonctionnalité asm-gcp asm-gcp-multiproject asm-multicloud
Gestion des certificats de charge de travail avec Envoy SDS
Gestion des certificats externes sur la passerelle d'entrée avec Envoy SDS Compatible, facultatif Compatible, facultatif

Compatibilité avec l'autorité de certification (CA)

Fonctionnalité asm-gcp asm-gcp-multiproject asm-multicloud
Autorité de certification Anthos Service Mesh (Mesh CA)
Autorité de certification Citadel
Intégration aux autorités de certification personnalisées

Règle d'autorisation

Fonctionnalité asm-gcp asm-gcp-multiproject asm-multicloud
Règle d'autorisation v1beta1

Stratégie d'authentification

Authentification des pairs

Fonctionnalité asm-gcp asm-gcp-multiproject asm-multicloud
mTLS automatique
mTLS en mode PERMISSIVE Compatible, facultatif Compatible, facultatif Compatible, facultatif
mTLS en mode STRICT Compatible, facultatif Compatible, facultatif Compatible, facultatif

Authentification des requêtes

Fonctionnalité asm-gcp asm-gcp-multiproject asm-multicloud
Authentification JWT

Télémétrie

Métriques

Fonctionnalité asm-gcp asm-gcp-multiproject asm-multicloud
Cloud Monitoring (métriques HTTP dans le proxy)
Cloud Monitoring (métriques TCP dans le proxy)
Télémétrie du maillage (données en périphérie dans le proxy)
Exportation des métriques Prometheus vers les tableaux de bord Prometheus, Grafana et Kiali installés par le client Compatible Compatible
Adaptateurs/Backends personnalisés, via un processus ou hors processus
Backends de télémétrie et de journalisation arbitraires

L'intégration entre Anthos Service Mesh et les modules complémentaires de télémétrie tiers est disponible.

Journalisation des accès

Fonctionnalité asm-gcp asm-gcp-multiproject asm-multicloud
Cloud Logging
Redirection d'Envoy vers stdout Compatible, facultatif Compatible, facultatif Compatible, facultatif

Traçage

Fonctionnalité asm-gcp asm-gcp-multiproject asm-multicloud
Cloud Trace Compatible, facultatif Compatible, facultatif
Traçage Jaeger (permet l'utilisation de Jaeger géré par le client) Compatible Compatible Compatible
Traçage Zipkin (permet d'utiliser Zipkin géré par le client) Compatible Compatible Compatible

L'intégration entre Anthos Service Mesh et les produits de télémétrie tiers est disponible.

Règle

Fonctionnalité asm-gcp asm-gcp-multiproject asm-multicloud
Vérifications des règles

Mise en réseau

Mécanisme de direction/redirection du trafic

Fonctionnalité asm-gcp asm-gcp-multiproject asm-multicloud
Utilisation classique de iptables à l'aide de conteneurs init avec CAP_NET_ADMIN
CNI (Container Network Interface) Istio
Side-car de type "boîte blanche"

Compatibilité avec le protocole

Fonctionnalité asm-gcp asm-gcp-multiproject asm-multicloud
IPv4
HTTP/1.1
HTTP/2
Flux d'octets TCP (Remarque 1)
gRPC
IPv6

Remarques :

  1. Bien que TCP soit un protocole compatible pour la mise en réseau, les métriques TCP ne sont ni collectées, ni signalées. Les métriques ne sont affichées que pour les services HTTP dans la console.
  2. Les services configurés avec des fonctionnalités de couche 7 pour les protocoles suivants ne sont pas compatibles : WebSocket, MongoDB, Redis, Kafka, Cassandra, RabbitMQ, Cloud SQL. Vous pourrez peut-être rendre le protocole opérationnel grâce à la prise en charge du flux d'octets TCP. Si le flux d'octets TCP ne peut pas prendre en charge le protocole (par exemple, Kafka envoie une adresse de redirection dans une réponse spécifique au protocole, et cette redirection n'est pas compatible avec la logique de routage d'Anthos Service Mesh), le protocole n'est pas compatible.

Déploiements Envoy

Fonctionnalité asm-gcp asm-gcp-multiproject asm-multicloud
Side-cars
Passerelle d'entrée
Sortie directe à partir des side-cars
Sortie à l'aide de passerelles de sortie Compatible, facultatif Compatible, facultatif Compatible, facultatif

Compatibilité des CRD

Fonctionnalité asm-gcp asm-gcp-multiproject asm-multicloud
Ressource side-car
Ressource d'entrée de service
Pourcentage, injection de pannes, mise en correspondance des chemins d'accès, redirections, nouvelles tentatives, réécriture, délai avant expiration, nouvelle tentative, mise en miroir, manipulation des en-têtes et règles de routage CORS
Filtres Envoy personnalisés

Équilibreur de charge pour la passerelle d'entrée Istio

Fonctionnalité asm-gcp asm-gcp-multiproject asm-multicloud
Équilibreur de charge public
Équilibreur de charge interne Google Cloud Compatible, facultatif Compatible, facultatif Non compatible. Consultez les liens ci-dessous.

Pour en savoir plus sur la configuration des équilibreurs de charge, consultez les pages suivantes :

Règles d'équilibrage de charge

Fonctionnalité asm-gcp asm-gcp-multiproject asm-multicloud
round robin (à tour de rôle)
connexions minimales
random
pass-through
Hachage cohérent
pondéré par la localité

Compatibilité multicluster

Fonctionnalité asm-gcp asm-gcp-multiproject asm-multicloud
Réseau unique
Plusieurs réseaux
Projet unique
Plusieurs projets
Plusieurs serveurs principaux (plusieurs clusters avec plans de contrôle)

Interface utilisateur

Fonctionnalité asm-gcp asm-gcp-multiproject asm-multicloud
Tableaux de bord Anthos Service Mesh dans la console
Cloud Monitoring
Cloud Logging
Tableaux de bord Grafana Éventuellement installé, géré par le client Installé, géré par le client
Kiali Éventuellement installé, géré par le client Installé, géré par le client

Pour plus de commodité, le profil asm-multicloud installe une instance de Grafana et de Kiali. Si vous activez l'exportation de métriques vers Prometheus, vous pouvez installer votre propre instance des tableaux de bord Prometheus, Grafana et Kiali. L'intégration entre Anthos Service Mesh et les modules complémentaires de télémétrie tiers est disponible.

Environnements compatibles

Seuls les environnements suivants sont compatibles avec Anthos Service Mesh 1.6.14. Les autres environnements ne sont pas acceptés.

Environnement Version
GKE sur Google Cloud Nous vous recommandons d'inscrire des clusters GKE dans une version disponible. Lors de l'inscription, utilisez la version disponible standard, car d'autres canaux peuvent être basés sur une version de GKE non compatible. Anthos Service Mesh 1.6.14 est compatible avec les versions suivantes de GKE : 1.15, 1.16 et 1.17. Notez que la version 1.14 de GKE n'est pas compatible avec Anthos Service Mesh 1.6.14.

Pour plus d'informations sur les versions de GKE incluses dans chaque version disponible, consultez les pages suivantes :
clusters Anthos sur VMware Anthos 1.4, Kubernetes version 1.16
Clusters Anthos sur AWS Anthos 1.4, Kubernetes version 1.16
Amazon EKS Kubernetes version 1.16
Microsoft AKS Kubernetes version 1.16