本页面介绍了 Anthos Service Mesh 1.6.14 支持的功能。如需了解以前版本的 Anthos Service Mesh 支持的功能,请参阅归档文档:
支持的版本
对 Anthos Service Mesh 的支持遵循 Anthos 版本支持政策。Google 支持当前和以前的两个 (n-2) 次要版本的 Anthos Service Mesh。下表显示了受支持的 Anthos Service Mesh 版本以及某个版本的最早服务终止 (EOL) 日期。
如果您使用的是不受支持的 Anthos Service Mesh 版本,则必须升级到 Anthos Service Mesh 1.12 或更高版本。如需了解如何升级,请参阅升级 Anthos Service Mesh。
下表显示了不受支持的 Anthos Service Mesh 版本及其服务终止 (EOL) 日期。
如需详细了解我们的支持政策,请参阅获取支持。
安装 Anthos Service Mesh 时,请使用适合您的平台的配置文件:
asm-gcp:使用此配置文件可以在 Google Kubernetes Engine 上进行安装。
asm-gcp-multiproject Beta 版:使用此配置文件,借助位于不同项目中的集群在 Google Kubernetes Engine 上进行安装。
asm-multicloud:使用此配置文件可以在以下环境中进行安装:
- Anthos clusters on VMware
- Anthos clusters on AWS
- Amazon Elastic Kubernetes Service (Amazon EKS)
- Microsoft Azure Kubernetes Service (Microsoft AKS)
支持的功能会因配置文件而异。在下表中,任何带有 图标的功能均表示该功能默认处于启用状态或在配置文件中处于启用状态。支持的可选表示您可以替换该配置文件并启用该功能,如启用可选功能中所述。
Google Cloud 支持完全支持默认功能和可选功能。该表中未明确列出的功能会得到全力支持。带有 图标的任何功能都表示该功能不可用或不受支持。
安装/升级/回滚
| 功能 |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
istioctl 安装 |
|
|
|
istioctl 升级和降级 |
|
|
|
istioctl 启用可选功能 |
|
|
|
Anthos CLI 安装 |
|
|
|
| 从 GKE 上的 Istio 迁移 |
|
|
|
安全
证书分发/轮替机制
| 功能 |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
| 使用 Envoy SDS 管理工作负载证书 |
|
|
|
| 使用 Envoy SDS 在入站流量网关上管理外部证书 |
支持的可选 |
支持的可选 |
|
证书授权机构 (CA) 支持
| 功能 |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
| Anthos Service Mesh 证书授权机构 (Mesh CA) |
|
|
|
| Citadel CA |
|
|
|
| 与自定义 CA 集成 |
|
|
|
授权政策
| 功能 |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
| 授权 v1beta1 政策 |
|
|
|
身份验证政策
对等身份验证
| 功能 |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
| 自动 mTLS |
|
|
|
| mTLS PERMISSIVE 模式 |
支持的可选 |
支持的可选 |
支持的可选 |
| mTLS STRICT 模式 |
支持的可选 |
支持的可选 |
支持的可选 |
请求身份验证
| 功能 |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
| JWT 身份验证 |
|
|
|
遥测
指标
| 功能 |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
| Cloud Monitoring(HTTP 代理中指标) |
|
|
|
| Cloud Monitoring(TCP 代理中指标) |
|
|
|
| 网格遥测(代理中边缘数据) |
|
|
|
| Prometheus 指标导出到客户安装的 Prometheus、Grafana 和 Kiali 信息中心 |
兼容 |
兼容 |
|
| 自定义适配器/后端,出入进程 |
|
|
|
| 任意遥测和日志记录后端 |
|
|
|
支持 Anthos Service Mesh 与第三方遥测插件之间的集成。
访问日志记录
| 功能 |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
| Cloud Logging |
|
|
|
将 Envoy 定向到 stdout |
支持的可选 |
支持的可选 |
支持的可选 |
跟踪
| 功能 |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
| Cloud Trace |
支持的可选 |
支持的可选 |
|
| Jaeger 跟踪(允许使用客户管理的 Jaeger) |
兼容 |
兼容 |
SCompatible |
| Zipkin 跟踪(允许使用客户管理的 Zipkin) |
兼容 |
兼容 |
兼容 |
支持 Anthos Service Mesh 与第三方遥测产品之间的集成。
政策
| 功能 |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
| 政策检查 |
|
|
|
网络
流量拦截/重定向机制
| 功能 |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
iptables 的传统用法:将 init 容器与 CAP_NET_ADMIN 结合使用 |
|
|
|
| Istio 容器网络接口 (CNI) |
|
|
|
| 白盒 Sidecar |
|
|
|
协议支持
| 功能 |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
| IPv4 |
|
|
|
| HTTP/1.1 |
|
|
|
| HTTP/2 |
|
|
|
| TCP 字节流(备注 1) |
|
|
|
| gRPC |
|
|
|
| IPv6 |
|
|
|
备注:
- 虽然 TCP 是网络支持的协议,但系统不会收集或报告 TCP 指标。系统仅针对控制台中的 HTTP 服务显示指标。
- 不支持将配置有第 7 层功能的服务用于以下协议:WebSocket、MongoDB、Redis、Kafka、Cassandra、RabbitMQ、Cloud SQL。您可以通过 TCP 字节流支持来使协议正常工作。如果 TCP 字节流无法支持协议(例如,Kafka 在特定于协议的回复中发送重定向地址,并且此重定向与 Anthos Service Mesh 的路由逻辑不兼容),则协议不受支持。
Envoy 部署
| 功能 |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
| Sidecar |
|
|
|
| 入站流量网关 |
|
|
|
| 直接从 Sidecar 出站 |
|
|
|
| 使用出站流量网关出站 |
支持的可选 |
支持的可选 |
支持的可选 |
CRD 支持
| 功能 |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
| Sidecar 资源 |
|
|
|
| 服务条目资源 |
|
|
|
| 百分比、故障注入、路径匹配、重定向、重试、重写、超时、重试、镜像、标头操纵和 CORS 路由规则 |
|
|
|
| 自定义 Envoy 过滤器 |
|
|
|
Istio 入站流量网关的负载平衡器
| 功能 |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
| 公共负载平衡器 |
|
|
|
| Google Cloud 内部负载平衡器 |
支持的可选 |
支持的可选 |
不受支持。请参阅以下链接。 |
如需了解如何配置负载平衡器,请参阅以下内容:
负载平衡政策
| 功能 |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
| 轮询 |
|
|
|
| 最少连接 |
|
|
|
| 随机 |
|
|
|
| 直通 |
|
|
|
| 一致的哈希 |
|
|
|
| 位置加权 |
|
|
|
多集群支持
| 功能 |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
| 单网络 |
|
|
|
| 多网络 |
|
|
|
| 单项目 |
|
|
|
| 多项目 |
|
|
|
| 多主模式(具有控制层面的多个集群) |
|
|
|
界面
| 功能 |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
| 控制台中的 Anthos Service Mesh 信息中心 |
|
|
|
| Cloud Monitoring |
|
|
|
| Cloud Logging |
|
|
|
| Grafana 信息中心 |
|
可选安装,由客户管理 |
已安装,由客户管理 |
| Kiali |
|
可选安装,由客户管理 |
已安装,由客户管理 |
为方便起见,asm-multicloud 配置文件安装 Grafana 和 Kiali 的实例。如果您启用将指标导出到 Prometheus,则可以安装自己的 Prometheus、Grafana 和 Kiali 信息中心实例。支持 Anthos Service Mesh 与第三方遥测插件之间的集成。
受支持的环境
Anthos Service Mesh 1.6.14 仅支持以下环境。所有其他环境均不受支持。
| 环境 |
版本 |
| GKE on Google Cloud |
我们建议您在发布版本中注册 GKE 集群。注册时,请使用常规发布版本,因为其他发布版本可能基于不支持的 GKE 版本。Anthos Service Mesh 1.6.14 支持以下 GKE 版本:1.15、1.16 和 1.17。请注意,Anthos Service Mesh 1.6.14 不支持 GKE 1.14 版。
如需详细了解每个发布版本中包含的 GKE 版本,请参阅以下内容:
|
| Anthos clusters on VMware |
Anthos 1.4、Kubernetes 1.16 版 |
| Anthos clusters on AWS |
Anthos 1.4、Kubernetes 1.16 版 |
| Amazon EKS |
Kubernetes 1.16 版 |
| Microsoft AKS |
Kubernetes 1.16 版 |
