Funciones admitidas

En esta página, se describen las funciones que se admiten en Anthos Service Mesh 1.6.14. Para conocer las funciones admitidas en versiones anteriores de Anthos Service Mesh, consulta la documentación de los archivos:

Versiones compatibles

La asistencia de Anthos Service Mesh sigue la política de asistencia de la versión de Anthos. Google admite las dos versiones menores anteriores (n-2) y la actual de Anthos Service Mesh. En la siguiente tabla, se muestran las versiones compatibles de Anthos Service Mesh y la fecha del final del ciclo de vida (EOL) de una versión.

Versión Fecha de lanzamiento Fecha de EOL más antigua
1.14 20 de julio de 2022 20 de abril de 2023
1.13 30 de marzo de 2022 30 de diciembre de 2022
1.12 9 de diciembre de 2021 9 de septiembre de 2022

Si usas una versión no compatible de Anthos Service Mesh, debes actualizar a Anthos Service Mesh v1.12 o versiones posteriores. Si deseas obtener información para realizar una actualización, consulta Actualiza Anthos Service Mesh.

En la siguiente tabla, se muestran las versiones no compatibles de Anthos Service Mesh y su fecha de final del ciclo de vida (EOL).

Versión Fecha de lanzamiento Fecha de EOL
1.11 6 de octubre de 2021 No compatible (20 de julio de 2022)
1.10 24 de junio de 2021 No compatible (30 de marzo de 2022)
1.9 4 de marzo de 2021 No compatible (14 de diciembre de 2021)
1.8 15 de diciembre de 2020 No compatible (14 de diciembre de 2021)
1.7 3 de noviembre de 2020 No compatible (14 de diciembre de 2021)
1.6 30 de junio de 2020 No compatible (30 de marzo de 2021)
1.5 20 de mayo de 2020 No compatible (17 de febrero de 2021)
1.4 20 de diciembre de 2019 No compatible (18 de septiembre de 2020)

Para obtener más información sobre nuestras políticas de asistencia, consulta Obtén asistencia.

Diferencias entre plataformas

Cuando instalas Anthos Service Mesh, debes usar un perfil de configuración adecuado para tu plataforma:

  • asm-gcp: Usa este perfil para las instalaciones en Google Kubernetes Engine.

  • asm-gcp-multiproject Beta: usa este perfil para las instalaciones de Google Kubernetes Engine con clústeres en diferentes proyectos.

  • asm-multicloud: Usa este perfil para las instalaciones en los siguientes entornos:

    • clústeres de Anthos alojados en VMware
    • Clústeres de Anthos en AWS
    • Amazon Elastic Kubernetes Service (Amazon EKS)
    • Microsoft Azure Kubernetes Service (Microsoft AKS)

Las funciones admitidas difieren entre los perfiles. En las siguientes tablas, cualquier función con el ícono indica que la función está habilitada de forma predeterminada o en el perfil. El término Función opcional admitida indica que puedes anular el perfil y habilitar la función, como se describe en Habilita funciones opcionales.

Las funciones predeterminadas y opcionales tienen una compatibilidad total con la asistencia de Google Cloud. Las funciones que no aparecen en las tablas de manera explícita reciben la mejor asistencia posible. Cualquier función con el ícono indica que la función no está disponible o no se admite.

Instalación, actualización y reversión

Atributo asm-gcp asm-gcp-multiproject asm-multicloud
Instalación de istioctl
Actualización y cambio a una versión inferior de istioctl
Habilitación de funciones opcionales de istioctl
Instalación de Anthos CLI
Migración desde Istio on GKE

Seguridad

Mecanismos de distribución y rotación de certificados

Atributo asm-gcp asm-gcp-multiproject asm-multicloud
Administración de certificados de cargas de trabajo mediante el SDS de Envoy
Administración de certificados externos en la puerta de enlace de entrada mediante el SDS de Envoy Función opcional admitida Función opcional admitida

Compatibilidad con autoridad certificada (CA)

Atributo asm-gcp asm-gcp-multiproject asm-multicloud
Autoridad certificada de Anthos Service Mesh (CA de Mesh)
CA de Citadel
Integración con CA personalizadas

Política de autorización

Atributo asm-gcp asm-gcp-multiproject asm-multicloud
Política de autorización de v1beta1

Política de autenticación

Autenticación entre pares

Atributo asm-gcp asm-gcp-multiproject asm-multicloud
Auto-mTLS
Modo PERMISSIVE de mTLS Función opcional admitida Función opcional admitida Función opcional admitida
Modo STRICT de mTLS Función opcional admitida Función opcional admitida Función opcional admitida

Autenticación de solicitudes

Atributo asm-gcp asm-gcp-multiproject asm-multicloud
Autenticación de JWT

Telemetría

Métricas

Atributo asm-gcp asm-gcp-multiproject asm-multicloud
Cloud Monitoring (métricas en el proxy de HTTP)
Cloud Monitoring (métricas en el proxy de TCP)
Telemetría de la malla (datos perimetrales en el proxy)
Exportación de métricas de Prometheus a los paneles de Prometheus, Grafana y Kiali instalados por el cliente Compatible Compatible
Adaptadores y backends personalizados, dentro o fuera del proceso
Telemetría arbitraria y backends de registro

Se admite la integración entre Anthos Service Mesh y los complementos de telemetría de terceros.

Registro de acceso

Función asm-gcp asm-gcp-multiproject asm-multicloud
Cloud Logging
Direccionamiento de Envoy a stdout Función opcional admitida Función opcional admitida Función opcional admitida

Seguimiento

Atributo asm-gcp asm-gcp-multiproject asm-multicloud
Cloud Trace Función opcional admitida Función opcional admitida
Seguimiento de Jaeger (permite el uso de Jaeger administrado por el cliente) Compatible Compatible SCompatible
Seguimiento de Zipkin (permite el uso de Zipkin administrado por el cliente) Compatible Compatible Compatible

Se admite la integración entre Anthos Service Mesh y los productos de telemetría de terceros.

Política

Función asm-gcp asm-gcp-multiproject asm-multicloud
Verificaciones de políticas

Herramientas de redes

Mecanismo de intercepción y direccionamiento de tráfico

Atributo asm-gcp asm-gcp-multiproject asm-multicloud
Uso tradicional de iptables mediante contenedores init con CAP_NET_ADMIN
Interfaz de red de contenedor (CNI) de Istio
Sidecar de caja blanca

Compatibilidad con protocolos

Función asm-gcp asm-gcp-multiproject asm-multicloud
IPv4
HTTP/1.1
HTTP/2
Transmisiones de bytes de TCP (Nota 1)
gRPC
IPv6

Notas:

  1. A pesar de que TCP es un protocolo que se admite para las redes, las métricas de TCP no se recopilan ni se informan. Las métricas solo se muestran para los servicios de HTTP en la consola.
  2. No se admiten los servicios configurados con funciones de la capa 7 para los siguientes protocolos: WebSocket, MongoDB, Redis, Kafka, Cassandra, RabbitMQ y Cloud SQL. Es posible que puedas hacer que el protocolo funcione mediante la compatibilidad con la transmisión de bytes de TCP. Si la transmisión de bytes de TCP no admite el protocolo (por ejemplo, Kafka envía una dirección de redireccionamiento en una respuesta específica del protocolo, y este redireccionamiento no es compatible con la lógica de enrutamiento de Anthos Service Mesh), el protocolo no es compatible.

Implementaciones de Envoy

Atributo asm-gcp asm-gcp-multiproject asm-multicloud
Sidecars
Puerta de enlace de entrada
Salida directa desde sidecars
Salida mediante puertas de enlace de salida Función opcional admitida Función opcional admitida Función opcional admitida

Compatibilidad con CRD

Atributo asm-gcp asm-gcp-multiproject asm-multicloud
Recurso de sidecar
Recurso de entrada del servicio
Porcentajes, inserción de errores, coincidencias de rutas de acceso, redireccionamientos, reintentos, reescrituras, tiempo de espera, reintentos, duplicaciones, manipulación de encabezados y reglas de enrutamiento de CORS
Filtros personalizados de Envoy

Balanceador de cargas para la puerta de enlace de entrada de Istio

Atributo asm-gcp asm-gcp-multiproject asm-multicloud
Balanceador de cargas público
Balanceador de cargas interno de Google Cloud Función opcional admitida Función opcional admitida No compatible. Consulta los vínculos a continuación.

Para obtener información sobre la configuración de los balanceadores de cargas, consulta los siguientes vínculos:

Políticas de balanceo de cargas

Atributo asm-gcp asm-gcp-multiproject asm-multicloud
Round robin
Conexiones mínimas
Aleatorio
Transferencia
Hash coherente
Ponderado según la localidad

Compatibilidad con varios clústeres

Atributo asm-gcp asm-gcp-multiproject asm-multicloud
Una sola red
Varias redes
Un solo proyecto
Varios proyectos
Varios clústeres principales (varios clústeres con planos de control)

Interfaz de usuario

Atributo asm-gcp asm-gcp-multiproject asm-multicloud
Paneles de Anthos Service Mesh en la consola
Cloud Monitoring
Cloud Logging
Paneles de Grafana Se puede instalar; administrado por el cliente Instalado; administrado por el cliente
Kiali Se puede instalar; administrado por el cliente Instalado; administrado por el cliente

Para tu conveniencia, el perfil asm-multicloud instala una instancia de Grafana y Kiali. Si habilitas la exportación de métricas a Prometheus, puedes instalar tu propia instancia de los paneles de Prometheus, Grafana y Kiali. Se admite la integración entre Anthos Service Mesh y los complementos de telemetría de terceros.

Entornos compatibles

Solo los siguientes entornos son compatibles con Anthos Service Mesh1.6.14. Todos los demás entornos no son compatibles.

Environment Versión
GKE en Google Cloud Recomendamos que inscribas clústeres de GKE en un canal de versiones. Durante la inscripción, usa el canal de versiones regular, porque otros canales pueden estar basados en una versión de GKE que no se admite. Anthos Service Mesh 1.6.14 admite las siguientes versiones de GKE: 1.15, 1.16 y 1.17. Ten en cuenta que la versión 1.14 de GKE no es compatible con Anthos Service Mesh 1.6.14.

Para obtener más información sobre las versiones de GKE incluidas en cada canal de versiones, consulta los siguientes recursos:

clústeres de Anthos alojados en VMware Anthos 1.4, versión 1.16 de Kubernetes
Clústeres de Anthos en AWS Anthos 1.4, versión 1.16 de Kubernetes
Amazon EKS Versión 1.16 de Kubernetes
Microsoft AKS Versión 1.16 de Kubernetes