Funzionalità supportate

In questa pagina vengono descritte le funzionalità supportate in Anthos Service Mesh 1.6.14. Per le funzionalità supportate nelle versioni precedenti di Anthos Service Mesh, consulta la documentazione dell'archivio:

• 1.5 Funzionalità supportate
• 1.4 Funzionalità supportate

Versioni supportate

Il supporto di Anthos Service Mesh è conforme alle Norme di assistenza per la versione Anthos. Google supporta le due versioni secondarie attuali e precedenti di Anthos Service Mesh (n-2). La tabella seguente mostra le versioni supportate di Anthos Service Mesh e la prima data di fine del ciclo di vita per una versione.

Versione release	Data di rilascio	Data EOL meno recente
1,14	20 luglio 2022	20 aprile 2023
1,13	30 marzo 2022	30 dicembre 2022
1,12	9 dicembre 2021	9 settembre 2022

Se utilizzi una versione di Anthos Service Mesh non supportata, devi eseguire l'upgrade ad Anthos Service Mesh v1.12 o versioni successive. Per informazioni su come eseguire l'upgrade, consulta Eseguire l'upgrade di Anthos Service Mesh.

La tabella seguente mostra le versioni non supportate di Anthos Service Mesh e la relativa data di fine del ciclo di vita.

Versione release	Data di rilascio	Data EOL
1.11	6 ottobre 2021	Non supportato (20 luglio 2022)
1.10	24 giugno 2021	Non supportato (30 marzo 2022)
1.9	4 marzo 2021	Non supportato (14 dicembre 2021)
1.8	15 dicembre 2020	Non supportato (14 dicembre 2021)
1,7	3 novembre 2020	Non supportato (14 dicembre 2021)
1.6	30 giugno 2020	Non supportato (30 marzo 2021)
1.5	20 maggio 2020	Non supportato (17 febbraio 2021)
1.4	20 dicembre 2019	Non supportato (18 settembre 2020)

Per ulteriori informazioni sulle nostre norme relative all'assistenza, consulta Richiedere assistenza.

Differenze tra le piattaforme

Quando installi Anthos Service Mesh, utilizzi un profilo di configurazione adatto alla tua piattaforma:

• asm-gcp: utilizza questo profilo per le installazioni su Google Kubernetes Engine.

• asm-gcp-multiproject beta: utilizza questo profilo per le installazioni su Google Kubernetes Engine con cluster in progetti diversi.

• asm-multicloud: utilizza questo profilo per le installazioni nei seguenti ambienti:

  • Cluster Anthos su VMware
  • Cluster Anthos su AWS
  • Amazon Elastic Kubernetes Service (Amazon EKS)
  • Servizio Kubernetes di Microsoft Azure (Microsoft AKS)

Le funzionalità supportate variano da un profilo all'altro. Nelle tabelle seguenti, qualsiasi funzionalità con l'icona indica che è abilitata per impostazione predefinita o attiva nel profilo. Supportato facoltativo indica che puoi sostituire il profilo e abilitare la funzionalità, come descritto nella sezione Attivare le funzionalità facoltative.

Le funzionalità predefinite e facoltative sono pienamente supportate dall'assistenza Google Cloud. Le funzionalità non elencate espressamente nelle tabelle ricevono il massimo impegno. Qualsiasi funzionalità con l'icona indica che la funzionalità non è disponibile o non è supportata.

Installazione/upgrade/rollback

Funzionalità	asm gcp	asm-gcp-multiproject	asm-multi-cloud
istioctl installazione
Upgrade e downgrade di istioctl
istioctl abilita le funzionalità facoltative
Anthos CLI installazione
Migrazione da Istio su GKE

Sicurezza

Meccanismi di distribuzione/rotazione certificati

Funzionalità	asm gcp	asm-gcp-multiproject	asm-multi-cloud
gestione dei certificati del carico di lavoro tramite Envoy SDS
gestione di certificati esterni su gateway in entrata tramite SDS Envoy	Supportato facoltativo	Supportato facoltativo

Supporto dell'autorità di certificazione

Funzionalità	asm gcp	asm-gcp-multiproject	asm-multi-cloud
Autorità di certificazione Anthos Service Mesh (Mesh CA)
Cittadella CA
Integrazione con autorità di certificazione personalizzate

Criterio di autorizzazione

Funzionalità	asm gcp	asm-gcp-multiproject	asm-multi-cloud
Criterio di autorizzazione v1beta1

Criteri di autenticazione

Autenticazione peer

Funzionalità	asm gcp	asm-gcp-multiproject	asm-multi-cloud
TLS automatico
Modalità MITLS PERMISSIVA	Supportato facoltativo	Supportato facoltativo	Supportato facoltativo
Modalità STRTLS mTLS	Supportato facoltativo	Supportato facoltativo	Supportato facoltativo

Richiedi autenticazione

Funzionalità	asm gcp	asm-gcp-multiproject	asm-multi-cloud
Autenticazione JWT

Telemetria

Metriche

Funzionalità	asm gcp	asm-gcp-multiproject	asm-multi-cloud
Cloud Monitoring (metriche in-proxy HTTP)
Cloud Monitoring (metriche proxy proxy TCP)
Telemetria mesh (dati periferici in-proxy)
Esportazione delle metriche di Prometheus nelle dashboard Prometheus, Grafana e Kiali installate dal cliente	Compatibile	Compatibile
Adattatori/backend personalizzati, dentro o fuori processo
Backend arbitrari di telemetria e logging

È supportata l'integrazione tra Anthos Service Mesh e componenti aggiuntivi di telemetria di terze parti.

Accesso ai log

Funzionalità	asm gcp	asm-gcp-multiproject	asm-multi-cloud
Cloud Logging
Indirizza Envoy a stdout	Supportato facoltativo	Supportato facoltativo	Supportato facoltativo

Tracciamento

Funzionalità	asm gcp	asm-gcp-multiproject	asm-multi-cloud
Cloud Trace	Supportato facoltativo	Supportato facoltativo
Monitoraggio di Jaeger (consente l'utilizzo di Jaeger gestito dal cliente)	Compatibile	Compatibile	Compatibile
Traccia Zipkin (consente l'utilizzo di Zipkin gestito dal cliente)	Compatibile	Compatibile	Compatibile

È supportata l'integrazione tra Anthos Service Mesh e i prodotti di telemetria di terze parti.

Criterio

Funzionalità	asm gcp	asm-gcp-multiproject	asm-multi-cloud
Controlli dei criteri

Networking

Meccanismo di intercettazione/reindirizzamento del traffico

Funzionalità	asm gcp	asm-gcp-multiproject	asm-multi-cloud
Utilizzo tradizionale di iptables tramite contenitori init con CAP_NET_ADMIN
Istio Container Network Interface (CNI)
sidecar sidebox

Supporto dei protocolli

Funzionalità	asm gcp	asm-gcp-multiproject	asm-multi-cloud
IPv4
HTTP/1.1
HTTP/2
Stream di byte TCP (Nota 1)
gRPC
IPv6

Note:

1. Sebbene TCP sia un protocollo supportato per il networking, le metriche TCP non vengono raccolte o segnalate. Le metriche vengono visualizzate solo per i servizi HTTP nella console.
2. I servizi configurati con funzionalità di livello 7 per i seguenti protocolli non sono supportati: WebSocket, MongoDB, Redis, Kafka, Casandra, RabbitMQ, Cloud SQL. Potresti riuscire a far funzionare il protocollo utilizzando il supporto per i byte di flusso TCP. Se il flusso di byte TCP non supporta il protocollo (ad esempio, Kafka invia un indirizzo di reindirizzamento in una risposta specifica del protocollo e questo reindirizzamento è incompatibile con la logica di routing di Anthos Service Mesh), il protocollo non è supportato.

Deployment di Envoy

Funzionalità	asm gcp	asm-gcp-multiproject	asm-multi-cloud
sidecar
Gateway in entrata
In uscita direttamente dalle file collaterali
In uscita utilizzando i gateway in uscita	Supportato facoltativo	Supportato facoltativo	Supportato facoltativo

Supporto di CRD

Funzionalità	asm gcp	asm-gcp-multiproject	asm-multi-cloud
Risorsa sidecar
Risorsa voce di servizio
Percentuale, errore di inserimento, corrispondenza dei percorsi, reindirizzamenti, nuovi tentativi, riscrittura, timeout, nuovo tentativo, mirroring, manipolazione delle intestazioni e regole di routing CORS
Filtri Envoy personalizzati

Bilanciatore del carico per il gateway in entrata Istio

Funzionalità	asm gcp	asm-gcp-multiproject	asm-multi-cloud
Bilanciatore del carico pubblico
Bilanciatore del carico interno di Google Cloud	Supportato facoltativo	Supportato facoltativo	Non supportati. Fai clic sui link di seguito.

Per informazioni sulla configurazione dei bilanciatori del carico, consulta:

• Configurazione del bilanciatore del carico per cluster Anthos su VMware
• Utilizza un bilanciatore del carico interno con Azure Kubernetes Service (AKS)
• Bilanciamento del carico Amazon EKS

Criteri di bilanciamento del carico

Funzionalità	asm gcp	asm-gcp-multiproject	asm-multi-cloud
round robin
minimo connessioni
casuale
trasferimento
Hash coerente
ponderato in base alla località

Supporto multi-cluster

Funzionalità	asm gcp	asm-gcp-multiproject	asm-multi-cloud
Rete singola
Multi-rete
Progetto singolo
Progetto multiprogetto
Multi-principale (più cluster con piani di controllo)

Interfaccia utente

Funzionalità	asm gcp	asm-gcp-multiproject	asm-multi-cloud
Dashboard di Anthos Service Mesh nella console
Cloud Monitoring
Cloud Logging
Dashboard di Grafana		Installazione facoltativa, gestita dal cliente	Installata, gestita dal cliente
Kili		Installazione facoltativa, gestita dal cliente	Installata, gestita dal cliente

Per comodità, il profilo asm-multicloud installa un'istanza di Grafana e Kiali. Se attivi l'esportazione delle metriche in Prometheus, puoi installare la tua istanza delle dashboard Prometheus, Grafana e Kiali. È supportata l'integrazione tra Anthos Service Mesh e i componenti aggiuntivi di telemetria di terze parti.

Ambienti supportati

Anthos Service Mesh supporta solo i seguenti ambienti 1.6.14. Tutti gli altri ambienti non sono supportati.

Ambiente	Versione
GKE su Google Cloud	Ti consigliamo di registrare i cluster GKE in un canale di rilascio. Durante la registrazione, utilizza il canale di rilascio regolare perché altri canali potrebbero essere basati su una versione di GKE non supportata. Anthos Service Mesh 1.6.14 supporta le seguenti versioni di GKE: 1.15, 1.16 e 1.17. Tieni presente che GKE versione 1.14 non è supportata con Anthos Service Mesh 1.6.14. Per scoprire di più sulle versioni di GKE incluse in ciascun canale di rilascio, consulta quanto segue: Note di rilascio (canale stabile) Note di rilascio (canale regolare) Note di rilascio (canale rapido)
Cluster Anthos su VMware	Anthos 1.4, Kubernetes versione 1.16
Cluster Anthos su AWS	Anthos 1.4, Kubernetes versione 1.16
Amazon EKS	Kubernetes versione 1.16
Microsoft AKS	Kubernetes versione 1.16