Nesta página, descrevemos os recursos compatíveis com o Anthos Service Mesh
1.6.14. Para ver os recursos compatíveis com versões anteriores do
Anthos Service Mesh, consulte a documentação do arquivo:
O suporte para o Anthos Service Mesh segue a
Política de suporte de versão do Anthos.
O Google é compatível com as versões do Anthos Service Mesh por pelo menos nove meses a partir da
data de lançamento original.
A tabela a seguir mostra as versões compatíveis do Anthos Service Mesh e a
data de fim de vida útil (EOL) mais antiga de uma versão.
Para mais informações sobre nossas políticas de suporte, consulte Como receber suporte.
Ao instalar o Anthos Service Mesh, você usa um perfil de configuração adequado
para o ambiente:
asm-gcp: use este perfil para instalações no Google Kubernetes Engine.
asm-gcp-multiproject beta: use este
perfil para instalações no Google Kubernetes Engine com clusters em projetos diferentes.
asm-multicloud: use este perfil para instalações nos ambientes
a seguir:
- Clusters do Anthos no VMware
- Clusters do Anthos no AWS
- Amazon Elastic Kubernetes Service (Amazon EKS)
- Microsoft Azure Kubernetes Service (Microsoft AKS)
Os recursos compatíveis são diferentes entre os perfis. Nas tabelas a seguir, qualquer
recurso com o ícone indica que
o recurso está ativado por padrão ou ativado no perfil. Opcional
compatível indica que é possível substituir o perfil e ativar o recurso,
conforme descrito em
Como ativar recursos opcionais.
Os recursos padrão e opcionais são totalmente compatíveis com o suporte do
Google Cloud. Recursos não listados explicitamente nas tabelas recebem suporte
de melhor esforço. O ícone indica
que o recurso não está disponível ou não é compatível.
Instalação/upgrade/reversão
| Recurso |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
Instalação de istioctl |
|
|
|
istioctl upgrade e downgrade |
|
|
|
istioctl ativa recursos opcionais |
|
|
|
Instalação de Anthos CLI |
|
|
|
| Migração do
Istio no GKE |
|
|
|
Segurança
Mecanismos de distribuição/rotação de certificados
| Recurso |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
| Gerenciamento de certificados de carga de trabalho usando o Envoy SDS |
|
|
|
| Gerenciamento de certificados externos no
gateway de entrada usando o SDS Envoy. |
Opcional compatível |
Opcional compatível |
|
Suporte para autoridade de certificação (CA)
| Recurso |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
| Autoridade de certificação do Anthos Service Mesh (CA Mesh) |
|
|
|
| Citadel CA |
|
|
|
| Integração com CAs personalizadas |
|
|
|
Política de autorização
| Recurso |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
| Política de autorização v1beta1 |
|
|
|
Política de autenticação
Autenticação de mesmo nível
| Recurso |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
| Auto-mTLS |
|
|
|
| Modo mTLS PERMISSIVE |
Opcional compatível |
Opcional compatível |
Opcional compatível |
| Modo mTLS STRICT |
Opcional compatível |
Opcional compatível |
Opcional compatível |
Autenticação de solicitações
| Recurso |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
| Autenticação JWT |
|
|
|
Telemetria
Métrica
| Recurso |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
| Cloud Monitoring (métricas HTTP no proxy) |
|
|
|
| Cloud Monitoring (métricas TCP no proxy) |
|
|
|
| Telemetria do Mesh (dados perimetrais no proxy) |
|
|
|
| Exportação de métricas do Prometheus
para painéis do Prometheus, Grafana e Kiali instalados pelo cliente |
Opcional compatível |
Opcional compatível |
|
| Adaptadores/back-ends personalizados, dentro ou fora do processo |
|
|
|
| Backups de telemetria arbitrária e registro |
|
|
|
Se você
ativar a exportação de métricas para o Prometheus,
será possível instalar sua própria instância dos painéis do
Prometheus, Grafana e do Kiali, mas o suporte do Cloud não fornece ajuda para gerenciar esses
produtos de terceiros.
Geração de registros de acesso
| Recurso |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
| Cloud Logging |
|
|
|
Envoy direto para stdout |
Opcional compatível |
Opcional compatível |
Opcional compatível |
Rastreamento
| Recurso |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
| Cloud Trace |
Opcional compatível |
Opcional compatível |
|
| Rastreamento do Jaeger (permite o uso de Jaeger gerenciado pelo cliente) |
Opcional compatível |
Opcional compatível |
Opcional compatível |
| Rastreamento de Zipkin (permite o uso de Zipkin gerenciado pelo cliente) |
Opcional compatível |
Opcional compatível |
Opcional compatível |
O suporte do Cloud não pode ajudar no gerenciamento de produtos de
telemetria de terceiros.
Política
| Recurso |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
| Verificações de política |
|
|
|
Rede
Mecanismo de interceptação e redirecionamento de tráfego
| Recurso |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
Uso tradicional de iptables usando contêineres init
com CAP_NET_ADMIN |
|
|
|
| Interface de rede de contêineres do Istio (CNI, na sigla em inglês) |
|
|
|
| Sidecar de caixa baixa |
|
|
|
Suporte a protocolo
| Recurso |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
| IPv4 |
|
|
|
| HTTP/1.1 |
|
|
|
| HTTP/2 |
|
|
|
| Streams de bytes TCP (Observação 1) |
|
|
|
| gRPC |
|
|
|
| IPv6 |
|
|
|
Observações:
- Embora o TCP seja um protocolo compatível com rede, as métricas
TCP não são coletadas nem relatadas. As métricas são exibidas apenas para serviços HTTP
no Console do Cloud.
- Os serviços configurados com os recursos de Camada 7 para
os seguintes protocolos não são compatíveis: WebSocket, MongoDB, Redis, Kafka,
Cassandra, RabbitMQ e Cloud SQL. É possível fazer o protocolo funcionar
usando o suporte ao stream de bytes TCP. Se o fluxo de bytes TCP não for compatível com o protocolo,
o protocolo não será compatível. Um exemplo disso é quando o Kafka envia um endereço de redirecionamento em uma resposta específica do protocolo e
esse redirecionamento é incompatível com a lógica de roteamento do
Anthos Service Mesh.
Implantações do Envoy
| Recurso |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
| Sidecars |
|
|
|
| Gateway de entrada |
|
|
|
| Saída diretamente dos sidecars |
|
|
|
| Saída usando gateways de saída |
Opcional compatível |
Opcional compatível |
Opcional compatível |
Compatibilidade com CRD
| Recurso |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
| Recurso de sidecar |
|
|
|
| Recurso de entrada de serviço |
|
|
|
| Porcentagem, injeção de falhas, correspondência de caminho, redirecionamentos, novas tentativas, regravação,
tempo limite, repetição, espelhamento, manipulação de cabeçalho e regras de roteamento CORS |
|
|
|
| Filtros personalizados do Envoy |
|
|
|
Balanceador de carga para o gateway de entrada do Istio
| Recurso |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
| Balanceador de carga público |
|
|
|
| google-cloud-internal-load-balancer |
Opcional compatível |
Opcional compatível |
Incompatível. Veja os links abaixo. |
Para informações sobre como configurar balanceadores de carga, consulte o seguinte:
Políticas de balanceamento de carga
| Recurso |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
| round-robin |
|
|
|
| Menos conexões |
|
|
|
| random |
|
|
|
| Passagem |
|
|
|
| Hash consistente |
|
|
|
| Ponderada por localidade |
|
|
|
Suporte a vários clusters
| Recurso |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
| Rede única |
|
|
|
| Várias redes |
|
|
|
| Projeto único |
|
|
|
| Vários projetos |
|
|
|
| Multiprimário (vários clusters com planos de controle) |
|
|
|
Interface do usuário
| Recurso |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
| Painéis do Anthos Service Mesh no Console do Cloud |
|
|
|
| Cloud Monitoring |
|
|
|
| Cloud Logging |
|
|
|
| Painéis do Grafana |
|
Instalado e gerenciado pelo cliente (opcional) |
Instalado e gerenciado pelo cliente |
| Kiali |
|
Instalado e gerenciado pelo cliente (opcional) |
Instalado e gerenciado pelo cliente |
Por conveniência, o perfil asm-multicloud instala uma instância do Grafana
e do Kiali, mas o suporte do Cloud não ajuda no gerenciamento desses
produtos de terceiros. Consulte a documentação para receber ajuda na configuração e no gerenciamento
dos painéis.
Ambientes suportados
Somente os ambientes a seguir são compatíveis com o Anthos Service Mesh
1.6.14. Todos os outros ambientes não são compatíveis.
| Ambiente |
Versão |
| GKE no Google Cloud |
Recomendamos que você inscreva clusters do GKE em um
canal de
lançamento. Ao se inscrever, use o canal de lançamento normal, porque outros
canais podem ser baseados em uma versão do GKE que não é
compatível. O Anthos Service Mesh 1.6.14 é compatível com as seguintes
versões do GKE: 1.15, 1.16, 1.17 e 1.18.
A versão 1.14 do GKE não é compatível com o
Anthos Service Mesh 1.6.14.
Para mais informações sobre as versões do GKE incluídas em
cada canal de lançamento, consulte o seguinte:
|
| Clusters do Anthos no VMware |
Anthos 1.4, Kubernetes versão 1.16 |
| Clusters do Anthos no AWS |
Anthos 1.4, Kubernetes versão 1.16 |
| Amazon EKS |
Kubernetes version 1.16 |
| Microsoft AKS |
Kubernetes versão 1.16 |
