Nesta página, descrevemos os recursos compatíveis com o Anthos Service Mesh
1.6.14. Para ver os recursos compatíveis com versões anteriores do
Anthos Service Mesh, consulte a documentação do arquivo:
O suporte para o Anthos Service Mesh segue a
Política de suporte de versão do Anthos.
O Google é compatível com as versões do Anthos Service Mesh por pelo menos nove meses a partir da
data de lançamento original.
A tabela a seguir mostra as versões compatíveis do Anthos Service Mesh e a
data de fim de vida útil (EOL) mais antiga de uma versão.
Para mais informações sobre nossas políticas de suporte, consulte Como receber suporte.
Ao instalar o Anthos Service Mesh, você usa um perfil de configuração adequado
para o ambiente:
asm-gcp
: use este perfil para instalações no Google Kubernetes Engine.
asm-gcp-multiproject
beta: use este
perfil para instalações no Google Kubernetes Engine com clusters em projetos diferentes.
asm-multicloud
: use este perfil para instalações nos ambientes
a seguir:
- Clusters do Anthos no VMware
- Clusters do Anthos no AWS
- Amazon Elastic Kubernetes Service (Amazon EKS)
- Microsoft Azure Kubernetes Service (Microsoft AKS)
Os recursos compatíveis são diferentes entre os perfis. Nas tabelas a seguir, qualquer
recurso com o ícone indica que
o recurso está ativado por padrão ou ativado no perfil. Opcional
compatível indica que é possível substituir o perfil e ativar o recurso,
conforme descrito em
Como ativar recursos opcionais.
Os recursos padrão e opcionais são totalmente compatíveis com o suporte do
Google Cloud. Recursos não listados explicitamente nas tabelas recebem suporte
de melhor esforço. O ícone indica
que o recurso não está disponível ou não é compatível.
Instalação/upgrade/reversão
Recurso |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
Instalação de istioctl |
|
|
|
istioctl upgrade e downgrade |
|
|
|
istioctl ativa recursos opcionais |
|
|
|
Instalação de Anthos CLI |
|
|
|
Migração do
Istio no GKE |
|
|
|
Segurança
Mecanismos de distribuição/rotação de certificados
Recurso |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
Gerenciamento de certificados de carga de trabalho usando o Envoy SDS |
|
|
|
Gerenciamento de certificados externos no
gateway de entrada usando o SDS Envoy. |
Opcional compatível |
Opcional compatível |
|
Suporte para autoridade de certificação (CA)
Recurso |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
Autoridade de certificação do Anthos Service Mesh (CA Mesh) |
|
|
|
Citadel CA |
|
|
|
Integração com CAs personalizadas |
|
|
|
Política de autorização
Recurso |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
Política de autorização v1beta1 |
|
|
|
Política de autenticação
Autenticação de mesmo nível
Recurso |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
Auto-mTLS |
|
|
|
Modo mTLS PERMISSIVE |
Opcional compatível |
Opcional compatível |
Opcional compatível |
Modo mTLS STRICT |
Opcional compatível |
Opcional compatível |
Opcional compatível |
Autenticação de solicitações
Recurso |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
Autenticação JWT |
|
|
|
Telemetria
Métrica
Recurso |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
Cloud Monitoring (métricas HTTP no proxy) |
|
|
|
Cloud Monitoring (métricas TCP no proxy) |
|
|
|
Telemetria do Mesh (dados perimetrais no proxy) |
|
|
|
Exportação de métricas do Prometheus
para painéis do Prometheus, Grafana e Kiali instalados pelo cliente |
Opcional compatível |
Opcional compatível |
|
Adaptadores/back-ends personalizados, dentro ou fora do processo |
|
|
|
Backups de telemetria arbitrária e registro |
|
|
|
Se você
ativar a exportação de métricas para o Prometheus,
será possível instalar sua própria instância dos painéis do
Prometheus, Grafana e do Kiali, mas o suporte do Cloud não fornece ajuda para gerenciar esses
produtos de terceiros.
Geração de registros de acesso
Recurso |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
Cloud Logging |
|
|
|
Envoy direto para stdout |
Opcional compatível |
Opcional compatível |
Opcional compatível |
Rastreamento
Recurso |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
Cloud Trace |
Opcional compatível |
Opcional compatível |
|
Rastreamento do Jaeger (permite o uso de Jaeger gerenciado pelo cliente) |
Opcional compatível |
Opcional compatível |
Opcional compatível |
Rastreamento de Zipkin (permite o uso de Zipkin gerenciado pelo cliente) |
Opcional compatível |
Opcional compatível |
Opcional compatível |
O suporte do Cloud não pode ajudar no gerenciamento de produtos de
telemetria de terceiros.
Política
Recurso |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
Verificações de política |
|
|
|
Rede
Mecanismo de interceptação e redirecionamento de tráfego
Recurso |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
Uso tradicional de iptables usando contêineres init
com CAP_NET_ADMIN |
|
|
|
Interface de rede de contêineres do Istio (CNI, na sigla em inglês) |
|
|
|
Sidecar de caixa baixa |
|
|
|
Suporte a protocolo
Recurso |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
IPv4 |
|
|
|
HTTP/1.1 |
|
|
|
HTTP/2 |
|
|
|
Streams de bytes TCP (Observação 1) |
|
|
|
gRPC |
|
|
|
IPv6 |
|
|
|
Observações:
- Embora o TCP seja um protocolo compatível com rede, as métricas
TCP não são coletadas nem relatadas. As métricas são exibidas apenas para serviços HTTP
no Console do Cloud.
- Os serviços configurados com os recursos de Camada 7 para
os seguintes protocolos não são compatíveis: WebSocket, MongoDB, Redis, Kafka,
Cassandra, RabbitMQ e Cloud SQL. É possível fazer o protocolo funcionar
usando o suporte ao stream de bytes TCP. Se o fluxo de bytes TCP não for compatível com o protocolo,
o protocolo não será compatível. Um exemplo disso é quando o Kafka envia um endereço de redirecionamento em uma resposta específica do protocolo e
esse redirecionamento é incompatível com a lógica de roteamento do
Anthos Service Mesh.
Implantações do Envoy
Recurso |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
Sidecars |
|
|
|
Gateway de entrada |
|
|
|
Saída diretamente dos sidecars |
|
|
|
Saída usando gateways de saída |
Opcional compatível |
Opcional compatível |
Opcional compatível |
Compatibilidade com CRD
Recurso |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
Recurso de sidecar |
|
|
|
Recurso de entrada de serviço |
|
|
|
Porcentagem, injeção de falhas, correspondência de caminho, redirecionamentos, novas tentativas, regravação,
tempo limite, repetição, espelhamento, manipulação de cabeçalho e regras de roteamento CORS |
|
|
|
Filtros personalizados do Envoy |
|
|
|
Balanceador de carga para o gateway de entrada do Istio
Recurso |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
Balanceador de carga público |
|
|
|
google-cloud-internal-load-balancer |
Opcional compatível |
Opcional compatível |
Incompatível. Veja os links abaixo. |
Para informações sobre como configurar balanceadores de carga, consulte o seguinte:
Políticas de balanceamento de carga
Recurso |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
round-robin |
|
|
|
Menos conexões |
|
|
|
random |
|
|
|
Passagem |
|
|
|
Hash consistente |
|
|
|
Ponderada por localidade |
|
|
|
Suporte a vários clusters
Recurso |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
Rede única |
|
|
|
Várias redes |
|
|
|
Projeto único |
|
|
|
Vários projetos |
|
|
|
Multiprimário (vários clusters com planos de controle) |
|
|
|
Interface do usuário
Recurso |
asm-gcp |
asm-gcp-multiproject |
asm-multicloud |
Painéis do Anthos Service Mesh no Console do Cloud |
|
|
|
Cloud Monitoring |
|
|
|
Cloud Logging |
|
|
|
Painéis do Grafana |
|
Instalado e gerenciado pelo cliente (opcional) |
Instalado e gerenciado pelo cliente |
Kiali |
|
Instalado e gerenciado pelo cliente (opcional) |
Instalado e gerenciado pelo cliente |
Por conveniência, o perfil asm-multicloud
instala uma instância do Grafana
e do Kiali, mas o suporte do Cloud não ajuda no gerenciamento desses
produtos de terceiros. Consulte a documentação para receber ajuda na configuração e no gerenciamento
dos painéis.
Ambientes suportados
Somente os ambientes a seguir são compatíveis com o Anthos Service Mesh
1.6.14. Todos os outros ambientes não são compatíveis.
Ambiente |
Versão |
GKE no Google Cloud |
Recomendamos que você inscreva clusters do GKE em um
canal de
lançamento. Ao se inscrever, use o canal de lançamento normal, porque outros
canais podem ser baseados em uma versão do GKE que não é
compatível. O Anthos Service Mesh 1.6.14 é compatível com as seguintes
versões do GKE: 1.15, 1.16, 1.17 e 1.18.
A versão 1.14 do GKE não é compatível com o
Anthos Service Mesh 1.6.14.
Para mais informações sobre as versões do GKE incluídas em
cada canal de lançamento, consulte o seguinte:
|
Clusters do Anthos no VMware |
Anthos 1.4, Kubernetes versão 1.16 |
Clusters do Anthos no AWS |
Anthos 1.4, Kubernetes versão 1.16 |
Amazon EKS |
Kubernetes version 1.16 |
Microsoft AKS |
Kubernetes versão 1.16 |