In questa pagina vengono descritte le funzionalità supportate in Anthos Service Mesh 1.7.8. Per le funzionalità supportate nelle versioni precedenti di Anthos Service Mesh, consulta la documentazione dell'archivio:
Versioni supportate
Il supporto di Anthos Service Mesh è conforme alle Norme di assistenza per la versione Anthos. Google supporta le due versioni secondarie attuali e precedenti di Anthos Service Mesh (n-2). La tabella seguente mostra le versioni supportate di Anthos Service Mesh e la prima data di fine del ciclo di vita per una versione.
| Versione release | Data di rilascio | Data EOL meno recente |
|---|---|---|
| 1,14 | 20 luglio 2022 | 20 aprile 2023 |
| 1,13 | 30 marzo 2022 | 30 dicembre 2022 |
| 1,12 | 9 dicembre 2021 | 9 settembre 2022 |
Se utilizzi una versione di Anthos Service Mesh non supportata, devi eseguire l'upgrade ad Anthos Service Mesh v1.12 o versioni successive. Per informazioni su come eseguire l'upgrade, consulta Eseguire l'upgrade di Anthos Service Mesh.
La tabella seguente mostra le versioni non supportate di Anthos Service Mesh e la relativa data di fine del ciclo di vita.
| Versione release | Data di rilascio | Data EOL |
|---|---|---|
| 1.11 | 6 ottobre 2021 | Non supportato (20 luglio 2022) |
| 1.10 | 24 giugno 2021 | Non supportato (30 marzo 2022) |
| 1.9 | 4 marzo 2021 | Non supportato (14 dicembre 2021) |
| 1.8 | 15 dicembre 2020 | Non supportato (14 dicembre 2021) |
| 1,7 | 3 novembre 2020 | Non supportato (14 dicembre 2021) |
| 1.6 | 30 giugno 2020 | Non supportato (30 marzo 2021) |
| 1.5 | 20 maggio 2020 | Non supportato (17 febbraio 2021) |
| 1.4 | 20 dicembre 2019 | Non supportato (18 settembre 2020) |
Per ulteriori informazioni sulle nostre norme relative all'assistenza, consulta Richiedere assistenza.
Percorso dell'upgrade per 1.4
Anthos Service Mesh 1.4 non è più supportato. Devi eseguire l'upgrade ad Anthos Service Mesh 1.5 o versioni successive. Per informazioni su come pianificare l'upgrade, consulta le seguenti guide:
Upgrade da 1.4 a 1.5:
Upgrade da 1.5 a 1.6:
Upgrade da 1.6 a 1.7:
Differenze tra le piattaforme
Quando installi Anthos Service Mesh, utilizzi un profilo di configurazione adatto alla tua piattaforma:
asm-gcp: questo profilo configura le funzionalità per un mesh che contiene uno o più cluster GKE nello stesso progetto Google Cloud.asm-gcp-multiprojectbeta: questo profilo configura le funzionalità per un mesh con più cluster GKE in diversi progetti Cloud.asm-multicloud: questo profilo configura le funzionalità per un mesh nei seguenti ambienti:- Cluster Anthos su VMware
- Cluster Anthos su AWS
- Amazon Elastic Kubernetes Service (Amazon EKS)
- Servizio Kubernetes di Microsoft Azure (Microsoft AKS)
Quando installi Anthos Service Mesh, utilizzi un profilo di configurazione adatto alla tua piattaforma. Le funzionalità supportate variano da un profilo all'altro. Nelle tabelle seguenti, qualsiasi funzionalità con l'icona indica che è abilitata per impostazione predefinita o attiva nel profilo. Supportato facoltativo indica che puoi sostituire il profilo e attivare la funzionalità, come descritto in Attivare le funzionalità facoltative.
Le funzionalità predefinite e facoltative sono pienamente supportate dall'assistenza Google Cloud. Le funzionalità non elencate espressamente nelle tabelle ricevono il massimo impegno. Qualsiasi funzionalità con l'icona indica che la funzionalità non è disponibile o non è supportata.
Installazione/upgrade/rollback
Utilizzo dello script install_asm
Per maggiori informazioni sullo script install_asm, consulta
Installazione, migrazione e upgrade su GKE.
| Funzionalità | asm gcp | asm-gcp-multiproject | asm-multi-cloud |
|---|---|---|---|
| Nuove installazioni | |||
| Upgrade | |||
| Migrazione da Istio e il componente aggiuntivo Istio su GKE | |||
| Attivazione delle funzionalità facoltative |
È in uso istioctl install
| Funzionalità | asm gcp | asm-gcp-multiproject | asm-multi-cloud |
|---|---|---|---|
| Nuove installazioni | |||
| Upgrade | |||
| Migrazione da Istio e il componente aggiuntivo Istio su GKE | |||
| Attivazione delle funzionalità facoltative |
Tieni presente che utilizzerai asm-multicloud quando installi o esegui l'upgrade di Anthos Service Mesh in ambienti che non sono presenti su Google Cloud, come descritto nelle seguenti guide:
- Installazione di Anthos Service Mesh on-premise
- Installazione di Anthos Service Mesh su cluster Anthos su AWS
- Installazione di Anthos Service Mesh su cluster Kubernetes collegati
Sicurezza
Meccanismi di distribuzione/rotazione certificati
| Funzionalità | asm gcp | asm-gcp-multiproject | asm-multi-cloud |
|---|---|---|---|
| gestione dei certificati del carico di lavoro tramite Envoy SDS | |||
| gestione di certificati esterni su gateway in entrata tramite SDS Envoy | Supportato facoltativo | Supportato facoltativo |
Supporto dell'autorità di certificazione
| Funzionalità | asm gcp | asm-gcp-multiproject | asm-multi-cloud |
|---|---|---|---|
| Autorità di certificazione Anthos Service Mesh (Mesh CA) | |||
| Cittadella CA | |||
| Integrazione con autorità di certificazione personalizzate |
Criterio di autorizzazione
| Funzionalità | asm gcp | asm-gcp-multiproject | asm-multi-cloud |
|---|---|---|---|
| Criterio di autorizzazione v1beta1 |
Criteri di autenticazione
Autenticazione peer
| Funzionalità | asm gcp | asm-gcp-multiproject | asm-multi-cloud |
|---|---|---|---|
| TLS automatico | |||
| Modalità MITLS PERMISSIVA | Supportato facoltativo | Supportato facoltativo | Supportato facoltativo |
| Modalità STRTLS mTLS | Supportato facoltativo | Supportato facoltativo | Supportato facoltativo |
Richiedi autenticazione
| Funzionalità | asm gcp | asm-gcp-multiproject | asm-multi-cloud |
|---|---|---|---|
| Autenticazione JWT |
Telemetria
Metriche
<| Funzionalità | asm gcp | asm-gcp-multiproject | asm-multi-cloud |
|---|---|---|---|
| Cloud Monitoring (metriche in-proxy HTTP) | |||
| Cloud Monitoring (metriche proxy proxy TCP) | |||
| Telemetria mesh (dati periferici in-proxy) | |||
| Esportazione delle metriche di Prometheus nelle dashboard Prometheus, Grafana e Kiali installate dal cliente | Compatibile | Compatibile | |
| Adattatori/backend personalizzati, dentro o fuori processo | |||
| Backend arbitrari di telemetria e logging |
Se attivi l'esportazione delle metriche in Prometheus, puoi installare la tua istanza delle dashboard Prometheus, Grafana e Kiali. È supportata l'integrazione tra Anthos Service Mesh e i componenti aggiuntivi di telemetria di terze parti.
Accesso ai log
| Funzionalità | asm gcp | asm-gcp-multiproject | asm-multi-cloud |
|---|---|---|---|
| Cloud Logging | |||
Indirizza Envoy a stdout |
Supportato facoltativo | Supportato facoltativo | Supportato facoltativo |
Tracciamento
| Funzionalità | asm gcp | asm-gcp-multiproject | asm-multi-cloud |
|---|---|---|---|
| Cloud Trace | Supportato facoltativo | Supportato facoltativo | |
| Monitoraggio di Jaeger (consente l'utilizzo di Jaeger gestito dal cliente) | Compatibile | Compatibile | Compatibile |
| Traccia Zipkin (consente l'utilizzo di Zipkin gestito dal cliente) | Compatibile | Compatibile | Compatibile |
È supportata l'integrazione tra Anthos Service Mesh e i componenti aggiuntivi di telemetria di terze parti.
Criterio
| Funzionalità | asm gcp | asm-gcp-multiproject | asm-multi-cloud |
|---|---|---|---|
| Controlli dei criteri |
Networking
Meccanismo di intercettazione/reindirizzamento del traffico
| Funzionalità | asm gcp | asm-gcp-multiproject | asm-multi-cloud |
|---|---|---|---|
Utilizzo tradizionale di iptables tramite contenitori init con CAP_NET_ADMIN |
|||
| Istio Container Network Interface (CNI) | |||
| sidecar sidebox |
Supporto dei protocolli
| Funzionalità | asm gcp | asm-gcp-multiproject | asm-multi-cloud |
|---|---|---|---|
| IPv4 | |||
| HTTP/1.1 | |||
| HTTP/2 | |||
| Stream di byte TCP (Nota 1) | |||
| gRPC | |||
| IPv6 |
Note:
- Sebbene TCP sia un protocollo supportato per il networking, le metriche TCP non vengono raccolte o segnalate. Le metriche vengono visualizzate solo per i servizi HTTP nella console.
- I servizi configurati con funzionalità di livello 7 per i seguenti protocolli non sono supportati: WebSocket, MongoDB, Redis, Kafka, Casandra, RabbitMQ, Cloud SQL. Potresti riuscire a far funzionare il protocollo utilizzando il supporto per i byte di flusso TCP. Se il flusso di byte TCP non supporta il protocollo (ad esempio, Kafka invia un indirizzo di reindirizzamento in una risposta specifica del protocollo e questo reindirizzamento è incompatibile con la logica di routing di Anthos Service Mesh), il protocollo non è supportato.
Deployment di Envoy
| Funzionalità | asm gcp | asm-gcp-multiproject | asm-multi-cloud |
|---|---|---|---|
| sidecar | |||
| Gateway in entrata | |||
| In uscita direttamente dalle file collaterali | |||
| In uscita utilizzando i gateway in uscita | Supportato facoltativo | Supportato facoltativo | Supportato facoltativo |
Supporto di CRD
| Funzionalità | asm gcp | asm-gcp-multiproject | asm-multi-cloud |
|---|---|---|---|
| Risorsa sidecar | |||
| Risorsa voce di servizio | |||
| Percentuale, errore di inserimento, corrispondenza dei percorsi, reindirizzamenti, nuovi tentativi, riscrittura, timeout, nuovo tentativo, mirroring, manipolazione delle intestazioni e regole di routing CORS | |||
| Filtri Envoy personalizzati |
Bilanciatore del carico per il gateway in entrata Istio
| Funzionalità | asm gcp | asm-gcp-multiproject | asm-multi-cloud |
|---|---|---|---|
| Bilanciatore del carico pubblico | |||
| Bilanciatore del carico interno di Google Cloud | Supportato facoltativo | Supportato facoltativo | Non supportati. Fai clic sui link di seguito. |
Per informazioni sulla configurazione dei bilanciatori del carico, consulta:
- Configurazione del bilanciatore del carico per cluster Anthos su VMware
- Utilizza un bilanciatore del carico interno con Azure Kubernetes Service (AKS)
- Bilanciamento del carico Amazon EKS
Criteri di bilanciamento del carico
| Funzionalità | asm gcp | asm-gcp-multiproject | asm-multi-cloud |
|---|---|---|---|
| round robin | |||
| minimo connessioni | |||
| casuale | |||
| trasferimento | |||
| Hash coerente | |||
| ponderato in base alla località |
Supporto multi-cluster
Anthos Service Mesh supporta deployment multi-principali per i cluster GKE nello stesso progetto Google Cloud e per i cluster GKE in diversi progetti Cloud (definiti come multiprogetto nella tabella seguente). Per i deployment multiprogetto, tutti i cluster devono trovarsi in un virtual private cloud condiviso (VPC).
Il profilo utilizzato per l'installazione di Anthos Service Mesh su un cluster GKE per un deployment multi-principale dipende dal fatto che i cluster si trovino nello stesso progetto o in progetti diversi:
- Quando i cluster si trovano nello stesso progetto, utilizzi il profilo
asm-gcp. - Se i cluster si trovano in progetti diversi, utilizzi il profilo
asm-gcp-multiproject.
Ambiente della piattaforma
| Funzionalità | asm gcp | asm-gcp-multiproject | asm-multi-cloud |
|---|---|---|---|
| Rete singola | |||
| Multi-rete | |||
| Progetto singolo | |||
| Progetto multiprogetto |
Modello di deployment
| Funzionalità | asm gcp | asm-gcp-multiproject | asm-multi-cloud |
|---|---|---|---|
| Multi-primaria | |||
| Telecomando |
Note sulla terminologia
Un cluster principale è un cluster con un piano di controllo. Un singolo mesh può avere più di un cluster principale per garantire l'alta disponibilità o per ridurre la latenza. Nella documentazione di Istio 1.7, un deployment multi-principale viene denominato piano di controllo replicato.
Un cluster remoto è un cluster che si connette a un piano di controllo al di fuori del cluster. Un cluster remoto può connettersi a un piano di controllo in esecuzione in un cluster principale o a un piano di controllo esterno.
Anthos Service Mesh utilizza una definizione semplificata di rete basata su connettività generale. Le istanze del carico di lavoro si trovano sulla stessa rete se sono in grado di comunicare direttamente, senza un gateway.
Interfaccia utente
| Funzionalità | asm gcp | asm-gcp-multiproject | asm-multi-cloud |
|---|---|---|---|
| Dashboard di Anthos Service Mesh nella console | |||
| Cloud Monitoring | |||
| Cloud Logging | |||
| Cloud Trace | |||
| Dashboard di Grafana | Installazione facoltativa, gestita dal cliente | Installata, gestita dal cliente | |
| Kili | Installazione facoltativa, gestita dal cliente | Installata, gestita dal cliente |
Per comodità, il profilo asm-multicloud installa un'istanza di Grafana e Kiali, ma l'assistenza Cloud non può fornire aiuto per la gestione di questi prodotti di terze parti. Consulta la relativa documentazione per configurare e gestire le dashboard.
Ambienti supportati
Anthos Service Mesh supporta solo i seguenti ambienti 1.7.8. Tutti gli altri ambienti non sono supportati.
| Ambiente | Versione |
|---|---|
| GKE su Google Cloud |
Ti consigliamo di registrare i cluster GKE in un
canale di rilascio. Durante la registrazione, utilizza il canale di rilascio regolare perché altri canali potrebbero essere basati su una versione di GKE non supportata. Anthos Service Mesh 1.7.8 supporta le seguenti
versioni di GKE: 1.15, 1.16 e 1.17.
Tieni presente che GKE versione 1.14 non è supportata con Anthos Service Mesh 1.7.8.
Per scoprire di più sulle versioni di GKE incluse in ciascun canale di rilascio, consulta quanto segue: |
| Cluster Anthos su VMware | Anthos 1.5, Kubernetes versione 1.17 |
| Cluster Anthos su AWS |
|
| Amazon EKS | Kubernetes versione 1.17 |
| Microsoft AKS | Kubernetes versione 1.17 |