En esta página, se describen las funciones que se admiten en Anthos Service Mesh 1.7.8. Para conocer las funciones admitidas en versiones anteriores de Anthos Service Mesh, consulta la documentación de los archivos:
- Funciones admitidas en la versión 1.6
- Funciones admitidas en la versión 1.5
- Funciones admitidas en la versión 1.4
Versiones compatibles
La asistencia de Anthos Service Mesh sigue la política de asistencia de la versión de Anthos. Google admite las dos versiones menores anteriores (n-2) y la actual de Anthos Service Mesh. En la siguiente tabla, se muestran las versiones compatibles de Anthos Service Mesh y la fecha del final del ciclo de vida (EOL) de una versión.
| Versión | Fecha de lanzamiento | Fecha de EOL más antigua |
|---|---|---|
| 1.14 | 20 de julio de 2022 | 20 de abril de 2023 |
| 1.13 | 30 de marzo de 2022 | 30 de diciembre de 2022 |
| 1.12 | 9 de diciembre de 2021 | 9 de septiembre de 2022 |
Si usas una versión no compatible de Anthos Service Mesh, debes actualizar a Anthos Service Mesh v1.12 o versiones posteriores. Si deseas obtener información para realizar una actualización, consulta Actualiza Anthos Service Mesh.
En la siguiente tabla, se muestran las versiones no compatibles de Anthos Service Mesh y su fecha de final del ciclo de vida (EOL).
| Versión | Fecha de lanzamiento | Fecha de EOL |
|---|---|---|
| 1.11 | 6 de octubre de 2021 | No compatible (20 de julio de 2022) |
| 1.10 | 24 de junio de 2021 | No compatible (30 de marzo de 2022) |
| 1.9 | 4 de marzo de 2021 | No compatible (14 de diciembre de 2021) |
| 1.8 | 15 de diciembre de 2020 | No compatible (14 de diciembre de 2021) |
| 1.7 | 3 de noviembre de 2020 | No compatible (14 de diciembre de 2021) |
| 1.6 | 30 de junio de 2020 | No compatible (30 de marzo de 2021) |
| 1.5 | 20 de mayo de 2020 | No compatible (17 de febrero de 2021) |
| 1.4 | 20 de diciembre de 2019 | No compatible (18 de septiembre de 2020) |
Para obtener más información sobre nuestras políticas de asistencia, consulta Obtén asistencia.
Ruta de actualización de 1.4
Ya no se admite Anthos Service Mesh 1.4. Debes actualizar a Anthos Service Mesh 1.5 o una versión posterior. Consulta las siguientes guías para obtener más información que te ayude a planificar tu actualización:
Actualiza de 1.4 a 1.5:
Actualiza de 1.5 a 1.6:
Actualiza de 1.6 a 1.7:
Diferencias entre plataformas
Cuando instalas Anthos Service Mesh, debes usar un perfil de configuración adecuado para tu plataforma:
asm-gcp: En este perfil, se configuran las funciones de una malla que contiene uno o más clústeres de GKE en el mismo proyecto de Google Cloud.asm-gcp-multiprojectbeta: En este perfil, se configuran las funciones de una malla con varios clústeres de GKE en proyectos de Cloud diferentes.asm-multicloud: En este perfil, se configuran las funciones de una malla en los siguientes entornos:- clústeres de Anthos alojados en VMware
- Clústeres de Anthos en AWS
- Amazon Elastic Kubernetes Service (Amazon EKS)
- Microsoft Azure Kubernetes Service (Microsoft AKS)
Cuando instalas Anthos Service Mesh, debes usar un perfil de configuración adecuado para tu plataforma. Las funciones admitidas difieren entre los perfiles. En las siguientes tablas, cualquier función con el ícono indica que la función está habilitada de forma predeterminada o en el perfil. El término Función opcional admitida indica que puedes anular el perfil y habilitar la función, como se describe en Habilita funciones opcionales.
Las funciones predeterminadas y opcionales tienen una compatibilidad total con la asistencia de Google Cloud. Las funciones que no aparecen en las tablas de manera explícita reciben la mejor asistencia posible. Cualquier función con el ícono indica que la función no está disponible o no se admite.
Instalación, actualización y reversión
Usa la secuencia de comandos install_asm
Para obtener más información sobre la secuencia de comandos install_asm, consulta Instalación, migración y actualización en GKE.
| Atributo | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Instalaciones nuevas | |||
| Actualizaciones | |||
| Migración desde Istio y el complemento de Istio on GKE | |||
| Habilita funciones opcionales |
Usa istioctl install
| Atributo | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Instalaciones nuevas | |||
| Actualizaciones | |||
| Migración desde Istio y el complemento Istio on GKE | |||
| Habilita funciones opcionales |
Ten en cuenta que usarás asm-multicloud cuando instales o actualices Anthos Service Mesh en entornos que no están en Google Cloud, como se describe en las siguientes guías:
- Instala Anthos Service Mesh de forma local
- Instala Anthos Service Mesh en los clústeres de Anthos en AWS
- Instala Anthos Service Mesh en los clústeres conectados de Kubernetes
Seguridad
Mecanismos de distribución y rotación de certificados
| Atributo | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Administración de certificados de cargas de trabajo mediante el SDS de Envoy | |||
| Administración de certificados externos en la puerta de enlace de entrada mediante el SDS de Envoy | Función opcional admitida | Función opcional admitida |
Compatibilidad con autoridad certificada (CA)
| Atributo | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Autoridad certificada de Anthos Service Mesh (CA de Mesh) | |||
| CA de Citadel | |||
| Integración con CA personalizadas |
Política de autorización
| Atributo | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Política de autorización de v1beta1 |
Política de autenticación
Autenticación entre pares
| Atributo | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Auto-mTLS | |||
| Modo PERMISSIVE de mTLS | Función opcional admitida | Función opcional admitida | Función opcional admitida |
| Modo STRICT de mTLS | Función opcional admitida | Función opcional admitida | Función opcional admitida |
Autenticación de solicitudes
| Atributo | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Autenticación de JWT |
Telemetría
Métricas
<| Atributo | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Cloud Monitoring (métricas en el proxy de HTTP) | |||
| Cloud Monitoring (métricas en el proxy de TCP) | |||
| Telemetría de la malla (datos perimetrales en el proxy) | |||
| Exportación de métricas de Prometheus a los paneles de Prometheus, Grafana y Kiali instalados por el cliente | Compatible | Compatible | |
| Adaptadores y backends personalizados, dentro o fuera del proceso | |||
| Telemetría arbitraria y backends de registro |
Si habilitas la exportación de métricas a Prometheus, puedes instalar tu propia instancia de los paneles de Prometheus, Grafana y Kiali. Se admite la integración entre Anthos Service Mesh y los complementos de telemetría de terceros.
Registro de acceso
| Función | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Cloud Logging | |||
Direccionamiento de Envoy a stdout |
Función opcional admitida | Función opcional admitida | Función opcional admitida |
Seguimiento
| Atributo | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Cloud Trace | Función opcional admitida | Función opcional admitida | |
| Seguimiento de Jaeger (permite el uso de Jaeger administrado por el cliente) | Compatible | Compatible | Compatible |
| Seguimiento de Zipkin (permite el uso de Zipkin administrado por el cliente) | Compatible | Compatible | Compatible |
Se admite la integración entre Anthos Service Mesh y los complementos de telemetría de terceros.
Política
| Función | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Verificaciones de políticas |
Herramientas de redes
Mecanismo de intercepción y direccionamiento de tráfico
| Atributo | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
Uso tradicional de iptables mediante contenedores init con CAP_NET_ADMIN |
|||
| Interfaz de red de contenedor (CNI) de Istio | |||
| Sidecar de caja blanca |
Compatibilidad con protocolos
| Función | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| IPv4 | |||
| HTTP/1.1 | |||
| HTTP/2 | |||
| Transmisiones de bytes de TCP (Nota 1) | |||
| gRPC | |||
| IPv6 |
Notas:
- A pesar de que TCP es un protocolo que se admite para las redes, las métricas de TCP no se recopilan ni se informan. Las métricas solo se muestran para los servicios de HTTP en la consola.
- No se admiten los servicios configurados con funciones de la capa 7 para los siguientes protocolos: WebSocket, MongoDB, Redis, Kafka, Cassandra, RabbitMQ y Cloud SQL. Es posible que puedas hacer que el protocolo funcione mediante la compatibilidad con la transmisión de bytes de TCP. Si la transmisión de bytes de TCP no admite el protocolo (por ejemplo, Kafka envía una dirección de redireccionamiento en una respuesta específica del protocolo, y este redireccionamiento no es compatible con la lógica de enrutamiento de Anthos Service Mesh), el protocolo no es compatible.
Implementaciones de Envoy
| Atributo | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Sidecars | |||
| Puerta de enlace de entrada | |||
| Salida directa desde sidecars | |||
| Salida mediante puertas de enlace de salida | Función opcional admitida | Función opcional admitida | Función opcional admitida |
Compatibilidad con CRD
| Atributo | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Recurso de sidecar | |||
| Recurso de entrada del servicio | |||
| Porcentajes, inserción de errores, coincidencias de rutas de acceso, redireccionamientos, reintentos, reescrituras, tiempo de espera, reintentos, duplicaciones, manipulación de encabezados y reglas de enrutamiento de CORS | |||
| Filtros personalizados de Envoy |
Balanceador de cargas para la puerta de enlace de entrada de Istio
| Atributo | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Balanceador de cargas público | |||
| Balanceador de cargas interno de Google Cloud | Función opcional admitida | Función opcional admitida | No compatible. Consulta los vínculos a continuación. |
Para obtener información sobre la configuración de los balanceadores de cargas, consulta los siguientes vínculos:
- Configura el balanceador de cargas para los clústeres de Anthos alojados en VMware
- Uso de un equilibrador de carga interno con Azure Kubernetes Service (AKS)
- Balanceo de cargas de Amazon EKS
Políticas de balanceo de cargas
| Atributo | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Round robin | |||
| Conexiones mínimas | |||
| Aleatorio | |||
| Transferencia | |||
| Hash coherente | |||
| Ponderado según la localidad |
Compatibilidad con varios clústeres
Anthos Service Mesh admite implementaciones multiprincipales para clústeres de GKE en el mismo proyecto de Google Cloud y los clústeres de GKE en diferentes proyectos de Cloud (que se los conoce como varios proyectos en la tabla siguiente) Para implementaciones de varios proyectos, todos los clústeres deben estar en una nube privada virtual compartida (VPC).
El perfil que usas cuando instalas Anthos Service Mesh en un clúster de GKE para una implementación de varias instancias depende de si los clústeres están en el mismo proyecto o en proyectos diferentes:
- Cuando los clústeres están en el mismo proyecto, usas el perfil de
asm-gcp. - Cuando los clústeres están en proyectos diferentes, usas el perfil de
asm-gcp-multiproject.
Entorno de plataforma
| Función | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Una sola red | |||
| Varias redes | |||
| Un solo proyecto | |||
| Varios proyectos |
Modelo de implementación
| Atributo | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Principales múltiples | |||
| Control principal |
Notas sobre la terminología
Un clúster principal es un clúster con un plano de control. Una malla única puede tener más de un clúster principal para alta disponibilidad o reducir la latencia. En la documentación de Istio 1.7, una implementación de varias instancias se conoce como un plano de control replicado.
Un clúster remoto es un clúster que se conecta a un plano de control que reside fuera del clúster. Un clúster remoto puede conectarse a un plano de control que se ejecuta en un clúster principal o en un plano de control externo.
Anthos Service Mesh usa una definición simplificada de la red basada en la conectividad general. Las instancias de carga de trabajo están en la misma red si pueden comunicarse de forma directa, sin una puerta de enlace.
Interfaz de usuario
| Atributo | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Paneles de Anthos Service Mesh en la consola | |||
| Cloud Monitoring | |||
| Cloud Logging | |||
| Cloud Trace | |||
| Paneles de Grafana | Se puede instalar; administrado por el cliente | Instalado; administrado por el cliente | |
| Kiali | Se puede instalar; administrado por el cliente | Instalado; administrado por el cliente |
Para tu conveniencia, el perfil asm-multicloud instala una instancia de Grafana y Kiali, pero la asistencia de Cloud no puede proporcionar ayuda para administrar estos productos de terceros. Consulta su documentación a fin de obtener ayuda para configurar y administrar los paneles.
Entornos compatibles
Solo los siguientes entornos son compatibles con Anthos Service Mesh1.7.8. Todos los demás entornos no son compatibles.
| Environment | Versión |
|---|---|
| GKE en Google Cloud |
Recomendamos que inscribas clústeres de GKE en un canal de versiones. Durante la inscripción, usa el canal de versiones regular, porque otros canales pueden estar basados en una versión de GKE que no se admite. Anthos Service Mesh 1.7.8 admite las siguientes versiones de GKE: 1.15, 1.16 y 1.17.
Ten en cuenta que la versión 1.14 de GKE no es compatible con Anthos Service Mesh 1.7.8.
Para obtener más información sobre las versiones de GKE incluidas en cada canal de versiones, consulta los siguientes recursos: |
| clústeres de Anthos alojados en VMware | Anthos 1.5, versión 1.17 de Kubernetes |
| Clústeres de Anthos en AWS |
|
| Amazon EKS | Versión de Kubernetes 1.17 |
| Microsoft AKS | Versión de Kubernetes 1.17 |