Cette page décrit les fonctionnalités compatibles dans Anthos Service Mesh 1.7.8. Pour connaître les fonctionnalités compatibles dans les versions précédentes d'Anthos Service Mesh, consultez les archives de la documentation :
- Fonctionnalités compatibles dans la version 1.6
- Fonctionnalités compatibles dans la version 1.5
- Fonctionnalités compatibles dans la version 1.4
Versions compatibles
La compatibilité d'Anthos Service Mesh est conforme à la politique de compatibilité avec les versions d'Anthos. Google accepte les deux versions mineures (n-2) actuelles et antérieures d'Anthos Service Mesh. Le tableau suivant présente les versions compatibles d'Anthos Service Mesh et la date de fin de vie minimale pour chaque version.
| Version | Date de disponibilité | Date de fin de vie minimale |
|---|---|---|
| 1.13 | 30 mars 2022 | 30 décembre 2022 |
| 1.12 | 9 Décembre 2021 | 9 septembre 2022 |
| 1.11 | 6 Octobre 2021 | 6 juillet 2022 |
Si vous utilisez une version d'Anthos Service Mesh non compatible, vous devez passer à Anthos Service Mesh 1.10 ou une version ultérieure. Pour en savoir plus sur la mise à niveau, consultez la page Mettre à niveau Anthos Service Mesh.
Le tableau suivant présente les versions non compatibles d'Anthos Service Mesh et leur date de fin de vie.
| Version | Date de disponibilité | Date de fin de vie |
|---|---|---|
| 1.10 | 24 juin 2021 | Non compatible (30 mars 2022) |
| 1.9 | 4 mars 2021 | Non compatible (14 Décembre 2021) |
| 1.8 | 15 décembre 2020 | Non compatible (14 Décembre 2021) |
| 1,7 | 3 novembre 2020 | Non compatible (14 Décembre 2021) |
| 1,6 | 30 juin 2020 | Non compatible (30 mars 2021) |
| 1.5 | 20 mai 2020 | Non compatible (17 février 2021) |
| 1.4 | 20 décembre 2019 | Non compatible (18 septembre 2020) |
Pour en savoir plus sur nos règles d'assistance, consultez la page Assistance.
Procédure de mise à niveau pour la version 1.4
Anthos Service Mesh 1.4 n'est plus accepté. Vous devez passer à Anthos Service Mesh 1.5 ou à une version ultérieure. Consultez les guides suivants pour en savoir plus sur la planification de la mise à niveau :
Mise à niveau de la version 1.4 vers la version 1.5 :
Mise à niveau de la version 1.5 vers la version 1.6 :
Mise à niveau de la version 1.6 vers la version 1.7 :
Différences entre plates-formes
Lorsque vous installez Anthos Service Mesh, vous utilisez un profil de configuration adapté à votre plate-forme :
asm-gcp: ce profil configure les fonctionnalités d'un maillage contenant un ou plusieurs clusters GKE du même projet Google Cloud.asm-gcp-multiprojectbêta : ce profil configure les fonctionnalités d'un maillage avec plusieurs clusters GKE dans différents projets Cloud.asm-multicloud: ce profil configure les fonctionnalités pour un maillage dans les environnements suivants :- Anthos clusters on VMware
- Anthos clusters on AWS
- Amazon Elastic Kubernetes Service (Amazon EKS)
- Microsoft Azure Kubernetes Service (Microsoft AKS)
Lorsque vous installez Anthos Service Mesh, vous utilisez un profil de configuration adapté à votre plate-forme : Les fonctionnalités compatibles diffèrent selon les profils. Dans les tableaux suivants, si une fonctionnalité est associée à l'icône , cela indique qu'elle est activée par défaut ou qu'elle est activée dans le profil. La mention Compatible, facultatif indique que vous pouvez ignorer le profil et activer la fonctionnalité, comme décrit sur la page Activer les fonctionnalités facultatives.
Les fonctionnalités par défaut et facultatives sont entièrement prises en charge par l'assistance Google Cloud. Les fonctionnalités qui ne sont pas explicitement répertoriées dans les tableaux bénéficient d'une assistance selon le principe du meilleur effort. Si une fonctionnalité est associée à l'icône , cela indique qu'elle n'est pas disponible ou qu'elle n'est pas compatible.
Installation/Mise à niveau/Rollback
Utiliser le script install_asm
Pour en savoir plus sur le script install_asm, consultez la page Installation, migration et mise à niveau sur GKE.
| Fonctionnalité | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Nouvelles installations | |||
| Licences | |||
| Migration depuis Istio et le module complémentaire Istio sur GKE | |||
| Activer les fonctionnalités facultatives |
Utiliser un fichier de cookie (istioctl install)
| Fonctionnalité | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Nouvelles installations | |||
| Licences | |||
| Migration depuis Istio et le module complémentaire Istio sur GKE | |||
| Activer les fonctionnalités facultatives |
Notez que vous utilisez asm-multicloud lors de l'installation ou de la mise à niveau d'Anthos Service Mesh dans des environnements qui ne se trouvent pas sur Google Cloud, comme décrit dans les guides suivants :
- Installer Anthos Service Mesh sur site
- Installer Anthos Service Mesh sur les clusters Anthos sur AWS
- Installer Anthos Service Mesh sur les clusters Kubernetes associés
Sécurité
Mécanismes de distribution/rotation des certificats
| Fonctionnalité | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Gestion des certificats de charge de travail avec Envoy SDS | |||
| Gestion des certificats externes sur la passerelle d'entrée avec Envoy SDS | Compatible, facultatif | Compatible, facultatif |
Compatibilité avec l'autorité de certification (CA)
| Fonctionnalité | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Autorité de certification Anthos Service Mesh (Mesh CA) | |||
| Autorité de certification Citadel | |||
| Intégration aux autorités de certification personnalisées |
Règle d'autorisation
| Fonctionnalité | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Règle d'autorisation v1beta1 |
Stratégie d'authentification
Authentification des pairs
| Fonctionnalité | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| mTLS automatique | |||
| mTLS en mode PERMISSIVE | Compatible, facultatif | Compatible, facultatif | Compatible, facultatif |
| mTLS en mode STRICT | Compatible, facultatif | Compatible, facultatif | Compatible, facultatif |
Authentification des requêtes
| Fonctionnalité | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Authentification JWT |
Télémétrie
Métriques
<| Caractéristique | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Cloud Monitoring (métriques HTTP dans le proxy) | |||
| Cloud Monitoring (métriques TCP dans le proxy) | |||
| Télémétrie du maillage (données en périphérie dans le proxy) | |||
| Exportation des métriques Prometheus vers les tableaux de bord Prometheus, Grafana et Kiali installés par le client | Compatible | Compatible | |
| Adaptateurs/Backends personnalisés, via un processus ou hors processus | |||
| Backends de télémétrie et de journalisation arbitraires |
Si vous activez l'exportation de métriques vers Prometheus, vous pouvez installer votre propre instance des tableaux de bord Prometheus, Grafana et Kiali. L'intégration entre Anthos Service Mesh et les modules complémentaires de télémétrie tiers est disponible.
Journalisation des accès
| Fonctionnalité | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Cloud Logging | |||
Redirection d'Envoy vers stdout |
Compatible, facultatif | Compatible, facultatif | Compatible, facultatif |
Traçage
| Fonctionnalité | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Cloud Trace | Compatible, facultatif | Compatible, facultatif | |
| Traçage Jaeger (permet l'utilisation de Jaeger géré par le client) | Compatible | Compatible | Compatible |
| Traçage Zipkin (permet d'utiliser Zipkin géré par le client) | Compatible | Compatible | Compatible |
L'intégration entre Anthos Service Mesh et les modules complémentaires de télémétrie tiers est disponible.
Règle
| Fonctionnalité | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Vérifications des règles |
Mise en réseau
Mécanisme de direction/redirection du trafic
| Fonctionnalité | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
Utilisation classique de iptables à l'aide de conteneurs init avec CAP_NET_ADMIN |
|||
| CNI (Container Network Interface) Istio | |||
| Side-car de type "boîte blanche" |
Compatibilité avec le protocole
| Fonctionnalité | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| IPv4 | |||
| HTTP/1.1 | |||
| HTTP/2 | |||
| Flux d'octets TCP (Remarque 1) | |||
| gRPC | |||
| IPv6 |
Remarques :
- Bien que TCP soit un protocole compatible pour la mise en réseau, les métriques TCP ne sont ni collectées, ni signalées. Les métriques ne sont affichées que pour les services HTTP dans Cloud Console.
- Les services configurés avec des fonctionnalités de couche 7 pour les protocoles suivants ne sont pas compatibles : WebSocket, MongoDB, Redis, Kafka, Cassandra, RabbitMQ, Cloud SQL. Vous pourrez peut-être rendre le protocole opérationnel grâce à la prise en charge du flux d'octets TCP. Si le flux d'octets TCP ne peut pas prendre en charge le protocole (par exemple, Kafka envoie une adresse de redirection dans une réponse spécifique au protocole, et cette redirection n'est pas compatible avec la logique de routage d'Anthos Service Mesh), le protocole n'est pas compatible.
Déploiements Envoy
| Fonctionnalité | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Side-cars | |||
| Passerelle d'entrée | |||
| Sortie directe à partir des side-cars | |||
| Sortie à l'aide de passerelles de sortie | Compatible, facultatif | Compatible, facultatif | Compatible, facultatif |
Compatibilité des CRD
| Fonctionnalité | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Ressource side-car | |||
| Ressource d'entrée de service | |||
| Pourcentage, injection de pannes, mise en correspondance des chemins d'accès, redirections, nouvelles tentatives, réécriture, délai avant expiration, nouvelle tentative, mise en miroir, manipulation des en-têtes et règles de routage CORS | |||
| Filtres Envoy personnalisés |
Équilibreur de charge pour la passerelle d'entrée Istio
| Fonctionnalité | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Équilibreur de charge public | |||
| Équilibreur de charge interne Google Cloud | Compatible, facultatif | Compatible, facultatif | Non compatible. Consultez les liens ci-dessous. |
Pour en savoir plus sur la configuration des équilibreurs de charge, consultez les pages suivantes :
- Configurer votre équilibreur de charge pour Anthos clusters on VMware
- Utiliser un équilibreur de charge interne avec Azure Kubernetes Service (AKS)
- Équilibrage de charge avec Amazon EKS
Règles d'équilibrage de charge
| Fonctionnalité | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| round robin (à tour de rôle) | |||
| connexions minimales | |||
| random | |||
| pass-through | |||
| Hachage cohérent | |||
| pondéré par la localité |
Compatibilité multicluster
Anthos Service Mesh est compatible avec plusieurs déploiements principaux pour les clusters GKE du même projet Google Cloud et pour les clusters GKE de différents projets Cloud (appelés multiprojets dans le tableau suivant). Pour les déploiements multiprojets, tous les clusters doivent se trouver dans un cloud privé virtuel (VPC) partagé.
Le profil que vous utilisez lors de l'installation d'Anthos Service Mesh sur un cluster GKE pour plusieurs déploiements principaux varie selon que les clusters se trouvent dans les mêmes projets ou différents projets :
- Lorsque les clusters se trouvent dans le même projet, vous devez utiliser le profil
asm-gcp. - Lorsque les clusters se trouvent dans des projets différents, vous devez utiliser le profil
asm-gcp-multiproject.
Environnement de plate-forme
| Fonctionnalité | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Réseau unique | |||
| Plusieurs réseaux | |||
| Projet unique | |||
| Plusieurs projets |
Modèle de déploiement
| Fonctionnalité | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Plusieurs serveurs principaux | |||
| Serveurs principaux à distance |
Remarques sur la terminologie
Un cluster principal est un cluster avec un plan de contrôle. Un seul maillage peut disposer de plusieurs clusters principaux pour assurer une haute disponibilité ou réduire la latence. Dans la documentation d'Istio 1.7, plusieurs déploiements principaux sont appelés "plan de contrôle répliqué".
Un cluster distant est un cluster qui se connecte à un plan de contrôle situé en dehors du cluster. Un cluster distant peut se connecter à un plan de contrôle exécuté dans un cluster principal ou à un plan de contrôle externe.
Anthos Service Mesh utilise une définition simplifiée du réseau basée sur la connectivité générale. Les instances de charge de travail se trouvent sur le même réseau si elles peuvent communiquer directement, sans passerelle.
Interface utilisateur
| Fonctionnalité | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Tableaux de bord Anthos Service Mesh dans Cloud Console | |||
| Cloud Monitoring | |||
| Cloud Logging | |||
| Cloud Trace | |||
| Tableaux de bord Grafana | Éventuellement installé, géré par le client | Installé, géré par le client | |
| Kiali | Éventuellement installé, géré par le client | Installé, géré par le client |
Pour plus de commodité, le profil asm-multicloud installe une instance de Grafana et de Kiali, mais l'assistance Cloud ne peut pas vous aider à gérer ces produits tiers. Consultez leur documentation pour obtenir de l'aide sur la configuration et la gestion des tableaux de bord.
Environnements compatibles
Seuls les environnements suivants sont compatibles avec Anthos Service Mesh 1.7.8. Les autres environnements ne sont pas acceptés.
| Environnement | Version |
|---|---|
| GKE sur Google Cloud |
Nous vous recommandons d'inscrire des clusters GKE dans une version disponible. Lors de l'inscription, utilisez la version disponible standard, car d'autres canaux peuvent être basés sur une version de GKE non compatible. Anthos Service Mesh 1.7.8 est compatible avec les versions suivantes de GKE : 1.15, 1.16 et 1.17.
Notez que la version 1.14 de GKE n'est pas compatible avec Anthos Service Mesh 1.7.8.
Pour plus d'informations sur les versions de GKE incluses dans chaque version disponible, consultez les pages suivantes : |
| Anthos clusters on VMware | Anthos 1.5, Kubernetes version 1.17 |
| Anthos clusters on AWS |
|
| Amazon EKS | Kubernetes version 1.17 |
| Microsoft AKS | Kubernetes version 1.17 |