Nesta página, descrevemos os recursos compatíveis com o Anthos Service Mesh 1.7.8. Para ver os recursos compatíveis com versões anteriores do Anthos Service Mesh, consulte a documentação do arquivo:
Versões compatíveis
O suporte para o Anthos Service Mesh segue a Política de suporte de versão do Anthos. O Google é compatível com as duas versões anteriores e atuais (n-2) do Anthos Service Mesh. A tabela a seguir mostra as versões compatíveis do Anthos Service Mesh e a data de fim de vida útil (EOL) mais antiga de uma versão.
| Versão de lançamento | Data de lançamento | Data de fim de vida útil mais antiga |
|---|---|---|
| 1.14 | 20 de julho de 2022 | 20 de abril de 2023 |
| 1.13 | 30 de março de 2022 | 30 de dezembro de 2022 |
| 1.12 | 9 de dezembro de 2021 . | 9 de setembro de 2022 |
Se você estiver em uma versão não compatível do Anthos Service Mesh, faça upgrade para o Anthos Service Mesh 1.12 ou posterior. Para informações sobre como fazer upgrade, consulte Fazer upgrade do Anthos Service Mesh.
A tabela a seguir mostra as versões não compatíveis do Anthos Service Mesh e a data de fim de vida útil (EOL, na sigla em inglês).
| Versão de lançamento | Data de lançamento | Data de fim de vida útil |
|---|---|---|
| 1.11 | 6 de outubro de 2021 | Incompatível (20 de julho de 2022) |
| 1.10 | 24 de junho de 2021 | Não compatível (30 de março de 2022) |
| 1.9 | 4 de março de 2021 | Incompatível (14 de dezembro de 2021) |
| 1,8 | 15 de dezembro de 2020 | Incompatível (14 de dezembro de 2021) |
| 1,7 | 3 de novembro de 2020 | Incompatível (14 de dezembro de 2021) |
| 1.6 | 30 de junho de 2020 | Não compatível (30 de março de 2021) |
| 1.5 | 20 de maio de 2020 | Não compatíveis (17 de fevereiro de 2021) |
| 1.4 | 20 de dezembro de 2019 | Não compatível (18 de setembro de 2020) |
Para mais informações sobre nossas políticas de suporte, consulte Como receber suporte.
Caminho de upgrade para a versão 1.4
O Anthos Service Mesh 1.4 não é mais compatível. É necessário fazer upgrade para o Anthos Service Mesh 1.5 ou posterior. Consulte os guias a seguir para saber mais sobre como planejar seu upgrade:
Atualização de 1.4 para 1.5:
Como fazer upgrade da versão 1.5 para a versão 1.6:
Como fazer o upgrade da versão 1.6 para 1.7:
Diferenças de plataforma
Ao instalar o Anthos Service Mesh, você usa um perfil de configuração adequado para a plataforma:
asm-gcp: esse perfil configura os recursos para uma malha que contém um ou mais clusters do GKE no mesmo projeto do Google Cloud.asm-gcp-multiprojectBeta: esse perfil configura os recursos para uma malha com vários clusters do GKE em diferentes projetos do Cloud.asm-multicloud: esse perfil configura os recursos de uma malha nos seguintes ambientes:- Clusters do Anthos no VMware
- Clusters do Anthos no AWS
- Amazon Elastic Kubernetes Service (Amazon EKS)
- Microsoft Azure Kubernetes Service (Microsoft AKS)
Ao instalar o Anthos Service Mesh, você usa um perfil de configuração adequado para a plataforma : Os recursos compatíveis são diferentes entre os perfis. Nas tabelas a seguir, qualquer recurso com o ícone indica que o recurso está ativado por padrão ou ativado no perfil. Opcional compatível indica que é possível substituir o perfil e ativar o recurso, conforme descrito em Como ativar recursos opcionais.
Os recursos padrão e opcionais são totalmente compatíveis com o suporte do Google Cloud. Recursos não listados explicitamente nas tabelas recebem suporte de melhor esforço. O ícone indica que o recurso não está disponível ou não é compatível.
Instalação/upgrade/reversão
Como usar o script install_asm
Para mais informações sobre o script install_asm, consulte Instalação, migração e upgrade no GKE.
| Recurso | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Novas instalações | |||
| Upgrades | |||
| Migração do complemento Istio e do Istio no GKE | |||
| Como ativar recursos opcionais |
Como usar o istioctl install
| Recurso | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Novas instalações | |||
| Upgrades | |||
| Migração do complemento do Istio e do Istio no GKE | |||
| Como ativar recursos opcionais |
Use asm-multicloud ao instalar ou fazer upgrade do
Anthos Service Mesh em ambientes que não estão no Google Cloud, conforme descrito nos
guias a seguir:
- Como instalar o Anthos Service Mesh no local
- Como instalar o Anthos Service Mesh em clusters do Anthos na AWS
- Como instalar o Anthos Service Mesh em clusters do Kubernetes anexados
Segurança
Mecanismos de distribuição/rotação de certificados
| Recurso | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Gerenciamento de certificados de carga de trabalho usando o Envoy SDS | |||
| Gerenciamento de certificados externos no gateway de entrada usando o SDS Envoy. | Opcional compatível | Opcional compatível |
Suporte para autoridade de certificação (CA)
| Recurso | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Autoridade de certificação do Anthos Service Mesh (CA Mesh) | |||
| Citadel CA | |||
| Integração com CAs personalizadas |
Política de autorização
| Recurso | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Política de autorização v1beta1 |
Política de autenticação
Autenticação de mesmo nível
| Recurso | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Auto-mTLS | |||
| Modo mTLS PERMISSIVE | Opcional compatível | Opcional compatível | Opcional compatível |
| Modo mTLS STRICT | Opcional compatível | Opcional compatível | Opcional compatível |
Autenticação de solicitações
| Recurso | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Autenticação JWT |
Telemetria
Métrica
<| Recurso | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Cloud Monitoring (métricas HTTP no proxy) | |||
| Cloud Monitoring (métricas TCP no proxy) | |||
| Telemetria do Mesh (dados perimetrais no proxy) | |||
| Exportação de métricas do Prometheus para painéis do Prometheus, Grafana e Kiali instalados pelo cliente | Compatível | Compatível | |
| Adaptadores/back-ends personalizados, dentro ou fora do processo | |||
| Backups de telemetria arbitrária e registro |
Se você ativar a exportação de métricas para o Prometheus, será possível instalar sua própria instância dos painéis do Prometheus, do Grafana e do Kiali. A integração entre o Anthos Service Mesh e os complementos de telemetria de terceiros é compatível.
Geração de registros de acesso
| Recurso | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Cloud Logging | |||
Envoy direto para stdout |
Opcional compatível | Opcional compatível | Opcional compatível |
Rastreamento
| Recurso | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Cloud Trace | Opcional compatível | Opcional compatível | |
| Rastreamento do Jaeger (permite o uso de Jaeger gerenciado pelo cliente) | Compatível | Compatível | Compatível |
| Rastreamento de Zipkin (permite o uso de Zipkin gerenciado pelo cliente) | Compatível | Compatível | Compatível |
A integração entre o Anthos Service Mesh e os complementos de telemetria de terceiros é compatível.
Política
| Recurso | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Verificações de política |
Rede
Mecanismo de interceptação e redirecionamento de tráfego
| Recurso | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
Uso tradicional de iptables usando contêineres init
com CAP_NET_ADMIN |
|||
| Interface de rede de contêineres do Istio (CNI, na sigla em inglês) | |||
| Sidecar de caixa baixa |
Suporte a protocolo
| Recurso | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| IPv4 | |||
| HTTP/1.1 | |||
| HTTP/2 | |||
| Streams de bytes TCP (Observação 1) | |||
| gRPC | |||
| IPv6 |
Observações:
- Embora o TCP seja um protocolo compatível com rede, as métricas TCP não são coletadas nem relatadas. As métricas são exibidas apenas para serviços HTTP no Console.
- Os serviços configurados com os recursos de Camada 7 para os seguintes protocolos não são compatíveis: WebSocket, MongoDB, Redis, Kafka, Cassandra, RabbitMQ e Cloud SQL. É possível fazer o protocolo funcionar usando o suporte ao stream de bytes TCP. Se o fluxo de bytes TCP não for compatível com o protocolo, o protocolo não será compatível. Um exemplo disso é quando o Kafka envia um endereço de redirecionamento em uma resposta específica do protocolo e esse redirecionamento é incompatível com a lógica de roteamento do Anthos Service Mesh.
Implantações do Envoy
| Recurso | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Sidecars | |||
| Gateway de entrada | |||
| Saída diretamente dos sidecars | |||
| Saída usando gateways de saída | Opcional compatível | Opcional compatível | Opcional compatível |
Compatibilidade com CRD
| Recurso | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Recurso de sidecar | |||
| Recurso de entrada de serviço | |||
| Porcentagem, injeção de falhas, correspondência de caminho, redirecionamentos, novas tentativas, regravação, tempo limite, repetição, espelhamento, manipulação de cabeçalho e regras de roteamento CORS | |||
| Filtros personalizados do Envoy |
Balanceador de carga para o gateway de entrada do Istio
| Recurso | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Balanceador de carga público | |||
| google-cloud-internal-load-balancer | Opcional compatível | Opcional compatível | Incompatível. Veja os links abaixo. |
Para informações sobre como configurar balanceadores de carga, consulte o seguinte:
- Como configurar o balanceador de carga para clusters do Anthos no VMware
- Use um balanceador de carga interno com o Azure Kubernetes Service (AKS)
- Balanceamento de carga do Amazon EKS
Políticas de balanceamento de carga
| Recurso | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| round-robin | |||
| Menos conexões | |||
| random | |||
| Passagem | |||
| Hash consistente | |||
| Ponderada por localidade |
Suporte a vários clusters
O Anthos Service Mesh é compatível com implantações multi-primárias para clusters do GKE no mesmo projeto ou em diferentes projetos (chamados de "vários projetos" na tabela a seguir) do Google Cloud. Para implantações com vários projetos, todos os clusters precisam estar em uma nuvem privada virtual (VPC, na sigla em inglês) compartilhada.
O perfil usado ao instalar o Anthos Service Mesh em um cluster do GKE de uma implantação primária depende se eles estiverem no mesmo projeto ou em projetos diferentes:
- Quando os clusters estiverem no mesmo projeto, você usará o perfil
asm-gcp. - Quando os clusters estiverem em projetos diferentes, você usará o
perfil
asm-gcp-multiproject.
Ambiente de plataforma
| Recurso | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Rede única | |||
| Várias redes | |||
| Projeto único | |||
| Vários projetos |
Modelo de implantação
| Recurso | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Modo multiprimário | |||
| Principal controle remoto |
Observações sobre a terminologia
Um cluster primário é um cluster com um plano de controle. Uma única malha pode ter mais de um cluster principal para alta disponibilidade ou reduzir a latência. Na documentação do Istio 1.7, uma implantação multiprimária é chamada de plano de controle replicado.
Um cluster remoto é um cluster que se conecta a um plano de controle que reside fora do cluster. Um cluster remoto pode se conectar a um plano de controle em execução em um cluster principal ou a um plano de controle externo.
O Anthos Service Mesh usa uma definição simplificada de rede com base na conectividade geral. Instâncias de carga de trabalho ficam na mesma rede, se puderem se comunicar diretamente, sem um gateway.
Interface do usuário
| Recurso | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Painéis do Anthos Service Mesh no console | |||
| Cloud Monitoring | |||
| Cloud Logging | |||
| Cloud Trace | |||
| Painéis do Grafana | Instalado e gerenciado pelo cliente (opcional) | Instalado e gerenciado pelo cliente | |
| Kiali | Instalado e gerenciado pelo cliente (opcional) | Instalado e gerenciado pelo cliente |
Por conveniência, o perfil asm-multicloud instala uma instância do Grafana
e do Kiali, mas o suporte do Cloud não ajuda no gerenciamento desses
produtos de terceiros. Consulte a documentação para receber ajuda na configuração e no gerenciamento
dos painéis.
Ambientes suportados
Somente os ambientes a seguir são compatíveis com o Anthos Service Mesh 1.7.8. Todos os outros ambientes não são compatíveis.
| Ambiente | Versão |
|---|---|
| GKE no Google Cloud |
Recomendamos que você inscreva clusters do GKE em um
canal de
lançamento. Ao se inscrever, use o canal de lançamento normal, porque outros
canais podem ser baseados em uma versão do GKE que não é
compatível. O Anthos Service Mesh 1.7.8 é compatível com as seguintes
versões do GKE: 1.15, 1.16, 1.17 e 1.18.
A versão 1.14 do GKE não é compatível com o
Anthos Service Mesh 1.7.8.
Para mais informações sobre as versões do GKE incluídas em cada canal de lançamento, consulte o seguinte: |
| Clusters do Anthos no VMware | Anthos 1.5, Kubernetes versão 1.17 |
| Clusters do Anthos no AWS |
|
| Amazon EKS | Kubernetes versão 1.17 |
| Microsoft AKS | Kubernetes versão 1.17 |