Você está vendo a documentação do Anthos Service Mesh 1.7. Veja uma mais recente ou selecione outra versão disponível:

Recursos compatíveis

Nesta página, descrevemos os recursos compatíveis com o Anthos Service Mesh 1.7.8. Para ver os recursos compatíveis com versões anteriores do Anthos Service Mesh, consulte a documentação do arquivo:

Versões compatíveis

O suporte para o Anthos Service Mesh segue a Política de suporte de versão do Anthos. O Google é compatível com as duas versões anteriores e atuais (n-2) do Anthos Service Mesh. A tabela a seguir mostra as versões compatíveis do Anthos Service Mesh e a data de fim de vida útil (EOL) mais antiga de uma versão.

Versão de lançamento Data de lançamento Data de fim de vida útil mais antiga
1.4 20 de dezembro de 2019 Não compatível (18 de setembro de 2020)
1.5 20 de maio de 2020 Não compatíveis (17 de fevereiro de 2021)
1.6 30 de junho de 2020 Não compatível (30 de março de 2021)
1,7 3 de novembro de 2020 2 de agosto de 2021
1,8 15 de dezembro de 2020 15 de setembro de 2021
1.9 4 de março de 2021 4 de dezembro de 2021

O Anthos Service Mesh 1.6, o 1.5 e o 1.4 não são mais compatíveis. É necessário fazer upgrade para o Anthos Service Mesh 1.7 ou posterior. Para informações sobre como fazer upgrade, consulte estes guias:

Para mais informações sobre nossas políticas de suporte, consulte Como receber suporte.

Caminho de upgrade para a versão 1.4

O Anthos Service Mesh 1.4 não é mais compatível. É necessário fazer upgrade para o Anthos Service Mesh 1.5 ou posterior. Consulte os guias a seguir para saber mais sobre como planejar seu upgrade:

Diferenças de plataforma

Ao instalar o Anthos Service Mesh, você usa um perfil de configuração adequado para a plataforma:

  • asm-gcp: esse perfil configura os recursos para uma malha que contém um ou mais clusters do GKE no mesmo projeto do Google Cloud.

  • asm-gcp-multiproject Beta: esse perfil configura os recursos para uma malha com vários clusters do GKE em diferentes projetos do Cloud.

  • asm-multicloud: esse perfil configura os recursos de uma malha nos seguintes ambientes:

    • Clusters do Anthos no VMware
    • Clusters do Anthos no AWS
    • Amazon Elastic Kubernetes Service (Amazon EKS)
    • Microsoft Azure Kubernetes Service (Microsoft AKS)

Ao instalar o Anthos Service Mesh, você usa um perfil de configuração adequado para a plataforma : Os recursos compatíveis são diferentes entre os perfis. Nas tabelas a seguir, qualquer recurso com o ícone indica que o recurso está ativado por padrão ou ativado no perfil. Opcional compatível indica que é possível substituir o perfil e ativar o recurso, conforme descrito em Como ativar recursos opcionais.

Os recursos padrão e opcionais são totalmente compatíveis com o suporte do Google Cloud. Recursos não listados explicitamente nas tabelas recebem suporte de melhor esforço. O ícone indica que o recurso não está disponível ou não é compatível.

Instalação/upgrade/reversão

Como usar o script install_asm

Para mais informações sobre o script install_asm, consulte Instalação, migração e upgrade no GKE.

Recurso asm-gcp asm-gcp-multiproject asm-multicloud
Novas instalações
Upgrades
Migração do complemento Istio e do Istio no GKE
Como ativar recursos opcionais

Como usar o istioctl install

Recurso asm-gcp asm-gcp-multiproject asm-multicloud
Novas instalações
Upgrades
Migração do complemento do Istio e do Istio no GKE
Como ativar recursos opcionais

Use asm-multicloud ao instalar ou fazer upgrade do Anthos Service Mesh em ambientes que não estão no Google Cloud, conforme descrito nos guias a seguir:

Segurança

Mecanismos de distribuição/rotação de certificados

Recurso asm-gcp asm-gcp-multiproject asm-multicloud
Gerenciamento de certificados de carga de trabalho usando o Envoy SDS
Gerenciamento de certificados externos no gateway de entrada usando o SDS Envoy. Opcional compatível Opcional compatível

Suporte para autoridade de certificação (CA)

Recurso asm-gcp asm-gcp-multiproject asm-multicloud
Autoridade de certificação do Anthos Service Mesh (CA Mesh)
Citadel CA
Integração com CAs personalizadas

Política de autorização

Recurso asm-gcp asm-gcp-multiproject asm-multicloud
Política de autorização v1beta1

Política de autenticação

Autenticação de mesmo nível

Recurso asm-gcp asm-gcp-multiproject asm-multicloud
Auto-mTLS
Modo mTLS PERMISSIVE Opcional compatível Opcional compatível Opcional compatível
Modo mTLS STRICT Opcional compatível Opcional compatível Opcional compatível

Autenticação de solicitações

Recurso asm-gcp asm-gcp-multiproject asm-multicloud
Autenticação JWT

Telemetria

Métrica

<
Recurso asm-gcp asm-gcp-multiproject asm-multicloud
Cloud Monitoring (métricas HTTP no proxy)
Cloud Monitoring (métricas TCP no proxy)
Telemetria do Mesh (dados perimetrais no proxy)
Exportação de métricas do Prometheus para painéis do Prometheus, Grafana e Kiali instalados pelo cliente Compatível Compatível
Adaptadores/back-ends personalizados, dentro ou fora do processo
Backups de telemetria arbitrária e registro

Se você ativar a exportação de métricas para o Prometheus, será possível instalar sua própria instância dos painéis do Prometheus, do Grafana e do Kiali. A integração entre o Anthos Service Mesh e os complementos de telemetria de terceiros é compatível.

Geração de registros de acesso

Recurso asm-gcp asm-gcp-multiproject asm-multicloud
Cloud Logging
Envoy direto para stdout Opcional compatível Opcional compatível Opcional compatível

Rastreamento

Recurso asm-gcp asm-gcp-multiproject asm-multicloud
Cloud Trace Opcional compatível Opcional compatível
Rastreamento do Jaeger (permite o uso de Jaeger gerenciado pelo cliente) Compatível Compatível Compatível
Rastreamento de Zipkin (permite o uso de Zipkin gerenciado pelo cliente) Compatível Compatível Compatível

A integração entre o Anthos Service Mesh e os complementos de telemetria de terceiros é compatível.

Política

Recurso asm-gcp asm-gcp-multiproject asm-multicloud
Verificações de política

Rede

Mecanismo de interceptação e redirecionamento de tráfego

Recurso asm-gcp asm-gcp-multiproject asm-multicloud
Uso tradicional de iptables usando contêineres init com CAP_NET_ADMIN
Interface de rede de contêineres do Istio (CNI, na sigla em inglês)
Sidecar de caixa baixa

Suporte a protocolo

Recurso asm-gcp asm-gcp-multiproject asm-multicloud
IPv4
HTTP/1.1
HTTP/2
Streams de bytes TCP (Observação 1)
gRPC
IPv6

Observações:

  1. Embora o TCP seja um protocolo compatível com rede, as métricas TCP não são coletadas nem relatadas. As métricas são exibidas apenas para serviços HTTP no Console do Cloud.
  2. Os serviços configurados com os recursos de Camada 7 para os seguintes protocolos não são compatíveis: WebSocket, MongoDB, Redis, Kafka, Cassandra, RabbitMQ e Cloud SQL. É possível fazer o protocolo funcionar usando o suporte ao stream de bytes TCP. Se o fluxo de bytes TCP não for compatível com o protocolo, o protocolo não será compatível. Um exemplo disso é quando o Kafka envia um endereço de redirecionamento em uma resposta específica do protocolo e esse redirecionamento é incompatível com a lógica de roteamento do Anthos Service Mesh.

Implantações do Envoy

Recurso asm-gcp asm-gcp-multiproject asm-multicloud
Sidecars
Gateway de entrada
Saída diretamente dos sidecars
Saída usando gateways de saída Opcional compatível Opcional compatível Opcional compatível

Compatibilidade com CRD

Recurso asm-gcp asm-gcp-multiproject asm-multicloud
Recurso de sidecar
Recurso de entrada de serviço
Porcentagem, injeção de falhas, correspondência de caminho, redirecionamentos, novas tentativas, regravação, tempo limite, repetição, espelhamento, manipulação de cabeçalho e regras de roteamento CORS
Filtros personalizados do Envoy

Balanceador de carga para o gateway de entrada do Istio

Recurso asm-gcp asm-gcp-multiproject asm-multicloud
Balanceador de carga público
google-cloud-internal-load-balancer Opcional compatível Opcional compatível Incompatível. Veja os links abaixo.

Para informações sobre como configurar balanceadores de carga, consulte o seguinte:

Políticas de balanceamento de carga

Recurso asm-gcp asm-gcp-multiproject asm-multicloud
round-robin
Menos conexões
random
Passagem
Hash consistente
Ponderada por localidade

Suporte a vários clusters

O Anthos Service Mesh é compatível com implantações multi-primárias para clusters do GKE no mesmo projeto ou em diferentes projetos (chamados de "vários projetos" na tabela a seguir) do Google Cloud. Para implantações com vários projetos, todos os clusters precisam estar em uma nuvem privada virtual (VPC, na sigla em inglês) compartilhada.

O perfil usado ao instalar o Anthos Service Mesh em um cluster do GKE de uma implantação primária depende se eles estiverem no mesmo projeto ou em projetos diferentes:

  • Quando os clusters estiverem no mesmo projeto, você usará o perfil asm-gcp.
  • Quando os clusters estiverem em projetos diferentes, você usará o perfil asm-gcp-multiproject.

Ambiente de plataforma

Recurso asm-gcp asm-gcp-multiproject asm-multicloud
Rede única
Várias redes
Projeto único
Vários projetos

Modelo de implantação

Recurso asm-gcp asm-gcp-multiproject asm-multicloud
Modo multiprimário
Principal controle remoto

Observações sobre a terminologia

  • Um cluster primário é um cluster com um plano de controle. Uma única malha pode ter mais de um cluster principal para alta disponibilidade ou reduzir a latência. Na documentação do Istio 1.7, uma implantação multiprimária é chamada de plano de controle replicado.

  • Um cluster remoto é um cluster que se conecta a um plano de controle que reside fora do cluster. Um cluster remoto pode se conectar a um plano de controle em execução em um cluster principal ou a um plano de controle externo.

  • O Anthos Service Mesh usa uma definição simplificada de rede com base na conectividade geral. Instâncias de carga de trabalho ficam na mesma rede, se puderem se comunicar diretamente, sem um gateway.

Interface do usuário

Recurso asm-gcp asm-gcp-multiproject asm-multicloud
Painéis do Anthos Service Mesh no Console do Cloud
Cloud Monitoring
Cloud Logging
Cloud Trace
Painéis do Grafana Instalado e gerenciado pelo cliente (opcional) Instalado e gerenciado pelo cliente
Kiali Instalado e gerenciado pelo cliente (opcional) Instalado e gerenciado pelo cliente

Por conveniência, o perfil asm-multicloud instala uma instância do Grafana e do Kiali, mas o suporte do Cloud não ajuda no gerenciamento desses produtos de terceiros. Consulte a documentação para receber ajuda na configuração e no gerenciamento dos painéis.

Ambientes suportados

Somente os ambientes a seguir são compatíveis com o Anthos Service Mesh 1.7.8. Todos os outros ambientes não são compatíveis.

Ambiente Versão
GKE no Google Cloud Recomendamos que você inscreva clusters do GKE em um canal de lançamento. Ao se inscrever, use o canal de lançamento normal, porque outros canais podem ser baseados em uma versão do GKE que não é compatível. O Anthos Service Mesh 1.7.8 é compatível com as seguintes versões do GKE: 1.15, 1.16, 1.17 e 1.18. A versão 1.14 do GKE não é compatível com o Anthos Service Mesh 1.7.8.

Para mais informações sobre as versões do GKE incluídas em cada canal de lançamento, consulte o seguinte:

Clusters do Anthos no VMware Anthos 1.5, Kubernetes versão 1.17
Clusters do Anthos no AWS
  • Anthos 1.5, Kubernetes versão 1.17
  • Anthos 1.6, Kubernetes versão 1.18
  • Anthos 1.7, Kubernetes versão 1.19
Amazon EKS Kubernetes versão 1.17
Microsoft AKS Kubernetes versão 1.17