您正在查看 Anthos Service Mesh 1.7 的文档。查看最新文档或选择其他可用版本:

支持的功能

本页面介绍了 Anthos Service Mesh 1.7.6 支持的功能。如需了解以前版本的 Anthos Service Mesh 支持的功能,请参阅归档文档:

支持的版本

对 Anthos Service Mesh 的支持遵循 Anthos 版本支持政策。Google 支持当前和以前的两个 (n-2) 次要版本的 Anthos Service Mesh。下表显示了受支持的 Anthos Service Mesh 版本以及某个版本的最早服务终止 (EOL) 日期。

发布版本 发布日期 最早服务终止日期
1.4 2019 年 12 月 20 日 不支持(2020 年 9 月 18 日)
1.5 2020 年 5 月 20 日 不支持(2021 年 2 月 17 日)
1.6 2020 年 6 月 30 日 2021 年 3 月 30 日
1.7 2020 年 11 月 3 日 2021 年 8 月 2 日
1.8 2020 年 12 月 15 日 2021 年 9 月 15 日
1.9 2020 年 3 月 4 日 2021 年 12 月 4 日

如需详细了解我们的支持政策,请参阅获取支持

1.4 的升级路径

Anthos Service Mesh 1.4 不再受支持。您必须升级到 Anthos Service Mesh 1.5 或更高版本。如需详细了解如何帮助您规划升级,请参阅以下指南:

平台差异

安装 Anthos Service Mesh 时,请使用适合您的平台的配置文件:

  • asm-gcp:此配置文件可为包含同一 Google Cloud 项目中的一个或多个 GKE 集群的网格配置功能。

  • asm-gcp-multiproject Beta 版:此配置文件可为含不同云项目中的多个 GKE 集群的网格配置功能。

  • asm-multicloud:此配置文件用于在以下环境中为网格配置功能:

    • Anthos clusters on VMware
    • AWS 上的 Anthos 集群
    • Amazon Elastic Kubernetes Service (Amazon EKS)
    • Microsoft Azure Kubernetes Service (Microsoft AKS)

安装 Anthos Service Mesh 时,请使用适合您的平台的配置文件:支持的功能会因配置文件而异。 在下表中,任何带有 图标的功能均表示该功能默认处于启用状态或在配置文件中处于启用状态。支持的可选表示您可以替换该配置文件并启用该功能,如启用可选功能中所述。

Google Cloud 支持完全支持默认功能和可选功能。该表中未明确列出的功能会得到全力支持。带有 图标的任何功能都表示该功能不可用或不受支持。

安装/升级/回滚

使用 install_asm 脚本

如需详细了解 install_asm 脚本,请参阅在 GKE 上安装、迁移和升级

功能 asm-gcp asm-gcp-multiproject asm-multicloud
新安装
升级
从 Istio 和 Istio on GKE 插件迁移
启用可选功能

使用 istioctl install

功能 asm-gcp asm-gcp-multiproject asm-multicloud
新安装
升级
从 Istio 和 Istio on GKE 插件迁移
启用可选功能

请注意,在非 Google Cloud 环境中安装或升级 Anthos Service Mesh 时,您可以使用 asm-multicloud,如以下指南中所述:

安全

证书分发/轮替机制

功能 asm-gcp asm-gcp-multiproject asm-multicloud
使用 Envoy SDS 管理工作负载证书
使用 Envoy SDS 在入站流量网关上管理外部证书 支持的可选 支持的可选

证书授权机构 (CA) 支持

功能 asm-gcp asm-gcp-multiproject asm-multicloud
Anthos Service Mesh 证书授权机构 (Mesh CA)
Citadel CA
与自定义 CA 集成

授权政策

功能 asm-gcp asm-gcp-multiproject asm-multicloud
授权 v1beta1 政策

身份验证政策

对等身份验证

功能 asm-gcp asm-gcp-multiproject asm-multicloud
自动 mTLS
mTLS PERMISSIVE 模式 支持的可选 支持的可选 支持的可选
mTLS STRICT 模式 支持的可选 支持的可选 支持的可选

请求身份验证

功能 asm-gcp asm-gcp-multiproject asm-multicloud
JWT 身份验证

遥测

指标

<
特征 asm-gcp asm-gcp-multiproject asm-multicloud
Cloud Monitoring(HTTP 代理中指标)
Cloud Monitoring(TCP 代理中指标)
网格遥测(代理中边缘数据)
Prometheus 指标导出到客户安装的 Prometheus、Grafana 和 Kiali 信息中心 兼容 兼容
自定义适配器/后端,出入进程
任意遥测和日志记录后端

如果您启用将指标导出到 Prometheus,则可以安装自己的 Prometheus、Grafana 和 Kiali 信息中心实例。支持 Anthos Service Mesh 与第三方遥测插件之间的集成。

访问日志记录

功能 asm-gcp asm-gcp-multiproject asm-multicloud
Cloud Logging
将 Envoy 定向到 stdout 支持的可选 支持的可选 支持的可选

跟踪

功能 asm-gcp asm-gcp-multiproject asm-multicloud
Cloud Trace 支持的可选 支持的可选
Jaeger 跟踪(允许使用客户管理的 Jaeger) 兼容 兼容 兼容
Zipkin 跟踪(允许使用客户管理的 Zipkin) 兼容 兼容 兼容

支持 Anthos Service Mesh 与第三方遥测插件之间的集成。

政策

功能 asm-gcp asm-gcp-multiproject asm-multicloud
政策检查

网络

流量拦截/重定向机制

功能 asm-gcp asm-gcp-multiproject asm-multicloud
iptables 的传统用法:将 init 容器与 CAP_NET_ADMIN 结合使用
Istio 容器网络接口 (CNI)
白盒 Sidecar

协议支持

功能 asm-gcp asm-gcp-multiproject asm-multicloud
IPv4
HTTP/1.1
HTTP/2
TCP 字节流(备注 1)
gRPC
IPv6

备注

  1. 虽然 TCP 是网络支持的协议,但系统不会收集或报告 TCP 指标。系统仅针对 Cloud Console 中的 HTTP 服务显示指标。
  2. 不支持将配置有第 7 层功能的服务用于以下协议:WebSocket、MongoDB、Redis、Kafka、Cassandra、RabbitMQ、Cloud SQL。您可以通过 TCP 字节流支持来使协议正常工作。如果 TCP 字节流无法支持协议(例如,Kafka 在特定于协议的回复中发送重定向地址,并且此重定向与 Anthos Service Mesh 的路由逻辑不兼容),则协议不受支持。

Envoy 部署

功能 asm-gcp asm-gcp-multiproject asm-multicloud
Sidecar
入站流量网关
直接从 Sidecar 出站
使用出站流量网关出站 支持的可选 支持的可选 支持的可选

CRD 支持

功能 asm-gcp asm-gcp-multiproject asm-multicloud
Sidecar 资源
服务条目资源
百分比、故障注入、路径匹配、重定向、重试、重写、超时、重试、镜像、标头操纵和 CORS 路由规则
自定义 Envoy 过滤器

Istio 入站流量网关的负载平衡器

功能 asm-gcp asm-gcp-multiproject asm-multicloud
公共负载平衡器
Google Cloud 内部负载平衡器 支持的可选 支持的可选 不受支持。请参阅以下链接。

如需了解如何配置负载平衡器,请参阅以下内容:

负载平衡政策

功能 asm-gcp asm-gcp-multiproject asm-multicloud
轮询
最少连接
随机
直通
一致的哈希
位置加权

多集群支持

Anthos Service Mesh 支持针对位于同一 Google Cloud 项目中的 GKE 集群以及位于不同云项目(在下表中称为多项目)中的 GKE 集群进行多主模式部署。对于多项目部署,所有集群都必须位于共享虚拟私有云 (VPC) 中。

对于多主模式部署,您在 GKE 集群上安装 Anthos Service Mesh 时使用的配置文件取决于集群是位于同一项目还是不同项目中:

  • 如果集群位于同一项目中,请使用 asm-gcp 配置文件。
  • 如果集群位于不同的项目中,请使用 asm-gcp-multiproject 配置文件。

平台环境

功能 asm-gcp asm-gcp-multiproject asm-multicloud
单网络
多网络
单项目
多项目

部署模型

功能 asm-gcp asm-gcp-multiproject asm-multicloud
多主模式
主远程

有关术语的注意事项

  • 主集群是具有控制平面的集群。单个网格可以有多个主集群来实现高可用性或缩短延迟时间。在 Istio 1.7 文档中,多主模式部署称为复制的控制平面。

  • 远程集群是连接到集群外部的控制层面的集群。远程集群可以连接到在主集群中运行的控制层面或外部控制层面。

  • Anthos Service Mesh 会根据通用连接使用简化的网络定义。如果工作负载实例无需使用网关就可以直接通信,则它们位于同一网络上。

界面

功能 asm-gcp asm-gcp-multiproject asm-multicloud
Cloud Console 中的 Anthos Service Mesh 信息中心
Cloud Monitoring
Cloud Logging
Grafana 信息中心 可选安装,由客户管理 已安装,由客户管理
Kiali 可选安装,由客户管理 已安装,由客户管理

为方便起见,asm-multicloud 配置文件安装 Grafana 和 Kiali 的实例,但 Cloud 支持无法提供管理这些第三方产品的帮助。如需有关设置和管理信息中心的帮助,请参阅相关文档。

受支持的环境

Anthos Service Mesh 1.7.6 仅支持以下环境。所有其他环境均不受支持。

环境 版本
GKE on Google Cloud 我们建议您在发布版本中注册 GKE 集群。注册时,请使用常规发布版本,因为其他发布版本可能基于不支持的 GKE 版本。Anthos Service Mesh 1.7.6 支持以下 GKE 版本:1.15、1.16 和 1.17。请注意,Anthos Service Mesh 1.7.6 支持 GKE 1.14 版。

如需详细了解每个发布版本中包含的 GKE 版本,请参阅以下内容:

Anthos clusters on VMware Anthos 1.5、Kubernetes 1.17 版
AWS 上的 Anthos 集群
  • Anthos 1.5、Kubernetes 1.17 版
  • Anthos 1.6、Kubernetes 1.18 版
  • Anthos 1.7、Kubernetes 1.19 版
Amazon EKS Kubernetes 1.17 版
Microsoft AKS Kubernetes 1.17 版