In questa pagina vengono descritte le funzionalità supportate in Anthos Service Mesh 1.8.6. Per le funzionalità supportate nelle versioni precedenti di Anthos Service Mesh, consulta la documentazione dell'archivio:
- 1.7 Funzionalità supportate
- 1.6 Funzionalità supportate
- 1.5 Funzionalità supportate
- 1.4 Funzionalità supportate
Versioni supportate
Il supporto di Anthos Service Mesh è conforme alle Norme di assistenza per la versione Anthos. Google supporta le due versioni secondarie attuali e precedenti di Anthos Service Mesh (n-2). La tabella seguente mostra le versioni supportate di Anthos Service Mesh e la prima data di fine del ciclo di vita per una versione.
Versione release | Data di rilascio | Data EOL meno recente |
---|---|---|
1,14 | 20 luglio 2022 | 20 aprile 2023 |
1,13 | 30 marzo 2022 | 30 dicembre 2022 |
1,12 | 9 dicembre 2021 | 9 settembre 2022 |
Se utilizzi una versione di Anthos Service Mesh non supportata, devi eseguire l'upgrade ad Anthos Service Mesh v1.12 o versioni successive. Per informazioni su come eseguire l'upgrade, consulta Eseguire l'upgrade di Anthos Service Mesh.
La tabella seguente mostra le versioni non supportate di Anthos Service Mesh e la relativa data di fine del ciclo di vita.
Versione release | Data di rilascio | Data EOL |
---|---|---|
1.11 | 6 ottobre 2021 | Non supportato (20 luglio 2022) |
1.10 | 24 giugno 2021 | Non supportato (30 marzo 2022) |
1.9 | 4 marzo 2021 | Non supportato (14 dicembre 2021) |
1.8 | 15 dicembre 2020 | Non supportato (14 dicembre 2021) |
1,7 | 3 novembre 2020 | Non supportato (14 dicembre 2021) |
1.6 | 30 giugno 2020 | Non supportato (30 marzo 2021) |
1.5 | 20 maggio 2020 | Non supportato (17 febbraio 2021) |
1.4 | 20 dicembre 2019 | Non supportato (18 settembre 2020) |
Per ulteriori informazioni sulle nostre norme relative all'assistenza, consulta Richiedere assistenza.
Differenze tra le piattaforme
Le funzionalità supportate differiscono tra le piattaforme supportate e il fatto che i cluster GKE su Google Cloud si trovino nello stesso progetto o in progetti diversi. Nelle tabelle seguenti, qualsiasi funzionalità con l'icona indica che è abilitata per impostazione predefinita. Supportato facoltativo indica che la funzionalità è supportata per la piattaforma e può essere attivata, come descritto nella sezione Attivare le funzionalità facoltative.
Le funzionalità predefinite e facoltative sono pienamente supportate dall'assistenza Google Cloud. Le funzionalità non elencate espressamente nelle tabelle ricevono il massimo impegno. Qualsiasi funzionalità con l'icona indica che la funzionalità non è disponibile o non è supportata.
Per informazioni sull'installazione di Anthos Service Mesh su Anthos su Bare Metal, contatta l'assistenza Cloud.
Installazione/upgrade/downgrade
Le installazioni, gli upgrade e i downgrade di Anthos Service Mesh devono essere eseguiti utilizzando
istioctl install
. Gli altri metodi per installare Istio non sono supportati.
Utilizzo dello script install_asm
Lo script install_asm
chiama istioctl install
. Per maggiori informazioni sullo
script install_asm
, consulta
Installazione, migrazione e upgrade su GKE.
Funzionalità | Cluster GKE con lo stesso progetto | Cluster GKE progetti diversi | Altri cluster Anthos |
---|---|---|---|
Nuove installazioni | |||
Upgrade | |||
Migrazione da Istio | |||
Attivazione delle funzionalità facoltative |
È in uso istioctl install
Funzionalità | Cluster GKE | Altri cluster Anthos |
---|---|---|
Nuove installazioni | ||
Upgrade | ||
Migrazione da Istio | ||
Attivazione delle funzionalità facoltative |
Per eseguire la migrazione dalla versione 1.6 del componente aggiuntivo Istio su GKE, segui l'upgrade a Istio 1.6 con operatore per eseguire l'upgrade ad Anthos Service Mesh 1.7.
Sicurezza
Meccanismi di distribuzione/rotazione certificati
Funzionalità | Cluster GKE | Altri cluster Anthos |
---|---|---|
gestione dei certificati del carico di lavoro tramite Envoy SDS | ||
gestione di certificati esterni su gateway in entrata tramite SDS Envoy | Supportato facoltativo |
Supporto dell'autorità di certificazione
Funzionalità | Cluster GKE con lo stesso progetto | Cluster GKE progetti diversi | Altri cluster Anthos |
---|---|---|---|
Autorità di certificazione Anthos Service Mesh (Mesh CA) | |||
Servizio Autorità di certificazione (anteprima) | |||
Cittadella CA | |||
Integrazione con autorità di certificazione personalizzate |
Criterio di autorizzazione
Funzionalità | Cluster GKE | Altri cluster Anthos |
---|---|---|
Criterio di autorizzazione v1beta1 |
Criteri di autenticazione
Autenticazione peer
Funzionalità | Cluster GKE | Altri cluster Anthos |
---|---|---|
TLS automatico | ||
Modalità MITLS PERMISSIVA | ||
Modalità STRTLS mTLS | Supportato facoltativo | Supportato facoltativo |
Richiedi autenticazione
Funzionalità | Cluster GKE | Altri cluster Anthos |
---|---|---|
Autenticazione JWT |
Telemetria
Metriche
Funzionalità | Cluster GKE | Altri cluster Anthos |
---|---|---|
Cloud Monitoring (metriche in-proxy HTTP) | ||
Cloud Monitoring (metriche proxy proxy TCP) | ||
Telemetria mesh (dati periferici in-proxy) | ||
Esportazione delle metriche di Prometheus nelle dashboard Prometheus, Grafana e Kiali installate dal cliente | Compatibile | Compatibile |
Adattatori/backend personalizzati, dentro o fuori processo | ||
Backend arbitrari di telemetria e logging |
È supportata l'integrazione tra Anthos Service Mesh e i prodotti di telemetria di terze parti.
Accesso ai log
Funzionalità | Cluster GKE | Altri cluster Anthos |
---|---|---|
Cloud Logging | ||
Indirizza Envoy a stdout |
Supportato facoltativo | Supportato facoltativo |
Tracciamento
Funzionalità | Cluster GKE | Altri cluster Anthos |
---|---|---|
Cloud Trace | Supportato facoltativo | |
Monitoraggio di Jaeger (consente l'utilizzo di Jaeger gestito dal cliente) | Compatibile | Compatibile |
Traccia Zipkin (consente l'utilizzo di Zipkin gestito dal cliente) | Compatibile | Compatibile |
È supportata l'integrazione tra Anthos Service Mesh e i prodotti di telemetria di terze parti.
Criterio
Funzionalità | Cluster GKE | Altri cluster Anthos |
---|---|---|
Controlli dei criteri |
Networking
Meccanismo di intercettazione/reindirizzamento del traffico
Funzionalità | Cluster GKE | Altri cluster Anthos |
---|---|---|
Utilizzo tradizionale di iptables tramite contenitori init con CAP_NET_ADMIN |
||
Istio Container Network Interface (CNI) | Supportato facoltativo | Supportato facoltativo |
sidecar sidebox |
Supporto dei protocolli
Funzionalità | Cluster GKE | Altri cluster Anthos |
---|---|---|
IPv4 | ||
HTTP/1.1 | ||
HTTP/2 | ||
Stream di byte TCP (Nota 1) | ||
gRPC | ||
IPv6 |
Note:
- Sebbene TCP sia un protocollo supportato per il networking, le metriche TCP non vengono raccolte o segnalate. Le metriche vengono visualizzate solo per i servizi HTTP nella console.
- I servizi configurati con funzionalità di livello 7 per i seguenti protocolli non sono supportati: WebSocket, MongoDB, Redis, Kafka, Casandra, RabbitMQ, Cloud SQL. Potresti riuscire a far funzionare il protocollo utilizzando il supporto per i byte di flusso TCP. Se il flusso di byte TCP non supporta il protocollo (ad esempio, Kafka invia un indirizzo di reindirizzamento in una risposta specifica del protocollo e questo reindirizzamento è incompatibile con la logica di routing di Anthos Service Mesh), il protocollo non è supportato.
Deployment di Envoy
Funzionalità | Cluster GKE | Altri cluster Anthos |
---|---|---|
sidecar | ||
Gateway in entrata | ||
In uscita direttamente dalle file collaterali | ||
In uscita utilizzando i gateway in uscita | Supportato facoltativo | Supportato facoltativo |
Supporto di CRD
Funzionalità | Cluster GKE | Altri cluster Anthos |
---|---|---|
Risorsa sidecar | ||
Risorsa voce di servizio | ||
Percentuale, errore di inserimento, corrispondenza dei percorsi, reindirizzamenti, nuovi tentativi, riscrittura, timeout, nuovo tentativo, mirroring, manipolazione delle intestazioni e regole di routing CORS | ||
Filtri Envoy personalizzati |
Bilanciatore del carico per il gateway in entrata Istio
Funzionalità | Cluster GKE | Altri cluster Anthos |
---|---|---|
Bilanciatore del carico pubblico | ||
Bilanciatore del carico interno di Google Cloud | Supportato facoltativo | Non supportati. Fai clic sui link di seguito. |
Per informazioni sulla configurazione dei bilanciatori del carico, consulta:
- Configurazione del bilanciatore del carico per cluster Anthos su VMware
- Cluster Anthos su AWS: creazione di un bilanciatore del carico
Criteri di bilanciamento del carico
Funzionalità | Cluster GKE | Altri cluster Anthos |
---|---|---|
round robin | ||
minimo connessioni | ||
casuale | ||
trasferimento | ||
Hash coerente | ||
ponderato in base alla località |
Supporto multi-cluster
Per deployment multi-principali di cluster GKE in progetti diversi, tutti i cluster devono trovarsi in un virtual private cloud condiviso (VPC).
Rete
Funzionalità | Cluster GKE | Cluster Anthos on-premise | Altri cluster Anthos |
---|---|---|---|
Rete singola | |||
Multi-rete |
Modello di deployment
Funzionalità | Cluster GKE | Cluster Anthos on-premise | Altri cluster Anthos |
---|---|---|---|
Multi-primaria | |||
Telecomando |
Note sulla terminologia
Un cluster principale è un cluster con un piano di controllo. Un singolo mesh può avere più di un cluster principale per garantire l'alta disponibilità o per ridurre la latenza. Nella documentazione di Istio 1.7, un deployment multi-principale viene denominato piano di controllo replicato.
Un cluster remoto è un cluster che si connette a un piano di controllo al di fuori del cluster. Un cluster remoto può connettersi a un piano di controllo in esecuzione in un cluster principale o a un piano di controllo esterno.
Anthos Service Mesh utilizza una definizione semplificata di rete basata su connettività generale. Le istanze del carico di lavoro si trovano sulla stessa rete se sono in grado di comunicare direttamente, senza un gateway.
Interfaccia utente
Funzionalità | Cluster GKE con lo stesso progetto | Cluster GKE progetti diversi | Altri cluster Anthos |
---|---|---|---|
Dashboard di Anthos Service Mesh nella console | |||
Cloud Monitoring | |||
Cloud Logging | |||
Cloud Trace |
Non è più possibile installare i componenti aggiuntivi di Zipkin e Kiali utilizzando istioctl install
. Se
attivi l'esportazione delle metriche in Prometheus,
puoi installare una tua istanza di Grafana e Kiali. È supportata l'integrazione tra Anthos Service Mesh e i componenti aggiuntivi di telemetria di terze parti.
Piattaforme supportate
Anthos Service Mesh supporta solo i seguenti ambienti 1.8.6. Tutti gli altri ambienti non sono supportati.
Piattaforma | Versione |
---|---|
GKE su Google Cloud |
Ti consigliamo di registrare i cluster GKE in un
canale di rilascio. Durante la registrazione, utilizza il canale di rilascio regolare perché altri canali potrebbero essere basati su una versione di GKE non supportata. Anthos Service Mesh 1.8.6 supporta le seguenti
versioni di GKE: 1.15, 1.16, 1.17 e 1.18.
Tieni presente che GKE versione 1.14 non è supportata con Anthos Service Mesh 1.8.6.
Per scoprire di più sulle versioni di GKE incluse in ciascun canale di rilascio, consulta quanto segue: |
Cluster Anthos su VMware 1.7 | Kubernetes versione 1.19 |
Anthos su Bare Metal 1.7 | {Kubernetes versione 1.19 |
Cluster Anthos su AWS 1.7 | Kubernetes versione 1.19 |
Cluster collegati a Anthos | Anthos Service Mesh 1.8.6-asm.8 non dispone di qualifica su cluster Anthos Anthos (Amazon EKS e Microsoft AKS) ed è non supportato. Queste piattaforme sono state qualificate e sono pienamente supportate su Anthos Service Mesh 1.7 con Kubernetes 1.17. Se hai installato Anthos Service Mesh 1.7 su queste piattaforme, non eseguire l'upgrade ad Anthos Service Mesh 1.8.6-asm.8. Per informazioni, consulta l'articolo Installazione di Anthos Service Mesh 1.7 su cluster Anthos. |