Saluran rilis Cloud Service Mesh Terkelola
Cloud Service Mesh sering merilis update, untuk mengirimkan update keamanan, memperbaiki masalah yang diketahui, dan memperkenalkan fitur baru. Keseimbangan saluran rilis antara stabilitas dan set fitur versi Cloud Service Mesh. Mesh Layanan Cloud saluran rilis terkait dengan Saluran rilis Google Kubernetes Engine (GKE). Google akan otomatis mengelola versi dan mengupgrade ritme untuk setiap rilis saluran TV Anda.
Dokumen ini membahas perbandingan saluran rilis dan cara mengupdate proxy yang tidak dikelola.
Saluran rilis yang tersedia
Saluran rilis berikut tersedia. Setiap saluran menawarkan keseimbangan antara ketersediaan fitur dan churn update. Fitur di setiap saluran memiliki tingkat kematangan yang berbeda. Patch keamanan penting dikirimkan ke semua rilis saluran komunikasi untuk melindungi cluster Anda dan infrastruktur Google.
| Kanal | Ketersediaan Cloud Service Mesh terkelola yang baru | Properti |
|---|---|---|
| Cepat | Setelah setiap rilis Cloud Service Mesh | Dapatkan rilis Cloud Service Mesh terbaru sedini mungkin, dan dapat menggunakan fitur baru pada saat fitur tersebut disertakan dalam rilis. Nama bidang kontrol diupdate secara rutin agar tetap berada di patch terbaru yang tersedia versi baru, dan menghadirkan kemampuan yang lebih baru. Saluran Cepat paling baik digunakan untuk menguji versi Cloud Service Mesh dan API yang lebih baru di lingkungan praproduksi. |
| Reguler | Rapid dipromosikan menjadi Reguler* | Mengakses fitur Cloud Service Mesh dan Istio segera setelah keduanya tetapi pada versi yang telah memenuhi syarat selama periode yang lebih lama baik. Menawarkan keseimbangan antara ketersediaan fitur dan stabilitas rilis, serta adalah rekomendasi kami untuk sebagian besar pengguna. |
| Stabil | Regular dipromosikan ke Stabil* | Prioritaskan stabilitas daripada fungsionalitas baru. Perubahan dan versi baru di saluran ini diluncurkan terakhir, setelah divalidasi di Saluran reguler yang memberikan lebih banyak waktu untuk validasi. |
*Jadwal promosi ke saluran berikutnya bergantung pada beberapa
berbagai faktor, termasuk rilis Istio yang open source, rilis Anthos, dan patching
sehingga dapat berubah sewaktu-waktu. Agar tetap mendapatkan informasi terbaru tentang
informasi terbaru, tambahkan URL catatan rilis Cloud Service Mesh ke
pembaca feed Anda, atau langsung tambahkan URL feed:
https://cloud.google.com/feeds/servicemesh-release-notes.xml
|
||
Saat versi minor Cloud Service Mesh terkelola memiliki penggunaan yang memadai dan menunjukkan stabilitas di saluran Cepat, maka dipromosikan ke saluran TV Anda. Pada akhirnya, versi minor dipromosikan ke saluran Stabil, yang hanya menerima update berprioritas tinggi dan patch keamanan. Setiap promosi menunjukkan tingkat stabilitas dan kesiapan produksi yang bertahap, berdasarkan mengamati kinerja bidang kontrol yang menjalankan versi tersebut.
Semua saluran didasarkan pada rilis yang tersedia secara umum (GA) (meskipun setiap fitur mungkin tidak selalu GA, seperti yang ditandai). Mesh Layanan Cloud Baru pertama kali dirilis ke saluran Cepat, dan seiring waktu dipromosikan ke saluran Reguler, dan Stabil. Hal ini memungkinkan Anda untuk memilih saluran yang memenuhi kebutuhan bisnis, stabilitas, dan fungsionalitas Anda.
Saluran Cloud Service Mesh cluster Anda ditentukan oleh GKE-nya channel Anda.
| Saluran GKE | Saluran Mesh Layanan Cloud |
|---|---|
| Cepat | Cepat |
| Reguler | Reguler |
| Stabil | Stabil |
| (tanpa saluran) | Reguler |
Versi Mesh Layanan Cloud per saluran
Saluran Cloud Service Mesh Anda ditentukan oleh cluster GKE Anda pada saat penyediaan Cloud Service Mesh yang terkelola. Jika Anda mengubah saluran cluster GKE nanti, lalu Anda akan tetap menyimpan saluran Cloud Service Mesh.
Tabel berikut menunjukkan pemetaan saluran saat ini ke versi Cloud Service Mesh:
| Saluran | Versi Mesh Layanan Cloud |
|---|---|
| Cepat | 1.18 |
| Reguler | 1.17 |
| Stabil | 1.17 |
Saluran default
Di Cloud Service Mesh yang baru diinstal, ada satu saluran terkelola yang diinstal di cluster, saluran tersebut akan menjadi saluran default untuk .
Jika cluster dengan penginstalan Istio atau Cloud Service Mesh yang sudah ada memiliki tag default yang telah dikonfigurasi, maka tag tersebut harus diarahkan ke revisi terkelola. Jika tidak, Anda tidak perlu melakukan tindakan apa pun.
Anda dapat menggunakan label istio-injection=enabled sebagai alias yang mengarah
injeksi ke label lain yang Anda gunakan untuk saluran, seperti
revisi secara default. Kapan pun dokumentasi kami menunjukkan penggunaan istio.io/rev
label namespace untuk injeksi, dimungkinkan untuk menggunakan
Beri label istio-injection=enabled sebagai gantinya.
Label injeksi
Agar Cloud Service Mesh dapat mengelola beban kerja di namespace tertentu, harus diberi label dengan label yang sesuai dengan saluran yang diinstal. Managed Cloud Service Mesh mendukung dua jenis label:
- label revisi standar,
yaitu
asm-managed-stable,asm-managed,asm-managed-rapid, yang sesuai dengan saluranstable,regular, danrapid. - label injeksi default
(misalnya,
istio-injection=enabled), yang sesuai dengan saluran default untuk cluster tersebut. Menggunakan label injeksi default akan menyederhanakan migrasi antara beberapa revisi. Misalnya, ketika bermigrasi dari Istio OSS atau dari Cloud Service Mesh yang tidak dikelola ke Cloud Service Mesh terkelola, karena tidak perlu memberi label ulang setiap namespace satu per satu. Kapan pun dokumentasi Mesh Layanan Cloud ditampilkan untuk menggunakan label namespaceistio.io/revuntuk injeksi, Anda dapat menggunakan labelistio-injection=enabledsebagai gantinya.
Contoh lain dari label injeksi termasuk pelabelan beban kerja dengan
sidecar.istio.io/inject (umumnya digunakan untuk gateway) dan istio.io/rev, yang
berfungsi untuk namespace dan workload.
Label injeksi default
Untuk menerapkan label injeksi default ke namespace:
kubectl label namespace NAMESPACE istio-injection=enabled istio.io/rev- --overwrite
Label revisi
Seperti label Kubernetes lainnya, label revisi merupakan pasangan nilai kunci.
Kunci dalam label revisi selalu istio.io/rev, tetapi nilainya bervariasi.
Untuk memilih saluran rilis, Anda menerapkan salah satu nama revisi berikut
ke namespace Anda:
| Nama revisi | Saluran |
|---|---|
asm-managed |
Reguler |
asm-managed-rapid |
Cepat |
asm-managed-stable |
Stabil |
Misalnya, untuk menerapkan saluran rilis Reguler ke namespace:
kubectl label namespace NAMESPACE istio.io/rev=asm-managed --overwrite
Sebaiknya gunakan saluran rilis yang sama dengan yang digunakan cluster.
Untuk melihat saluran rilis yang digunakan namespace:
kubectl get namespace NAMESPACE -o jsonpath='{.metadata.labels.istio\.io/rev}{"\n"}'
Perbarui proxy yang tidak dikelola
Setelah setiap rilis Cloud Service Mesh, mulai ulang proxy yang tidak dikelola untuk layanan Google Cloud dan gateway. Meskipun mesh layanan baik-baik saja ketika bidang kontrol dan proxy memiliki versi yang berbeda, sebaiknya memperbarui proxy agar dikonfigurasi dengan Cloud Service Mesh yang baru .
Periksa bidang kontrol dan versi proxy.
Jika versi bidang kontrol lebih baru dari versi proxy, mulai ulang {i>proxy<i} yang tidak dikelola untuk layanan dan {i>gateway<i} Anda.
kubectl rollout restart deployment -n NAMESPACE