Cloud Service Mesh dan Traffic Director kini bergabung menjadi Cloud Service Mesh. Untuk mengetahui informasi selengkapnya, lihat ringkasan Cloud Service Mesh.
Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Fitur yang didukung menggunakan API Istio (bidang kontrol terkelola)
Halaman ini menjelaskan fitur dan batasan yang didukung untuk
Cloud Service Mesh menggunakan TRAFFIC_DIRECTOR atau ISTIOD sebagai bidang kontrol dan
perbedaan antara setiap penerapan. Perhatikan bahwa ini bukan opsi yang dapat Anda pilih. Penerapan ISTIOD hanya tersedia untuk pengguna lama.
Penginstalan baru menggunakan implementasi TRAFFIC_DIRECTOR jika memungkinkan.
Migrasi dan upgrade hanya didukung dari Cloud Service Mesh dalam cluster
versi 1.9+ yang diinstal dengan Mesh CA. Penginstalan dengan Istio CA (sebelumnya dikenal sebagai Citadel) harus bermigrasi ke Mesh CA terlebih dahulu.
Hanya opsi deployment multi-primer untuk multi-cluster yang didukung:
opsi deployment primer-jarak jauh untuk multi-cluster tidak didukung.
istioctl ps tidak didukung. Sebagai gantinya, Anda dapat menggunakan perintah
gcloud beta container fleet mesh debug seperti yang dijelaskan di
Pemecahan masalah.
Anda dapat menggunakan bidang kontrol terkelola tanpa langganan GKE Enterprise,
tetapi elemen dan fitur UI tertentu di konsol hanya tersedia
untuk pelanggan GKE Enterprise. Google Cloud Untuk mengetahui informasi tentang apa yang tersedia bagi pelanggan dan non-pelanggan, lihat Perbedaan UI GKE Enterprise dan Cloud Service Mesh.
Selama proses penyediaan untuk bidang kontrol terkelola,
CRD Istio yang sesuai dengan saluran yang dipilih akan diinstal di
cluster yang ditentukan. Jika ada CRD Istio yang sudah ada di cluster, CRD tersebut akan ditimpa.
Managed Cloud Service Mesh hanya mendukung domain DNS default .cluster.local.
Penginstalan baru Managed Cloud Service Mesh mengambil JWKS hanya menggunakan
Envoy, kecuali jika fleet berisi cluster lain yang tidak mengaktifkan perilaku tersebut. Hal ini setara dengan opsi Istio PILOT_JWT_ENABLE_REMOTE_JWKS=envoy. Dibandingkan dengan penginstalan yang tidak memiliki kondisi VPCSC_GA_SUPPORTED (lihat di bawah), Anda mungkin memerlukan konfigurasi tambahan untuk konfigurasi ServiceEntry dan DestinationRule. Untuk contoh, lihat
requestauthn-with-se.yaml.tmpl.
Anda dapat menentukan apakah mode operasi saat ini setara dengan
PILOT_JWT_ENABLE_REMOTE_JWKS=envoy dengan menentukan apakah Kontrol Layanan
VPC didukung untuk bidang
kontrol (yaitu, kondisi VPCSC_GA_SUPPORTED ditampilkan).
Managed data plane hanya didukung untuk beban kerja tanpa sidecar tambahan
(selain sidecar Cloud Service Mesh).
Perbedaan bidang kontrol
Ada perbedaan dalam fitur yang didukung antara implementasi bidang kontrol ISTIOD dan TRAFFIC_DIRECTOR. Untuk memeriksa penerapan mana yang Anda gunakan, lihat
Mengidentifikasi penerapan bidang kontrol.
– menunjukkan bahwa fitur tersedia dan diaktifkan secara default.
† - menunjukkan bahwa API fitur mungkin memiliki perbedaan di berbagai platform.
* – menunjukkan bahwa fitur didukung untuk
platform dan dapat diaktifkan, seperti yang dijelaskan dalam
Mengaktifkan fitur opsional
atau panduan fitur yang ditautkan dalam tabel fitur.
§ – menunjukkan bahwa fitur didukung oleh daftar yang diizinkan. Pengguna Anthos Service Mesh terkelola sebelumnya akan otomatis dimasukkan dalam daftar yang diizinkan di tingkat organisasi.
Hubungi Google Cloud Dukungan untuk meminta akses
atau memeriksa status daftar yang diizinkan.
– menunjukkan bahwa fitur tidak
tersedia atau tidak didukung.
Fitur default dan opsional didukung sepenuhnya oleh Google Cloud
Dukungan. Fitur yang tidak tercantum secara eksplisit dalam tabel akan menerima dukungan
upaya terbaik.
Yang menentukan penerapan bidang kontrol
Saat Anda menyediakan Cloud Service Mesh terkelola untuk pertama kalinya dalam armada, kami akan menentukan penerapan bidang kontrol yang akan digunakan. Implementasi yang sama digunakan untuk semua cluster yang menyediakan Cloud Service Mesh terkelola di fleet tersebut.
Fleet baru yang di-onboard ke Cloud Service Mesh terkelola menerima penerapan bidang kontrol TRAFFIC_DIRECTOR, dengan pengecualian tertentu:
Jika Anda adalah pengguna Cloud Service Mesh terkelola yang sudah ada, Anda akan menerima penerapan bidang kontrol ISTIOD
saat mengaktifkan armada baru di Organisasi yang sama ke Cloud Service Mesh terkelola, hingga setidaknya 30 Juni 2024. Google Cloud
Jika Anda adalah salah satu pengguna ini, Anda dapat menghubungi Dukungan untuk menyempurnakan perilaku ini.
Pengguna yang penggunaan yang ada tidak kompatibel dengan penerapan TRAFFIC_DIRECTOR
tanpa perubahan akan terus menerima penerapan ISTIOD
hingga 8 September 2024. (Pengguna ini menerima Pengumuman
Layanan.)
Jika ada cluster GKE di Google Cloud fleet Anda yang berisi bidang kontrol Cloud Service Mesh dalam cluster saat Anda menyediakan Cloud Service Mesh terkelola, Anda akan menerima implementasi bidang kontrol ISTIOD.
Jika ada cluster di fleet Anda yang menggunakan
GKE Sandbox,
saat menyediakan Cloud Service Mesh terkelola, Anda akan menerima penerapan bidang kontrol ISTIOD.
Fitur yang didukung bidang kontrol terkelola
Menginstal, mengupgrade, dan mengembalikan
Fitur
Terkelola (TD)
Dikelola (istiod)
Penginstalan di cluster GKE menggunakan API fitur fleet
Upgrade dari versi ASM 1.9 yang menggunakan Mesh CA
Upgrade langsung (lewati level) dari versi Cloud Service Mesh sebelum 1.9 (lihat catatan untuk upgrade tidak langsung)
Upgrade langsung (lewati level) dari Istio OSS (lihat catatan untuk upgrade tidak langsung)
Upgrade langsung (beda level) dari add-on Istio-on-GKE (lihat catatan untuk upgrade tidak langsung)
Lingkungan di luar Google Cloud (GKE Enterprise lokal,
GKE Enterprise di cloud publik lain, Amazon EKS, Microsoft AKS,
atau cluster Kubernetes lainnya)
Penemuan endpoint multi-cluster dengan API deklaratif dan topologi sederhana
Catatan tentang terminologi
Konfigurasi multi-primer berarti konfigurasi harus direplikasi di semua cluster.
Konfigurasi primer-jarak jauh berarti bahwa satu cluster berisi
konfigurasi dan dianggap sebagai sumber tepercaya.
Cloud Service Mesh menggunakan definisi jaringan yang disederhanakan berdasarkan
konektivitas umum. Instance workload berada di jaringan yang sama jika dapat berkomunikasi secara langsung, tanpa gateway.
Topologi sederhana untuk penemuan endpoint multi-cluster berarti setiap cluster dalam armada berpartisipasi atau tidak berpartisipasi dalam penemuan endpoint. Topologi kompleks yang tidak didukung mencakup (a) penemuan endpoint satu arah (misalnya, cluster A dapat menemukan endpoint di cluster B, tetapi tidak sebaliknya) dan (b) jaringan penemuan endpoint yang terputus (misalnya, cluster A dan B dapat menemukan endpoint masing-masing, cluster C dan D dapat menemukan endpoint masing-masing, tetapi A/B dan C/D tidak dapat menemukan endpoint masing-masing).
† Cloud Service Mesh dengan bidang kontrol terkelola (TD) hanya mendukung jenis gambar tanpa distro. Anda tidak dapat mengubahnya.
Perhatikan bahwa image tanpa distro memiliki biner minimal, sehingga Anda tidak dapat menjalankan perintah biasa seperti bash atau curl karena tidak ada di image tanpa distro.
Namun, Anda dapat menggunakan container sementara untuk melampirkan ke Pod workload yang sedang berjalan agar dapat memeriksanya dan menjalankan perintah kustom. Misalnya, lihat
Mengumpulkan log Cloud Service Mesh.
† Bidang kontrol TRAFFIC_DIRECTOR mendukung subset Istio Telemetry API yang digunakan untuk mengonfigurasi log akses dan trace. Bidang kontrol TRAFFIC_DIRECTOR tidak mendukung konfigurasi frekuensi pengambilan sampel rekaman aktivitas.
Meskipun TCP adalah protokol yang didukung untuk jaringan dan metrik TCP dikumpulkan, metrik tersebut tidak dilaporkan. Metrik hanya ditampilkan untuk layanan HTTP di konsol Google Cloud .
Layanan yang dikonfigurasi dengan kemampuan Layer 7 untuk
protokol berikut tidak didukung: WebSocket, MongoDB, Redis, MySQL, Kafka,
Cassandra, RabbitMQ, Cloud SQL. Anda mungkin dapat membuat protokol berfungsi dengan menggunakan dukungan byte stream TCP. Jika aliran byte TCP tidak dapat mendukung protokol
(misalnya, Kafka mengirim alamat pengalihan dalam respons khusus protokol dan
pengalihan ini tidak kompatibel dengan logika perutean Cloud Service Mesh), maka
protokol tidak didukung. Meskipun port gateway dapat dibuat dengan protokol Mongo, MySQL, dan Redis, mesh memperlakukan traffic yang dihasilkan sebagai TCP standar, tanpa penanganan khusus protokol.
† Di gRPC tanpa proxy, fitur stack ganda IPv6 hanya didukung di gRPC
1.66.1 atau yang lebih baru di
C++ dan Python,
gRPC Go v1.71, dan/atau
gRPC Node.js v1.12.
Jika Anda mencoba mengonfigurasi fitur dual-stack dengan gRPC versi yang tidak mendukung dual-stack, klien hanya akan menggunakan alamat pertama yang dikirim oleh Traffic Director.
Deployment Envoy
Fitur
Terkelola (TD)
Dikelola (istiod)
File bantuan
Gateway masuk
Traffic keluar langsung dari sidecar
Traffic keluar menggunakan gateway keluar
*
*
Dukungan CRD
Fitur
Terkelola (TD)
Dikelola (istiod)
Resource sidecar
Resource entri layanan
Persentase, injeksi kesalahan, pencocokan jalur, pengalihan, percobaan ulang, penulisan ulang,
waktu tunggu, percobaan ulang, mirroring, manipulasi header, dan aturan pemilihan rute CORS
Selain itu, penerapan bidang kontrol TRAFFIC_DIRECTOR mengharuskan aturan tujuan yang menentukan subset berada di namespace dan cluster yang sama dengan layanan Kubernetes atau ServiceEntry.
File bantuan
Fitur
Terkelola (TD)
Dikelola (istiod)
Sidecar v1beta1
†
† Penerapan bidang kontrol TRAFFIC_DIRECTOR tidak mendukung kolom dan nilai berikut dalam kolom:
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-08-19 UTC."],[],[],null,[]]
