Anthos Service Mesh e Traffic Director sono ora Cloud Service Mesh. Per saperne di più, consulta la panoramica di Cloud Service Mesh.

Questa pagina è stata tradotta dall'API Cloud Translation.

Modernizzazione del control plane gestito

A partire dal 22 luglio 2024, Google aggiornerà gradualmente i cluster esistenti in modo che utilizzino il piano di controllo gestito con l'implementazione del TD. Riceverai una notifica prima dell'aggiornamento dei mesh.

Puoi esaminare le funzionalità dei piani di controllo Istiod e Traffic Director nella pagina che descrive le funzionalità supportate mediante le API Istio (piano di controllo gestito).

Pianificazione e notifica

Dovresti ricevere una notifica che ti informa che è pianificato l'aggiornamento di un cluster almeno due settimane prima dell'aggiornamento. Le notifiche sono disponibili nelle condizioni dello stato della funzionalità a livello di cluster.

Utilizza il seguente comando Google Cloud CLI per controllare la notifica:

gcloud container hub mesh describe --project=PROJECT_ID

Vedrai risultati simili ai seguenti:

membershipStates:
  projects/656460026795/locations/us-central1/memberships/cluster:
    servicemesh:
      conditions:
      - code: MODERNIZATION_SCHEDULED
        details: This cluster has been scheduled for modernization on or after (date ~ at least 2 weeks).
        documentationLink: 
        severity: INFO

Tutti i cluster del piano di controllo gestiti precedenti che sono stati sottoposti a onboarding utilizzando l'API meshconfig.googleapis.com verranno registrati automaticamente al parco risorse nel progetto del cluster con l'API Membership gkehub.googleapis.com. Se hai automazioni che annullano la registrazione di un cluster, devi rimuoverle prima della modernizzazione, altrimenti la modernizzazione avrà problemi. Affinché il prodotto gestito funzioni correttamente, deve essere registrato in un parco risorse con la funzionalità di mesh attivata.

Contatta l'assistenza se hai bisogno di personalizzare il tuo processo di modernizzazione o se hai domande su eventuali funzionalità non supportate.

Modernizzazione attiva

Durante l'ammodernamento, in modo sicuro e controllato, vengono eseguite le seguenti modifiche:

Per abilitare i controlli di integrità, il daemonset snk viene creato nello spazio dei nomi kube-system del cluster e viene creata una regola firewall per ogni cluster.
Per abilitare l'importazione del gruppo di endpoint di rete (NEG), l'annotazione cloud.google.com/neg viene aggiunta a tutti i servizi Kubernetes.
Nel cluster vengono create nuove risorse Google Cloud come Mesh, Routes, servizi di backend e controlli di stato.
I pod gestiti dai deployment Kubernetes vengono riavviati per ricollegarsi al piano di controllo di Traffic Director.

Alcune delle nuove risorse sono limitate in base alla quota. Puoi visualizzare le quote e richiederne di più, se necessario.

Puoi monitorare l'avanzamento della modernizzazione di un parco risorse con il seguente comando Google Cloud CLI e controllando conditions di ogni membro:

gcloud container hub mesh describe --project=PROJECT_ID

Quando viene eseguito il processo di modernizzazione di un cluster, vedrai:

conditions:
- code: MODERNIZATION_IN_PROGRESS
  details: The modernization for this cluster is in progress.
  documentationLink: 
  severity: INFO

Al termine dell'ammodernamento, vedrai:

conditions:
- code: MODERNIZATION_COMPLETED
  details: The modernization for this cluster was completed.
  documentationLink: 
  severity: INFO

Se l'upgrade viene annullato, vedrai:

conditions:
- code: MODERNIZATION_ABORTED
  details: The modernization for this cluster was aborted.
  documentationLink: 
  severity: INFO