Cloud Service Mesh e Traffic Director sono ora Cloud Service Mesh. Per saperne di più, consulta la panoramica di Cloud Service Mesh.

Questa pagina è stata tradotta dall'API Cloud Translation.

Modernizzazione del control plane gestito

Panoramica

Google aggiornerà gradualmente i parchi esistenti che utilizzavano l'implementazione del piano di controllo gestito ISTIOD in modo che utilizzino l'implementazione TRAFFIC_DIRECTOR. Per impostazione predefinita, Google eseguirà automaticamente la migrazione dei tuoi parchi, ma puoi scegliere di eseguire la migrazione autonomamente. Per controllare quale piano di controllo utilizza il tuo parco risorse, consulta Verificare l'implementazione del piano di controllo.

Tieni presente quanto segue quando prepari il tuo parco per la modernizzazione:

Per prepararti alla modernizzazione, hai due modi per controllare il processo:
- Migrazione automatica basata su Google (valore predefinito): puoi personalizzare l'ordine di modernizzazione dei cluster seguendo le istruzioni riportate in Modernizzazione basata su Google.
- Migrazione basata sui clienti (facoltativa): puoi scegliere di gestire autonomamente la modernizzazione dei tuoi parchi di veicoli etichettandoli in base alle istruzioni riportate in Modernizzazione basata sui clienti.
La modernizzazione basata su Google è l'impostazione predefinita. Con questa opzione, Google determina quando i tuoi parchi sono pronti per la modernizzazione. Google pianifica la modernizzazione dei tuoi parchi e ti avvisa prima di avviare la procedura.
La modernizzazione di un cluster riavvia i carichi di lavoro che hanno proxy. Ciò non dovrebbe causare tempi di riposo se segui le best practice di Kubernetes. Inoltre, Google attiverà la modernizzazione durante un periodo di manutenzione, se ne hai configurato uno. Una volta avviato, viene eseguito fino al completamento con un tempo di attesa aggiuntivo di 6 giorni prima di essere contrassegnato come completato. Se il monitoraggio rileva problemi, puoi richiedere un rollback.
Per la modernizzazione incentrata sui clienti, Google ti avvisa quando i tuoi parchi sono pronti per la modernizzazione. Puoi quindi scegliere quando attivare la modernizzazione, cluster per cluster. Al termine, contrassegna ogni modernizzazione del parco risorse come completata.
Una volta modernizzato un parco, Google rimuove tutti i componenti basati su Istiod.
L'implementazione del piano di controllo TRAFFIC_DIRECTOR richiede che il cluster sia registrato in un parco risorse con la funzionalità di mesh abilitata. Se hai eseguito l'onboarding utilizzando gli strumenti precedenti, Google registrerà automaticamente il tuo cluster nel parco del progetto utilizzando l'API gkehub.googleapis.com Membership. Se hai automazioni che annullano la registrazione di un cluster, devi rimuoverle prima della modernizzazione.

Modernizzazione basata su Google

Questa opzione è predefinita se non etichetti i tuoi parchi per la modernizzazione basata sui clienti. Google monitorerà i tuoi parchi per determinare quando sono pronti per essere modernizzati in sicurezza. Quando tutti i parchi risorse compatibili con il mesh della tua organizzazione sono pronti, la modernizzazione verrà pianificata per la tua organizzazione.

Più parchi risorse

Se la tua organizzazione ha più parchi con Cloud Service Mesh gestito, puoi controllare l'ordine in cui Google esegue il rinnovamento dei parchi impostando un'etichetta del progetto mesh-modernization-order su uno dei valori: early, default, late. Google completerà la modernizzazione di ciascun gruppo prima di iniziare la modernizzazione di qualsiasi parco risorse nel gruppo successivo. I parchi per i quali hai scelto la modernizzazione incentrata sul cliente non verranno considerati in questo ordine.

Utilizza il seguente comando per impostare l'etichetta mesh-modernization-order per un parco:

gcloud alpha projects update FLEET_PROJECT_ID --update-labels="mesh-modernization-order=VALUE"

Per istruzioni su come impostare le etichette dei progetti utilizzando la console o REST, consulta il documento sulla creazione e gestione delle etichette.

Se non utilizzi le Google Cloud organizzazioni, i tuoi parchi verranno pianificati e modernizzati in modo indipendente e non potrai controllare l'ordine.

Mesh multi-cluster

Se un parco risorse ha più cluster che utilizzano Cloud Service Mesh gestito, puoi controllare l'ordine in cui Google esegue la modernizzazione dei cluster impostando l'etichetta del cluster mesh-modernization-order su uno dei valori early, default, late. Google inizierà la modernizzazione di ciascun gruppo e attenderà il completamento dei passaggi di modernizzazione automatica prima di iniziare la modernizzazione di qualsiasi cluster nel gruppo successivo. Tieni presente che questo ordine verrà applicato solo all'interno di un parco risorse e non influirà sugli altri parchi risorse della tua organizzazione che potrebbero essere modernizzati in parallelo.

Utilizza il seguente comando per impostare l'etichetta mesh-modernization-order per un cluster:

gcloud container clusters update CLUSTER_NAME \
  --location LOCATION \
  --update-labels="mesh-modernization-order=VALUE"

Notifiche e pianificazione

Questa sezione descrive come riceverai una notifica dell'imminente modernizzazione dei tuoi parchi e cluster.

Notifica che la modernizzazione verrà pianificata a breve

Innanzitutto, riceverai una notifica quando le tue flotte saranno selezionate per la modernizzazione guidata da Google nelle prossime settimane.

Questa notifica verrà inviata prima del primo giorno lavorativo statunitense di un mese. La data di inizio della modernizzazione del cluster più prossima possibile è 14 giorni dopo il primo giorno lavorativo degli Stati Uniti di un mese e Google farà del proprio meglio per iniziare la prima modernizzazione del cluster per la tua organizzazione entro la fine del mese di calendario successivo. Ad esempio, le notifiche verranno implementate prima del 1° aprile 2025, le ristrutturazioni dei cluster potrebbero iniziare a partire dal 15 aprile 2025 e la prima riorganizzazione del cluster dovrebbe iniziare prima del 31 maggio 2025.

Riceverai una notifica contemporaneamente per ogni parco della tua organizzazione (esclusi quelli per cui hai scelto la modernizzazione incentrata sul cliente).

Questa notifica è disponibile nelle condizioni dello stato delle funzionalità a livello di parco risorse. Utilizza il seguente comando Google Cloud CLI per controllare la notifica:

gcloud alpha container fleet mesh describe --project $FLEET_PROJ

Una volta pianificato il parco, vedrai una condizione con code: MODERNIZATION_WILL_BE_SCHEDULED e details simile alla seguente:

state:
  servicemesh:
    conditions:
      - code: MODERNIZATION_WILL_BE_SCHEDULED
        details: We will soon schedule clusters in this fleet to be modernized to use the TRAFFIC_DIRECTOR
          control plane implementation. Please confirm your fleet and cluster preferences prior to
          scheduling. Cluster modernization dates will be on or after 2025-03-17.
        documentation_link: ...
        severity: INFO

Notifica a livello di cluster che indica che la modernizzazione è pianificata

Riceverai una notifica a livello di cluster della data di inizio stimata della modernizzazione di quel cluster da parte di Google, almeno un giorno prima dell'inizio della modernizzazione.

Seguendo la notifica a livello di parco risorse, puoi avere tempistiche molto più precise per la modernizzazione dei singoli cluster.

Le notifiche sono disponibili nelle condizioni dello stato della funzionalità a livello di cluster. Utilizza il seguente comando Google Cloud CLI per controllare la notifica:

gcloud container hub mesh describe --project=PROJECT_ID

Vedrai risultati simili ai seguenti:

membershipStates:
  projects/656460026795/locations/us-central1/memberships/cluster:
    servicemesh:
      conditions:
      - code: MODERNIZATION_SCHEDULED
        details: This cluster has been scheduled for modernization on or after 2025-03-17.
        documentationLink: ...
        severity: INFO

Modernizzazione attiva per la migrazione basata su Google

Questa sezione descrive i passaggi della modernizzazione basata su Google.

Modernizzazione dei parchi risorse

Google attiverà la modernizzazione attiva di ogni parco risorse della tua organizzazione. Ciò significa che per ogni parco vengono eseguiti i seguenti passaggi:

Esegui la modernizzazione di tutti i cluster con mesh-modernization-order di early.
Esegui la modernizzazione di tutti i cluster con mesh-modernization-order di default o non specificato.
Esegui la modernizzazione di tutti i cluster con mesh-modernization-order di late.
Attendi che l'upgrade di ogni cluster venga contrassegnato come completato. Ciò significa che devi attendere almeno 6 giorni lavorativi dopo il riavvio dell'ultimo pod in qualsiasi cluster di questo parco.
Completa la modernizzazione del parco, eventualmente rimuovendo i componenti basati su Istiod.

Modernizzazione di un cluster

Durante la modernizzazione attiva di un cluster, entrambe le implementazioni del piano di controllo vengono eseguite temporaneamente affiancate e in modo sicuro e controllato vengono elaborate le seguenti attività:

Attiva la nuova implementazione del control plane. Se hai configurato finestre di manutenzione per il tuo cluster e utilizzi la modernizzazione basata su Google, questo passaggio inizierà durante una finestra di manutenzione e continuerà fino al completamento.
- Per abilitare il controllo di integrità, viene creato il daemonset snk nello spazio dei nomi kube-system del cluster e una regola firewall per cluster.
  - Per abilitare l'importazione dei gruppi di endpoint di rete (NEG), l'annotazione cloud.google.com/neg viene aggiunta a tutti i servizi Kubernetes.
  - Nel cluster vengono create nuove Google Cloud risorse come mesh, route, servizi di backend e controlli di integrità.
  - Alcune delle nuove risorse sono limitate in base alla quota. Puoi visualizzare le quote e richiederne di più, se necessario.
  - Il cluster viene monitorato durante il tempo di attesa prima di passare al passaggio successivo.
Sposta il traffico verso la nuova implementazione del piano di controllo. Se hai configurato finestre di manutenzione per il tuo cluster e utilizzi la modernizzazione guidata da Google, questo passaggio inizierà durante una finestra di manutenzione e continuerà fino al completamento.
- I pod gestiti dal deployment Kubernetes che hanno proxy Cloud Service Mesh vengono riavviati, quindi si ricollegano al nuovo control plane.
- I pod vengono riavviati in ondate di dimensioni progressivamente maggiori con un tempo di attesa dopo ogni ondata per il monitoraggio.
Prima che la modernizzazione di un cluster venga contrassegnata come completata, è necessario attendere almeno 6 giorni lavorativi.

Utilizza il seguente comando Google Cloud CLI per controllare lo stato dell'aggiornamento attivo:

gcloud container fleet mesh describe --project FLEET_PROJECT_ID

Nel campo per clustermembershipStates viene visualizzata una condizione come una delle seguenti:

...
membershipStates:
  projects/FLEET_PROJ/locations/us-central1/memberships/MEMBERSHIP:
    servicemesh:
      conditions:
      - code: MODERNIZATION_IN_PROGRESS
        details: ...
        documentationLink: ...
        severity: INFO
...
      # If you see this, see instructions provided in the details and documentationLink fields.
      - code: MODERNIZATION_ACTION_REQUIRED
        details: [details about required actions]
        documentationLink: [link to documentation for required actions]
        severity: WARNING
...
      - code: MODERNIZATION_COMPLETED
        details: ...
        documentationLink: ...
        severity: INFO

Modernizzazione incentrata sui clienti

Puoi scegliere di controllare autonomamente la tempistica esatta della modernizzazione a livello di flotta. Per farlo, applica un'etichetta al progetto host del parco risorse utilizzando il seguente comando:

gcloud alpha projects update FLEET_PROJECT_ID \
  --update-labels="mesh-modernization-mode=manual"

Tieni presente che se la tua Google Cloud organizzazione ha più parchi, qualsiasi parco non etichettato verrà pianificato per la modernizzazione basata su Google.

Una volta che il tuo parco risorse sarà idoneo per l'ammodernamento, riceverai una notifica nello stato della funzionalità a livello di parco risorse. Devi attivare la modernizzazione entro 3 mesi dalla ricezione di questa notifica.

Questa documentazione verrà aggiornata per includere dettagli su come attivare manualmente la modernizzazione. Iscriviti al feed delle note di rilascio di Cloud Service Mesh per ricevere una notifica.