O Cloud Service Mesh e o Traffic Director agora são Cloud Service Mesh. Para mais informações, consulte a Visão geral do Cloud Service Mesh.

Esta página foi traduzida pela API Cloud Translation.

Modernização do plano de controle gerenciado

Visão geral

O Google vai atualizar gradualmente as frotas que usavam a implementação do plano de controle gerenciado ISTIOD para usar a implementação TRAFFIC_DIRECTOR. Por padrão, o Google migra automaticamente suas frotas, mas você pode fazer a migração por conta própria. Para verificar qual plano de controle sua frota está usando, consulte Verificar a implementação do plano de controle.

Considere o seguinte ao preparar sua frota para a modernização:

Para se preparar para a modernização, você tem duas maneiras de controlar o processo:
- Migração automática do Google (padrão): é possível personalizar a ordem de modernização dos clusters usando as instruções em Modernização do Google.
- Migração orientada pelo cliente (opcional): você pode impulsionar a modernização das suas frotas rotulando-as de acordo com as instruções em Modernização orientada pelo cliente.
A modernização orientada pelo Google é o padrão. Com essa opção, o Google determina quando as frotas estão prontas para a modernização. O Google programa sua frota para modernização e notifica você antes de iniciar o processo.
A modernização de um cluster reinicia as cargas de trabalho que têm proxies. Isso não deve causar inatividade se você seguir as práticas recomendadas do Kubernetes. Além disso, o Google vai acionar a modernização durante uma janela de manutenção, se você tiver configurado uma. Depois de iniciada, a conclusão é concluída com mais seis dias de tempo de espera antes de ser marcada como finalizada. Se o monitoramento detectar problemas, você poderá solicitar um rollback.
Para a modernização orientada pelo cliente, o Google notifica você quando as frotas estão prontas para a modernização. Depois, você pode escolher quando acionar a modernização, cluster por cluster. Depois de concluir, marque cada modernização de frota como concluída.
Depois que uma frota é modernizada, o Google remove todos os componentes baseados no Istiod.
A implementação do plano de controle TRAFFIC_DIRECTOR exige que o cluster seja registrado em uma frota com o recurso de malha ativado. Se você fez a integração usando ferramentas legadas, o Google vai registrar automaticamente seu cluster na frota do projeto usando a API gkehub.googleapis.com Membership. Se você tiver alguma automação que cancela o registro de um cluster, remova-a antes da modernização.

Modernização orientada pelo Google

Essa é a opção padrão se você não rotular as frotas para a modernização orientada pelo cliente. O Google vai monitorar suas frotas para determinar quando elas estão prontas para serem modernizadas com segurança. Quando todas as frotas com suporte a malha na sua organização estiverem prontas, a modernização será programada.

Várias frotas

Se a sua organização tiver várias frotas com o Cloud Service Mesh gerenciado, é possível controlar a ordem em que o Google moderniza as frotas. Para isso, defina um rótulo de projeto de mesh-modernization-order como um dos seguintes valores: early, default, late. O Google vai concluir a modernização de cada grupo antes de começar a modernização de qualquer frota no próximo grupo. As frotas que você escolheu para a modernização orientada pelo cliente não serão consideradas nessa ordem.

Use o comando abaixo para definir o rótulo mesh-modernization-order de uma frota:

gcloud alpha projects update FLEET_PROJECT_ID --update-labels="mesh-modernization-order=VALUE"

Para instruções sobre como definir rótulos de projetos usando o Console ou o REST, consulte o documento Criar e gerenciar rótulos.

Se você não usar organizações Google Cloud , suas frotas serão programadas e modernizadas de forma independente, e não será possível controlar a ordem.

Malhas de vários clusters

Se uma frota tiver vários clusters usando o Cloud Service Mesh gerenciado, será possível controlar a ordem em que o Google vai modernizar os clusters definindo o rótulo do cluster mesh-modernization-order como um dos seguintes valores: early, default, late. O Google vai começar a modernização de cada grupo e aguardar a conclusão das etapas de modernização automatizadas antes de iniciar a modernização de qualquer cluster no próximo grupo. Essa ordenação só vai ser aplicada em uma frota e não vai afetar outras frotas na sua organização que podem estar sendo modernizadas em paralelo.

Use o comando a seguir para definir o rótulo mesh-modernization-order para um cluster:

gcloud container clusters update CLUSTER_NAME \
  --location LOCATION \
  --update-labels="mesh-modernization-order=VALUE"

Notificações e programação

Esta seção descreve como você vai receber a notificação sobre a modernização das suas frotas e clusters.

Notificação de que a modernização será programada em breve

Primeiro, você vai receber uma notificação quando suas frotas forem selecionadas para a modernização do Google nas próximas semanas.

Essa notificação será enviada antes do primeiro dia útil nos EUA de um mês. A data de início mais recente possível da modernização de cluster é 14 dias após o primeiro dia útil dos EUA de um mês, e o Google vai fazer o possível para iniciar a primeira modernização de cluster da sua organização até o final do próximo mês. Por exemplo, as notificações vão ser implementadas antes de 1º de abril de 2025, as modernizações de cluster podem começar a partir de 15 de abril de 2025, e a primeira modernização de cluster precisa começar antes de 31 de maio de 2025.

Você vai receber uma notificação ao mesmo tempo para cada frota da sua organização (exceto aquelas que você optou pela modernização orientada pelo cliente).

Essa notificação está disponível nas condições de estado do recurso no nível da frota. Use o comando da CLI do Google Cloud abaixo para verificar a notificação:

gcloud alpha container fleet mesh describe --project $FLEET_PROJ

Depois que a frota for programada, você vai encontrar uma condição com code: MODERNIZATION_WILL_BE_SCHEDULED e details semelhante a esta:

state:
  servicemesh:
    conditions:
      - code: MODERNIZATION_WILL_BE_SCHEDULED
        details: We will soon schedule clusters in this fleet to be modernized to use the TRAFFIC_DIRECTOR
          control plane implementation. Please confirm your fleet and cluster preferences prior to
          scheduling. Cluster modernization dates will be on or after 2025-03-17.
        documentation_link: ...
        severity: INFO

Notificação no nível do cluster de que a modernização está programada

Você vai receber uma notificação no nível do cluster sobre a data de início estimada da modernização do cluster pelo Google, pelo menos um dia antes do início da modernização.

Após a notificação no nível da frota, você tem um tempo muito mais preciso de modernização de clusters individuais.

As notificações estão disponíveis nas condições de estado do recurso no nível do cluster. Use o comando da CLI do Google Cloud abaixo para verificar a notificação:

gcloud container hub mesh describe --project=PROJECT_ID

Você vai encontrar resultados semelhantes a este:

membershipStates:
  projects/656460026795/locations/us-central1/memberships/cluster:
    servicemesh:
      conditions:
      - code: MODERNIZATION_SCHEDULED
        details: This cluster has been scheduled for modernization on or after 2025-03-17.
        documentationLink: ...
        severity: INFO

Modernização ativa para migração orientada pelo Google

Esta seção descreve as etapas da modernização orientada pelo Google.

Modernização de frotas

O Google vai acionar a modernização ativa de cada frota da sua organização. Isso significa que, para cada frota, as seguintes etapas são executadas:

Modernize todos os clusters com mesh-modernization-order de early.
Modernize todos os clusters com mesh-modernization-order de default ou não especificado.
Modernize todos os clusters com mesh-modernization-order de late.
Aguarde a modernização de cada cluster ser marcada como finalizada. Isso significa esperar pelo menos seis dias úteis após reiniciar o último pod em qualquer cluster nesta frota.
Finalize a modernização dessa frota, removendo os componentes baseados no Istiod.

Modernizar um cluster

Durante a modernização ativa de um cluster, as duas implementações do plano de controle são executadas lado a lado temporariamente, e de forma segura e controlada, as seguintes tarefas são processadas:

Ative a nova implementação do plano de controle. Se você configurou janelas de manutenção para o cluster e está usando a modernização orientada pelo Google, essa etapa vai começar durante uma janela de manutenção e continuar até a conclusão.
- Para ativar a verificação de integridade, o daemonset snk é criado no namespace kube-system do cluster e uma regra de firewall por cluster é criada.
  - Para ativar a ingestão de grupos de endpoints de rede (NEG), a anotação cloud.google.com/neg é adicionada a todos os serviços do Kubernetes.
  - Novos recursos Google Cloud , como redes mesh, rotas, serviços de back-end e verificações de integridade, são criados no cluster.
  - Alguns dos novos recursos são limitados por cota. É possível ver as cotas e solicitar mais, se necessário.
  - O cluster é monitorado durante o tempo de imersão antes de passar para a próxima etapa.
Mude o tráfego para a nova implementação do plano de controle. Se você configurou janelas de manutenção para o cluster e está usando a modernização do Google, esta etapa vai começar durante uma janela de manutenção e continuar até a conclusão.
- Os pods gerenciados pela implantação do Kubernetes que têm proxies do Cloud Service Mesh são reiniciados para se reconectarem ao novo plano de controle.
- Os pods são reiniciados em ondas progressivamente maiores com tempo de espera após cada onda para monitoramento.
Há uma espera de pelo menos seis dias úteis de tempo de espera antes que a modernização de um cluster seja marcada como finalizada.

Use o comando da CLI do Google Cloud a seguir para verificar o status da modernização ativa:

gcloud container fleet mesh describe --project FLEET_PROJECT_ID

Você vai encontrar uma condição como uma das seguintes no campo membershipStates por cluster:

...
membershipStates:
  projects/FLEET_PROJ/locations/us-central1/memberships/MEMBERSHIP:
    servicemesh:
      conditions:
      - code: MODERNIZATION_IN_PROGRESS
        details: ...
        documentationLink: ...
        severity: INFO
...
      # If you see this, see instructions provided in the details and documentationLink fields.
      - code: MODERNIZATION_ACTION_REQUIRED
        details: [details about required actions]
        documentationLink: [link to documentation for required actions]
        severity: WARNING
...
      - code: MODERNIZATION_COMPLETED
        details: ...
        documentationLink: ...
        severity: INFO

Modernização orientada pelo cliente

Você pode controlar o momento exato da modernização no nível da frota. Para fazer isso, aplique um rótulo no projeto host da frota usando o seguinte comando:

gcloud alpha projects update FLEET_PROJECT_ID \
  --update-labels="mesh-modernization-mode=manual"

Se a Google Cloud organização tiver várias frotas, qualquer frota não identificada será programada para a modernização do Google.

Quando sua frota estiver qualificada para a modernização, você vai receber uma notificação no estado do recurso no nível da frota. Você precisa acionar a modernização em até três meses após receber esta notificação.

Esta documentação será atualizada para incluir detalhes sobre como acionar manualmente a modernização. Inscreva-se no feed de notas de lançamento do Cloud Service Mesh para receber notificações.