代管式控制平面现代化
自 2024 年 7 月 22 日起,Google 将逐步更新现有集群,以使用采用 TD 实现的受管理控制平面。我们会在更新您的网格之前通知您。
您可以在介绍使用 Istio API 的受支持功能(托管式控制平面)的页面上查看 Istiod 和 Traffic Director 控制平面的功能。
安排和通知
您应该会在集群安排更新前至少两周收到通知。您可以在集群级地图项状态条件中使用通知。
使用以下 Google Cloud CLI 命令查看通知:
gcloud container hub mesh describe --project=PROJECT_ID
您会看到如下所示的结果:
membershipStates:
projects/656460026795/locations/us-central1/memberships/cluster:
servicemesh:
conditions:
- code: MODERNIZATION_SCHEDULED
details: This cluster has been scheduled for modernization on or after (date ~ at least 2 weeks).
documentationLink:
severity: INFO
使用 meshconfig.googleapis.com API 引入的任何旧版托管控制平面集群都将自动使用 gkehub.googleapis.com Membership API 注册到集群所在项目中的舰队。如果您有任何用于取消注册集群的自动化操作,则必须先将其移除,然后才能进行现代化升级,否则现代化升级将会出现问题。为了让托管式产品能够正常运行,必须将其注册到启用了网格功能的舰队。
如果您需要自定义现代化流程,或者对自己是否在使用不受支持的功能有疑问,请与支持团队联系。
主动现代化
在现代化过程中,系统会以安全可控的方式进行以下更改:
- 如需启用健康检查,系统会在集群的
kube-system命名空间中创建snk守护进程集,并为每个集群创建一个防火墙规则。 - 如需启用网络端点组 (NEG) 提取功能,系统会将注解
cloud.google.com/neg添加到所有 Kubernetes 服务。 - 在集群中创建新的 Google Cloud 资源,例如
Mesh、Routes、后端服务和健康检查。 - 系统会重启由 Kubernetes 部署管理的 Pod,以重新连接到 Traffic Director 控制平面。
部分新资源受配额限制。您可以查看配额并在必要时申请更多配额。
您可以使用以下 Google Cloud CLI 命令并查看每个成员的 conditions,跟踪车队现代化进度:
gcloud container hub mesh describe --project=PROJECT_ID
在集群进行现代化改造时,您会看到:
conditions: - code: MODERNIZATION_IN_PROGRESS details: The modernization for this cluster is in progress. documentationLink:severity: INFO
现代化完成后,您将看到:
conditions: - code: MODERNIZATION_COMPLETED details: The modernization for this cluster was completed. documentationLink:severity: INFO
如果升级取消,您会看到以下内容:
conditions: - code: MODERNIZATION_ABORTED details: The modernization for this cluster was aborted. documentationLink:severity: INFO