Fitur yang didukung bidang kontrol dalam cluster
Halaman ini menjelaskan fitur yang didukung di Cloud Service Mesh 1.26.0 dengan bidang kontrol dalam cluster. Untuk melihat fitur yang didukung untuk Cloud Service Mesh 1.26.0 dengan bidang kontrol terkelola, lihat Bidang kontrol terkelola.
Versi yang didukung
Dukungan untuk Cloud Service Mesh mengikuti Kebijakan Dukungan Versi GKE Enterprise.
Untuk Cloud Service Mesh terkelola dengan penerapan bidang kontrol TRAFFIC_DIRECTOR, Google selalu mendukung bidang kontrol ini.
Untuk Cloud Service Mesh terkelola dengan penerapan bidang kontrol ISTIOD, Google mendukung versi Cloud Service Mesh saat ini yang tersedia di setiap saluran rilis.
Untuk Cloud Service Mesh yang diinstal sendiri dalam cluster, Google mendukung dua versi minor (n-2) Cloud Service Mesh saat ini dan sebelumnya.
Tabel berikut menunjukkan versi Cloud Service Mesh yang diinstal sendiri dalam cluster yang didukung dan tanggal akhir siklus proses (EOL) paling awal untuk suatu versi.
| Versi rilis | Tanggal rilis | Tanggal akhir siklus proses paling awal |
|---|---|---|
| 1,26 | 16 Juli 2025 | 16 April 2026 |
| 1.25 | 4 April 2025 | 4 Januari 2026 |
| 1.24 | 16 Januari 2025 | 15 Oktober 2025 |
Jika Anda menggunakan Cloud Service Mesh versi yang tidak didukung, Anda harus mengupgrade ke Cloud Service Mesh 1.24 atau yang lebih baru. Untuk mengetahui informasi tentang cara mengupgrade, lihat Mengupgrade Cloud Service Mesh.
Tabel berikut menunjukkan versi Cloud Service Mesh yang tidak didukung dan tanggal akhir masa pakainya (EOL).
| Versi rilis | Tanggal rilis | Tanggal akhir siklus proses |
|---|---|---|
| 1.23 | 19 September 2024 | Tidak didukung (16 Juli 2025) |
| 1,22 | 25 Juli 2024 | Tidak didukung (21 Mei 2025) |
| 1.21 | 4 Juni 2024 | Tidak didukung (16 April 2025) |
| 1,20 | 8 Februari 2024 | Tidak didukung (12 November 2024) |
| 1,19 | 31 Oktober 2023 | Tidak didukung (31 Juli 2024) |
| 1,18 | 3 Agustus 2023 | Tidak didukung (4 Juni 2024) |
| 1.17 | 4 April 2023 | Tidak Didukung (8 Februari 2024) |
| 1.16 | 21 Februari 2023 | Tidak didukung (11 Desember 2023) |
| 1,15 | 25 Oktober 2022 | Tidak didukung (4 Agustus 2023) |
| 1,14 | 20 Juli 2022 | Tidak didukung (20 April 2023) |
| 1.13 | 30 Maret 2022 | Tidak Didukung (8 Februari 2023) |
| 1.12 | 9 Desember 2021 | Tidak didukung (25 Oktober 2022) |
| 1,11 | 6 Oktober 2021 | Tidak Didukung (20 Juli 2022) |
| 1.10 | 24 Juni 2021 | Tidak Didukung (30 Maret 2022) |
| 1.9 | 4 Maret 2021 | Tidak Didukung (14 Desember 2021) |
| 1,8 | 15 Desember 2020 | Tidak Didukung (14 Desember 2021) |
| 1,7 | 3 November 2020 | Tidak Didukung (14 Desember 2021) |
| 1.6 | 30 Juni 2020 | Tidak didukung (30 Maret 2021) |
| 1,5 | 20 Mei 2020 | Tidak didukung (17 Februari 2021) |
| 1.4 | 20 Desember 2019 | Tidak didukung (18 September 2020) |
Untuk mengetahui informasi selengkapnya tentang kebijakan dukungan kami, lihat Mendapatkan dukungan.
Perbedaan platform
Ada perbedaan dalam fitur yang didukung antara platform yang didukung.
Kolom Cluster GKE Enterprise lainnya merujuk pada cluster yang berada di luar Google Cloud, misalnya:
Google Distributed Cloud:
- Google Distributed Cloud (khusus software) untuk VMware
- Google Distributed Cloud (khusus software) untuk bare metal
Halaman ini menggunakan Google Distributed Cloud yang menyediakan dukungan yang sama di Google Distributed Cloud (khusus software) untuk VMware dan Google Distributed Cloud (khusus software) untuk bare metal, serta platform tertentu yang memiliki perbedaan antara platform.
GKE Enterprise di cloud publik lainnya:
Cluster terpasang GKE - Cluster Kubernetes pihak ketiga yang telah didaftarkan ke fleet. Cloud Service Mesh didukung di jenis cluster berikut:
- Cluster Amazon EKS
- Cluster Microsoft AKS
Dalam tabel berikut:
- – menunjukkan bahwa fitur diaktifkan secara default.
- * – menunjukkan bahwa fitur didukung untuk platform dan dapat diaktifkan, seperti yang dijelaskan dalam Mengaktifkan fitur opsional atau panduan fitur yang ditautkan dalam tabel fitur.
- Kompatibel – menunjukkan bahwa fitur atau alat pihak ketiga akan terintegrasi atau berfungsi dengan Cloud Service Mesh, tetapi tidak sepenuhnya didukung oleh Google Cloud Dukungan dan panduan fitur tidak tersedia.
- – menunjukkan bahwa fitur tidak tersedia atau tidak didukung di Cloud Service Mesh 1.26.0.
Fitur default dan opsional didukung sepenuhnya oleh Google Cloud Dukungan. Fitur yang tidak tercantum secara eksplisit dalam tabel akan menerima dukungan upaya terbaik.
Gambar Dasar
| Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
|---|---|---|
| Gambar proxy tanpa distro |
Keamanan
Mekanisme distribusi/rotasi sertifikat
| Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
|---|---|---|
| Pengelolaan sertifikat workload | ||
| Pengelolaan sertifikat eksternal di gateway ingress dan egress. |
Dukungan certificate authority (CA)
| Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise di lokal | Cluster GKE Enterprise lainnya |
|---|---|---|---|
| Certificate authority Cloud Service Mesh | |||
| Certificate Authority Service | * | * | |
| Istio CA (sebelumnya dikenal sebagai Citadel) | * | * | |
| Mencolokkan sertifikat CA Anda sendiri | Didukung oleh layanan CA dan Istio CA | Didukung oleh layanan CA dan Istio CA | Didukung oleh CA Istio |
Fitur keamanan Cloud Service Mesh
Selain mendukung fitur keamanan Istio, Cloud Service Mesh menyediakan lebih banyak kemampuan untuk membantu Anda mengamankan aplikasi.
| Fitur | Cluster GKE di Google Cloud | Cloud Terdistribusi | GKE Multi-Cloud | Cluster GKE Enterprise lainnya |
|---|---|---|---|---|
| Integrasi IAP | ||||
| Autentikasi pengguna akhir | ||||
| Kebijakan audit (pratinjau) | * | |||
| Mode uji coba | ||||
| Logging penolakan |
Kebijakan otorisasi
| Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
|---|---|---|
| Kebijakan otorisasi v1beta1 | ||
| Pembuatan template jalur |
Kebijakan autentikasi
Autentikasi peer
| Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
|---|---|---|
| mTLS otomatis | ||
| Mode PERMISIF mTLS |
Untuk mengetahui informasi tentang cara mengaktifkan mode KETAT mTLS, lihat Mengonfigurasi keamanan transportasi.
Meminta autentikasi
| Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
|---|---|---|
| Autentikasi JWT (Catatan 1) |
Catatan:
- JWT pihak ketiga diaktifkan secara default.
Telemetri
Metrik
| Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise di lokal | Cluster GKE Enterprise lainnya |
|---|---|---|---|
| Cloud Monitoring (metrik dalam proxy HTTP) | |||
| Cloud Monitoring (metrik dalam proxy TCP) | |||
| Istio Telemetry API | |||
| Adaptor/backend kustom, dalam atau di luar proses | |||
| Backend logging dan telemetri arbitrer | |||
| Ekspor metrik Prometheus ke dasbor Prometheus, Grafana, dan Kiali yang diinstal pelanggan | Kompatibel | Kompatibel | Kompatibel |
| Google Cloud Managed Service for Prometheus, tidak termasuk dasbor Cloud Service Mesh | |||
| Grafik topologi di konsol Google Cloud tidak lagi menggunakan layanan telemetri Mesh sebagai sumber datanya. Meskipun sumber data untuk grafik topologi telah berubah, UI tetap sama. | |||
Logging permintaan proxy
| Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise di lokal | Cluster GKE Enterprise lainnya |
|---|---|---|---|
| Log traffic | |||
| Log akses | * | * | * |
Pelacakan
| Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise di lokal | Cluster GKE Enterprise lainnya |
|---|---|---|---|
| Cloud Trace | * | * | |
| Pelacakan Jaeger (memungkinkan penggunaan Jaeger yang dikelola pelanggan) | Kompatibel | Kompatibel | Kompatibel |
| Pelacakan Zipkin (memungkinkan penggunaan Zipkin yang dikelola pelanggan) | Kompatibel | Kompatibel | Kompatibel |
Jaringan
Aturan tujuan
| Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
|---|---|---|
| credentialName |
Mekanisme penyadapan/pengalihan traffic
| Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
|---|---|---|
Penggunaan iptables tradisional menggunakan init
container dengan CAP_NET_ADMIN |
||
| Container Network Interface (CNI) | * | * |
Dukungan protokol
Layanan yang dikonfigurasi dengan kemampuan Layer 7 untuk protokol berikut tidak didukung: WebSocket, MongoDB, Redis, Kafka, Cassandra, RabbitMQ, Cloud SQL. Anda mungkin dapat membuat protokol berfungsi dengan menggunakan dukungan byte stream TCP. Jika aliran byte TCP tidak dapat mendukung protokol (misalnya, Kafka mengirim alamat pengalihan dalam respons khusus protokol dan pengalihan ini tidak kompatibel dengan logika perutean Cloud Service Mesh), maka protokol tidak didukung.
| Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
|---|---|---|
| IPv4 | ||
| HTTP/1.1 | ||
| HTTP/2 | ||
| Aliran byte TCP (Catatan 1) | ||
| gRPC | ||
| IPv6 | ||
| DualStack Istio |
Catatan:
- Meskipun TCP adalah protokol yang didukung untuk jaringan, metrik TCP tidak dikumpulkan atau dilaporkan. Metrik hanya ditampilkan untuk layanan HTTP di konsol Google Cloud .
Deployment Envoy
| Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
|---|---|---|
| File bantuan | ||
| Gateway masuk | ||
| Traffic keluar langsung dari sidecar | ||
| Traffic keluar menggunakan gateway keluar | * | * |
Dukungan CRD
| Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
|---|---|---|
| Dukungan API Istio (kecuali di bawah) | ||
| filter Envoy kustom |
Load balancer untuk gateway traffic masuk Istio
| Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
|---|---|---|
| Load balancer eksternal pihak ketiga | ||
| Google Cloud Load balancer internal | * | Tidak didukung. Lihat link di bawah. |
Untuk mengetahui informasi tentang cara mengonfigurasi load balancer, lihat artikel berikut:
- Menyiapkan load balancer untuk Google Distributed Cloud (khusus software) untuk VMware
- GKE di AWS: Membuat load balancer
- Mengekspos gateway ingress menggunakan load balancer eksternal
Kubernetes Gateway API (pratinjau)
Di Cloud Service Mesh v1.20, Kubernetes Gateway API tersedia sebagai pratinjau publik.
| Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
|---|---|---|
| Masuk | ||
Gateway dengan class: istio |
||
HttpRoute menggunakan parentRef |
||
| Traffic mesh | ||
Mengonfigurasi CRD Istio menggunakan kolom targetReftermasuk AuthorizationPolicy, RequestAuthentication, Telemetry, dan WasmPlugin |
Jika Anda menggunakan cluster terlampir Microsoft AKS atau cluster GKE di Azure, Anda harus menyetel anotasi berikut untuk resource gateway guna mengonfigurasi health check melalui TCP:
service.beta.kubernetes.io/port_80_health-probe_protocol: tcp
Jika tidak, traffic HTTP tidak akan diterima.
Persyaratan pratinjau Kubernetes Gateway API
Pratinjau Kubernetes Gateway API memiliki persyaratan berikut:
Gunakan perilaku deployment otomatis default untuk Gateway.
Gunakan CRD
HttpRouteuntuk konfigurasi perutean.HttpRouteharus memilikiparentRefyang mengarah ke Gateway.Jangan gunakan CR Istio Gateway dan CR Kubernetes Gateway API di cluster yang sama.
Kebijakan load balancing
| Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
|---|---|---|
| Panggilan acak | ||
| Koneksi paling sedikit | ||
| Acak | ||
| Passthrough | ||
| Hash konsisten | ||
| Locality |
Untuk mengetahui informasi selengkapnya tentang kebijakan load balancing, lihat Aturan Tujuan.
Bidang data
| Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
|---|---|---|
| File bantuan | ||
| Ambient |
Dukungan multi-cluster
Untuk deployment multi-primer cluster GKE di project yang berbeda, semua cluster harus berada di Virtual Private Cloud (VPC) bersama.
Jaringan
| Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise di lokal | GKE di AWS | GKE di Azure | Cluster terpasang |
|---|---|---|---|---|---|
| Jaringan tunggal | |||||
| Multi-jaringan |
Catatan:
- Untuk cluster terlampir, hanya mesh multi-cluster yang mencakup satu platform (Microsoft AKS, Amazon EKS) yang didukung saat ini.
Model deployment
| Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise di lokal | GKE Enterprise di cloud publik lainnya | Cluster terpasang |
|---|---|---|---|---|
| Multi-primary | ||||
| Primer-jarak jauh |
Catatan tentang terminologi:
Cluster utama adalah cluster dengan bidang kontrol. Satu mesh dapat memiliki lebih dari satu cluster utama untuk ketersediaan tinggi atau untuk mengurangi latensi. Dalam dokumentasi Istio 1.7, deployment multi-primer disebut sebagai bidang kontrol yang direplikasi.
Cluster jarak jauh adalah cluster yang terhubung ke bidang kontrol yang berada di luar cluster. Cluster jarak jauh dapat terhubung ke bidang kontrol yang berjalan di cluster utama atau ke bidang kontrol eksternal.
Cloud Service Mesh menggunakan definisi jaringan yang disederhanakan berdasarkan konektivitas umum. Instance workload berada di jaringan yang sama jika dapat berkomunikasi secara langsung, tanpa gateway.
Antarmuka pengguna
| Fitur | Cluster GKE di Google Cloud | Google Distributed Cloud | Cluster GKE Enterprise lainnya |
|---|---|---|---|
| Dasbor Cloud Service Mesh di konsol Google Cloud | * | * | |
| Cloud Monitoring | * | ||
| Cloud Logging | * | ||
| Cloud Trace | * |
Catatan: Cluster on-premise memerlukan GKE Enterprise versi 1.11 atau yang lebih baru. Untuk mengetahui informasi selengkapnya tentang upgrade, lihat Mengupgrade Google Distributed Cloud (khusus software) untuk VMware atau Mengupgrade Google Distributed Cloud (khusus software) untuk bare metal.