Fitur yang didukung bidang kontrol dalam cluster
Halaman ini menjelaskan fitur yang didukung di Cloud Service Mesh 1.20.4 dengan bidang kontrol dalam cluster. Untuk melihat model fitur Cloud Service Mesh 1.20.4 dengan kontrol terkelola pesawat, lihat Bidang kontrol terkelola.
Versi yang didukung
Dukungan untuk Cloud Service Mesh mengikuti Kebijakan Dukungan Versi GKE Enterprise.
Untuk Cloud Service Mesh yang terkelola dengan implementasi bidang kontrol TRAFFIC_DIRECTOR
, Google selalu mendukung bidang kontrol ini.
Untuk Cloud Service Mesh terkelola dengan implementasi bidang kontrol ISTIOD
, Google mendukung Cloud Service Mesh saat ini
yang tersedia di setiap
saluran rilis.
Untuk Cloud Service Mesh dalam cluster yang diinstal sendiri, Google mendukung layanan dua (n-2) versi minor Cloud Service Mesh sebelumnya.
Tabel berikut menunjukkan versi yang didukung dari yang diinstal sendiri di dalam cluster Cloud Service Mesh dan tanggal akhir siklus proses (EOL) paling awal untuk suatu versi.
Versi rilis | Tanggal rilis | Tanggal akhir siklus proses paling awal |
---|---|---|
1,22 | 25 Juli 2024 | 25 April 2025 |
1.21 | 4 Juni 2024 | 4 Maret 2025 |
1,20 | 8 Februari 2024 | 8 November 2024 |
Jika menggunakan versi Cloud Service Mesh yang tidak didukung, Anda harus mengupgrade ke Cloud Service Mesh 1.18 atau yang lebih baru. Untuk informasi tentang cara lihat Upgrade Cloud Service Mesh.
Tabel berikut menunjukkan versi Cloud Service Mesh yang tidak didukung dan tanggal akhir siklus proses (EOL).
Versi rilis | Tanggal rilis | Tanggal akhir siklus proses |
---|---|---|
1,19 | 31 Oktober 2023 | Tidak didukung (31 Juli 2024) |
1,18 | 3 Agustus 2023 | Tidak didukung (4 Juni 2024) |
1,17 | 4 April 2023 | Tidak didukung (8 Februari 2024) |
1.16 | 21 Februari 2023 | Tidak didukung (11 Desember 2023) |
1,15 | 25 Oktober 2020 | Tidak didukung (4 Agustus 2023) |
1,14 | 20 Juli 2022 | Tidak didukung (20 April 2023) |
1.13 | 30 Maret 2022 | Tidak didukung (8 Februari 2023) |
1.12 | 9 Desember 2021 | Tidak didukung (25 Oktober 2022) |
1,11 | 6 Oktober 2021 | Tidak didukung (20 Juli 2022) |
1.10 | 24 Juni 2021 | Tidak didukung (30 Maret 2022) |
1.9 | 4 Maret 2021 | Tidak didukung (14 Desember 2021) |
1,8 | 15 Desember 2020 | Tidak didukung (14 Desember 2021) |
1,7 | 3 November 2020 | Tidak didukung (14 Desember 2021) |
1.6 | 30 Juni 2020 | Tidak didukung (30 Maret 2021) |
1,5 | 20 Mei 2020 | Tidak didukung (17 Februari 2021) |
1.4 | 20 Desember 2019 | Tidak didukung (18 September 2020) |
Untuk informasi selengkapnya tentang kebijakan dukungan kami, lihat Mendapatkan dukungan.
Perbedaan platform
Terdapat perbedaan pada fitur yang didukung di antara platform yang didukung.
Kolom Cluster GKE Enterprise lainnya mengacu pada cluster yang berada di luar Google Cloud, misalnya:
Google Distributed Cloud:
- Google Distributed Cloud
- Google Distributed Cloud (khusus software) untuk bare metal
Halaman ini menggunakan Google Distributed Cloud tempat dukungan yang sama tersedia di Google Distributed Cloud (khusus software) untuk VMware dan Google Distributed Cloud (khusus software) untuk bare metal, dan platform di mana ada perbedaan di antara platform.
GKE Enterprise di cloud publik lainnya:
GKE terpasang cluster - Cluster Kubernetes pihak ketiga yang memiliki telah terdaftar. Cloud Service Mesh didukung di jenis cluster:
- Cluster Amazon EKS
- Cluster Microsoft AKS
Dalam tabel berikut:
- – menunjukkan bahwa fitur diaktifkan oleh secara default.
- * – menunjukkan fitur didukung untuk platform dan dapat diaktifkan, seperti dijelaskan dalam Mengaktifkan fitur opsional atau panduan fitur yang ditautkan dalam tabel fitur.
- Kompatibel – menunjukkan fitur atau alat pihak ketiga akan berintegrasi atau berfungsi dengan Cloud Service Mesh, tetapi tidak sepenuhnya didukung oleh Dukungan Google Cloud dan panduan fitur tidak tersedia.
- – menunjukkan bahwa fitur tidak atau tidak didukung di Cloud Service Mesh 1.20.4.
Fitur default dan opsional didukung sepenuhnya oleh Google Cloud. Dukungan. Fitur yang tidak tercantum secara eksplisit dalam tabel akan mendapatkan upaya terbaik dukungan teknis IT.
Image Dasar
Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
---|---|---|
Gambar proxy tanpa gangguan |
Keamanan
Mekanisme distribusi/rotasi sertifikat
Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
---|---|---|
Pengelolaan sertifikat workload | ||
Pengelolaan sertifikat eksternal aktif traffic masuk dan keluar. |
Dukungan certificate authority (CA)
Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise di infrastruktur lokal | Cluster GKE Enterprise lainnya |
---|---|---|---|
Certificate authority Cloud Service Mesh | |||
Certificate Authority Service | * | * | |
Istio CA (sebelumnya dikenal sebagai Citadel) | * | * | |
Mencolokkan sertifikat CA Anda sendiri | Didukung oleh layanan CA dan Istio CA | Didukung oleh layanan CA dan Istio CA | Didukung oleh Istio CA |
Fitur keamanan Cloud Service Mesh
Selain mendukung fitur keamanan Istio, Cloud Service Mesh menyediakan kemampuan lainnya untuk membantu Anda mengamankan aplikasi.
Fitur | Cluster GKE di Google Cloud | Cloud Terdistribusi | GKE Multi-Cloud | Cluster GKE Enterprise lainnya |
---|---|---|---|---|
Integrasi IAP | ||||
Autentikasi pengguna akhir | ||||
Kebijakan audit (pratinjau) | * | |||
Mode uji coba | ||||
Logging penolakan |
Kebijakan otorisasi
Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
---|---|---|
Kebijakan otorisasi v1beta1 | ||
Template jalur |
Kebijakan autentikasi
Autentikasi rekan
Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
---|---|---|
mTLS otomatis | ||
Mode mTLS PERMISSIVE |
Untuk informasi cara mengaktifkan mode mTLS STRICT, lihat Mengonfigurasi keamanan transportasi.
Minta autentikasi
Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
---|---|---|
Autentikasi JWT (Catatan 1) |
Catatan:
- JWT pihak ketiga diaktifkan secara default.
Telemetri
Metrik
Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise di infrastruktur lokal | Cluster GKE Enterprise lainnya |
---|---|---|---|
Cloud Monitoring (metrik dalam proxy HTTP) | |||
Cloud Monitoring (metrik dalam proxy TCP) | |||
Istio Telemetry API | |||
Adaptor/backend kustom, dalam atau luar proses | |||
Backend logging dan telemetri arbitrer | |||
Ekspor metrik Prometheus ke dasbor Prometheus, Grafana, dan Kiali yang diinstal pelanggan | Kompatibel | Kompatibel | Kompatibel |
Google Cloud Managed Service for Prometheus, tidak termasuk dasbor Cloud Service Mesh | |||
Grafik topologi di Konsol Google Cloud tidak lagi menggunakan Layanan telemetri mesh sebagai sumber datanya. Meskipun sumber data untuk grafik topologi telah berubah, UI tetap sama. |
Logging permintaan proxy
Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise di infrastruktur lokal | Cluster GKE Enterprise lainnya |
---|---|---|---|
Log traffic | |||
Log akses | * | * | * |
Pelacakan
Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise di infrastruktur lokal | Cluster GKE Enterprise lainnya |
---|---|---|---|
Cloud Trace | * | * | |
Pelacakan Jaeger (memungkinkan penggunaan Jaeger yang dikelola pelanggan) | Kompatibel | Kompatibel | Kompatibel |
Pelacakan Zipkin (memungkinkan penggunaan Zipkin yang dikelola pelanggan) | Kompatibel | Kompatibel | Kompatibel |
Jaringan
Mekanisme intersepsi/pengalihan traffic
Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
---|---|---|
Penggunaan tradisional iptables menggunakan init
container dengan CAP_NET_ADMIN |
||
Antarmuka Jaringan Container (CNI) | * | * |
Dukungan protokol
Layanan yang dikonfigurasi dengan kemampuan Lapisan 7 untuk protokol berikut tidak didukung: WebSocket, MongoDB, Redis, Kafka, Cassandra, RabbitMQ, Cloud SQL. Anda mungkin dapat membuat protokol itu berfungsi dengan menggunakan dukungan aliran byte TCP. Jika streaming byte TCP tidak dapat mendukung protokol (misalnya, Kafka mengirimkan alamat pengalihan dalam balasan spesifik per protokol dan pengalihan ini tidak kompatibel dengan logika perutean Cloud Service Mesh), maka dan protokol ini tidak didukung.
Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
---|---|---|
IPv4 | ||
HTTP/1.1 | ||
HTTP/2 | ||
Streaming byte TCP (Catatan 1) | ||
gRPC | ||
IPv6 |
Catatan:
- Meskipun TCP adalah protokol yang didukung untuk jaringan, TCP metrik tidak dikumpulkan atau dilaporkan. Metrik hanya ditampilkan untuk HTTP di Konsol Google Cloud.
Deployment Envoy
Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
---|---|---|
File bantuan | ||
Gateway masuk | ||
Traffic keluar langsung dari file bantuan | ||
Traffic keluar menggunakan gateway keluar | * | * |
Dukungan CRD
Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
---|---|---|
Dukungan Istio API (pengecualian di bawah) | ||
filter Envoy kustom |
Load balancer untuk gateway masuk Istio
Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
---|---|---|
Load balancer eksternal pihak ketiga | ||
Load balancer Internal Google Cloud | * | Tidak didukung. Lihat link di bawah. |
Untuk mengetahui informasi tentang cara mengonfigurasi load balancer, lihat referensi berikut:
- Menyiapkan load balancer untuk Google Distributed Cloud (khusus software) untuk VMware
- GKE di AWS: Membuat load balancer
- Mengekspos gateway masuk menggunakan load balancer eksternal
Kubernetes Gateway API (pratinjau)
Di Cloud Service Mesh v1.20, Kubernetes Gateway API tersedia sebagai pratinjau.
Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
---|---|---|
Masuk | ||
Gateway dengan class: istio |
||
HttpRoute menggunakan parentRef |
||
Traffic mesh | ||
Mengonfigurasi Istio CRD menggunakan kolom targetRef termasuk AuthorizationPolicy, RequestAuthentication, Telemetry, dan WasmPlugin |
Jika Anda menggunakan Microsoft AKS Kluster yang terlampir atau GKE di cluster Azure, Anda harus menyetel anotasi berikut untuk resource gateway guna mengonfigurasi health check melalui TCP:
service.beta.kubernetes.io/port_80_health-probe_protocol: tcp
Jika tidak, traffic HTTP tidak akan diterima.
Persyaratan pratinjau Kubernetes Gateway API
Pratinjau Kubernetes Gateway API memiliki persyaratan berikut:
Gunakan perilaku deployment otomatis default untuk Gateway.
Gunakan CRD
HttpRoute
untuk konfigurasi pemilihan rute.HttpRoute
harus memilikiparentRef
yang mengarah ke Gateway.Jangan gunakan Istio Gateway CR dan CR Kubernetes Gateway API pada cluster yang sama.
Kebijakan load balancing
Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
---|---|---|
Panggilan acak | ||
Koneksi paling sedikit | ||
Acak | ||
Masuk | ||
Hash konsisten | ||
Locality |
Untuk mengetahui informasi selengkapnya tentang kebijakan load balancing, lihat Aturan Tujuan.
Bidang data
Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise lainnya |
---|---|---|
Sidecar | ||
Ambien |
Dukungan multi-cluster
Untuk deployment multi-primary cluster GKE dalam berbagai proyek, semua klaster harus berada dalam Virtual Private Cloud bersama (VPC).
Jaringan
Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise di infrastruktur lokal | GKE on AWS | GKE on Azure | Cluster terpasang |
---|---|---|---|---|---|
Jaringan tunggal | |||||
Multijaringan |
Catatan:
- Untuk cluster terpasang, hanya mesh multi-cluster yang mencakup satu platform (Microsoft AKS, Amazon EKS) didukung saat ini.
Model deployment
Fitur | Cluster GKE di Google Cloud | Cluster GKE Enterprise di infrastruktur lokal | GKE Enterprise di cloud publik lainnya | Cluster terpasang |
---|---|---|---|---|
Multi-primary | ||||
Utama-jarak jauh |
Catatan terkait terminologi:
Cluster utama adalah cluster dengan bidang kontrol. Satu {i>mesh<i} dapat memiliki lebih dari satu cluster utama untuk ketersediaan tinggi atau untuk mengurangi latensi. Dalam dokumentasi Istio 1.7, deployment multi-utama disebut sebagai replika bidang kontrol.
Cluster jarak jauh adalah cluster yang terhubung ke bidang kontrol yang berada di luar klaster. Cluster jarak jauh dapat terhubung ke bidang kontrol yang berjalan di cluster utama atau pada bidang kontrol eksternal.
Cloud Service Mesh menggunakan definisi jaringan yang disederhanakan berdasarkan konektivitas pribadi. Instance workload berada di jaringan yang sama jika instance berkomunikasi secara langsung, tanpa {i>gateway<i}.
Antarmuka pengguna
Fitur | Cluster GKE di Google Cloud | Google Distributed Cloud | Google Distributed Cloud (khusus software) untuk bare metal | Cluster GKE Enterprise lainnya |
---|---|---|---|---|
Dasbor Cloud Service Mesh di Konsol Google Cloud | * | * | * | |
Cloud Monitoring | * | |||
Cloud Logging | * | |||
Cloud Trace | * |
Catatan: Cluster lokal memerlukan GKE Enterprise versi 1.11 atau yang lebih baru. Untuk informasi selengkapnya tentang peningkatan, lihat Mengupgrade Google Distributed Cloud (khusus software) untuk VMware atau Mengupgrade Google Distributed Cloud (khusus software) untuk bare metal.