Cloud Service Mesh 支持各种基础架构(GKE/Kubernetes、Compute Engine)和环境(本地、其他云)。本页面介绍了在所有这些选项中使用 Cloud Service Mesh 的 API 和选项。
在 Google Cloud上
您可以根据计划使用的基础架构在 Google Cloud 上选择两种 API。
如果您的工作负载仅在 GKE 上运行,请使用 Istio API。
使用 Fleet API 在舰队中的集群上安装 Cloud Service Mesh。
选择您要使用的 CA(MeshCA 或 CAS)。舰队中的所有集群都将使用同一个 CA,以在集群上运行的工作负载之间建立信任关系。
Service Mesh 界面会自动启用。
GKE 的托管式控制平面
为这些集群配置的控制平面取决于您是要向现有舰队添加集群,还是要配置新的舰队。
新舰队使用全球级、托管式控制平面。此控制平面可在整个 Google Cloud 网络中扩缩,并提供增强的可靠性和稳定性。
如果您要向现有舰队添加集群,则新集群将使用与现有集群相同的托管式控制平面实现。
非托管式 Cloud Service Mesh
您还可以选择使用非托管式、集群内控制平面。Google 强烈建议您使用托管式 Cloud Service Mesh,以让 Google 更新和维护网格基础架构。仅当托管式 Cloud Service Mesh 不支持您的应用场景时,才应使用此选项。它要求用户定期发布版本和补丁以保持系统最新。
虚拟机、GKE 或无代理 gRPC
如果您的工作负载是虚拟机和 GKE 的组合,或者使用无代理 gRPC,则应使用 Service Routing API。借助这些 API,您可以定义网格并配置该网格中服务之间的路由。
非 Google Cloud
Cloud Service Mesh 支持各种环境中的 GKE 和关联集群。在这种情况下,Cloud Service Mesh 是 Google Cloud 上的 GKE Enterprise 的一部分。Cloud Service Mesh 支持以下环境:
- Google Distributed Cloud for VMware(纯软件)
- 适用于裸金属的 Google Distributed Cloud(纯软件)
- AWS 上的 GKE
- GKE on Azure
- AWS 上的 EKS Kubernetes 集群
- Azure 上的 AKS Kubernetes 集群
在这些环境中,Cloud Service Mesh 是使用 asmcli 在集群中安装的。Istio API 安装在集群中,可让用户为 Kubernetes 工作负载配置服务网格。
1.25.x
集群内 Cloud Service Mesh 1.25.x 仅支持以下环境。所有其他环境均不受支持。
| 平台 | 版本 |
|---|---|
| GKE on Google Cloud |
我们建议您在发布渠道中注册 Google Cloud 上的 GKE 集群。注册时,请使用常规发布版本,因为其他发布版本可能基于不支持的 GKE 版本。Cloud Service Mesh 1.25 支持以下 GKE 版本:1.29-1.31。
如需详细了解每个发布版本中包含的 GKE 版本,请参阅以下内容: GKE 集群必须是标准集群。集群内控制平面不支持 GKE Autopilot 集群。 如需使用 GKE Autopilot,您必须选择托管式 Cloud Service Mesh。 |
| Google Distributed Cloud for VMware 1.29-1.31(纯软件) | Kubernetes 1.29-1.31 版 |
| Google Distributed Cloud for Bare Metal 1.29-1.31(纯软件) | Kubernetes 1.29-1.31 版 |
| AWS 上的 GKE | Kubernetes 1.29-1.31 版 |
| GKE on Azure | Kubernetes 1.29-1.31 版 |
| GKE 关联集群 | Amazon EKS on Kubernetes 1.29-1.31 和 Microsoft AKS on Kubernetes 1.29-1.31 |
1.24.x
集群内 Cloud Service Mesh 1.24.x 仅支持以下环境。所有其他环境均不受支持。
| 平台 | 版本 |
|---|---|
| GKE on Google Cloud |
我们建议您在发布渠道中注册 Google Cloud 上的 GKE 集群。注册时,请使用常规发布版本,因为其他发布版本可能基于不支持的 GKE 版本。Cloud Service Mesh 1.24 支持以下 GKE 版本:1.29-1.31。
如需详细了解每个发布版本中包含的 GKE 版本,请参阅以下内容: GKE 集群必须是标准集群。集群内控制平面不支持 GKE Autopilot 集群。 如需使用 GKE Autopilot,您必须选择托管式 Cloud Service Mesh。 |
| Google Distributed Cloud for VMware 1.29-1.31(纯软件) | Kubernetes 1.29-1.31 版 |
| Google Distributed Cloud for Bare Metal 1.29-1.31(纯软件) | Kubernetes 1.29-1.31 版 |
| AWS 上的 GKE | Kubernetes 1.29-1.31 版 |
| GKE on Azure | Kubernetes 1.29-1.31 版 |
| GKE 关联集群 | Amazon EKS on Kubernetes 1.29-1.31 和 Microsoft AKS on Kubernetes 1.29-1.31 |
1.23.x
集群内 Cloud Service Mesh 1.23.x 仅支持以下环境。所有其他环境均不受支持。
| 平台 | 版本 |
|---|---|
| GKE on Google Cloud |
我们建议您在发布渠道中注册 Google Cloud 上的 GKE 集群。注册时,请使用常规发布版本,因为其他发布版本可能基于不支持的 GKE 版本。Cloud Service Mesh 1.23 支持以下 GKE 版本:1.29-1.31。
如需详细了解每个发布版本中包含的 GKE 版本,请参阅以下内容: GKE 集群必须是标准集群。集群内控制平面不支持 GKE Autopilot 集群。 如需使用 GKE Autopilot,您必须选择托管式 Cloud Service Mesh。 |
| Google Distributed Cloud for VMware 1.29-1.31(纯软件) | Kubernetes 1.29-1.31 版 |
| Google Distributed Cloud for Bare Metal 1.29-1.31(纯软件) | Kubernetes 1.29-1.31 版 |
| AWS 上的 GKE | Kubernetes 1.29-1.31 版 |
| GKE on Azure | Kubernetes 1.29-1.31 版 |
| GKE 关联集群 | Amazon EKS on Kubernetes 1.29-1.31 和 Microsoft AKS on Kubernetes 1.29-1.31 |
1.22.x
集群内 Cloud Service Mesh 1.22.x 仅支持以下环境。所有其他环境均不受支持。
| 平台 | 版本 |
|---|---|
| GKE on Google Cloud |
我们建议您在发布渠道中注册 Google Cloud 上的 GKE 集群。注册时,请使用常规发布版本,因为其他发布版本可能基于不支持的 GKE 版本。Cloud Service Mesh 1.22 支持以下 GKE 版本:1.29-1.31。
如需详细了解每个发布版本中包含的 GKE 版本,请参阅以下内容: GKE 集群必须是标准集群。集群内控制平面不支持 GKE Autopilot 集群。 如需使用 GKE Autopilot,您必须选择托管式 Cloud Service Mesh。 |
| Google Distributed Cloud for VMware 1.29-1.31(纯软件) | Kubernetes 1.29-1.31 版 |
| Google Distributed Cloud for Bare Metal 1.29-1.31(纯软件) | Kubernetes 1.29-1.31 版 |
| AWS 上的 GKE | Kubernetes 1.29-1.31 版 |
| GKE on Azure | Kubernetes 1.29-1.31 版 |
| GKE 关联集群 | Amazon EKS on Kubernetes 1.29-1.31 和 Microsoft AKS on Kubernetes 1.29-1.31 |
如需查看托管式 Cloud Service Mesh 支持的环境列表,请参阅托管式 Cloud Service Mesh 环境。