托管式 Cloud Service Mesh 发布渠道
Cloud Service Mesh 经常发布更新,以提供安全更新、解决已知问题以及推出新功能。发布渠道可在 Cloud Service Mesh 版本的稳定性与功能集之间取得平衡。Cloud Service Mesh 发布渠道与 Google Kubernetes Engine (GKE) 发布渠道相关联。Google 会自动管理每个发布渠道的版本和升级频率。
本文档介绍了发布渠道的比较以及如何更新非代管代理。
可用发布渠道
您可以获得以下发布渠道。每个渠道都在功能可用性和更新流失率之间进行权衡取舍。每个渠道中的功能都有不同的成熟度级别。 我们会向所有发布渠道提供重要的安全补丁,以保护您的集群和 Google 的基础架构。
渠道 | 全新代管式 Cloud Service Mesh 可用性 | 属性 |
---|---|---|
快速 | 每次发布 Cloud Service Mesh 后 | 尽早获取最新的 Cloud Service Mesh 版本,并在新功能加入版本后立即使用它们。您的控制层面会经常更新,以跟进可用的最新补丁程序版本并提供更新的功能。快速渠道最适合用于在预生产环境中测试较新的 Cloud Service Mesh 版本和 API。 |
常规 | “快速”已提升为“普通”* | 在 Cloud Service Mesh 和 Istio 功能首次发布后的合理时间内可以尽快访问,但应该访问经过较长时间验证合格的版本。兼顾功能可用性和版本稳定性,是我们向大多数用户推荐的做法。 |
稳定版 | 常规提升为稳定版* | 优先考虑新功能的稳定性。此渠道中的变更和新版本将最后发布,也就是说在通过快速渠道和常规渠道验证后发布,这样就有更多验证时间。 |
* 向下一个渠道的提升时间表取决于多种因素,包括开源 Istio 发布、Anthos 发布和修补时间表,因此可能会发生变化。如需及时了解最新信息,请将 Cloud Service Mesh 版本说明的网址添加到您的 Feed 阅读器,或直接添加 Feed 网址:https://cloud.google.com/feeds/servicemesh-release-notes.xml
|
如果代管式 Cloud Service Mesh 的次要版本在快速渠道中具有足够的使用量并且表现出稳定性,则它会被提升为常规渠道。最后,次要版本会被提升为仅接收高优先级更新的稳定渠道。根据观察到的运行该版本的控制层面性能,每次提升都标志着稳定性和生产就绪性逐步提高。
所有渠道都基于正式版 (GA)(但如标记的那样,有些功能并不总是正式版)。新的 Cloud Service Mesh 版本会先发布到快速渠道,然后随着时间的推移升级到常规和稳定渠道。这样一来,您就可以选择满足业务、稳定性和功能性需求的渠道。
集群的 Cloud Service Mesh 渠道由其 GKE 集群渠道决定。
GKE 渠道 | Cloud Service Mesh 渠道 |
---|---|
快速 | 快速 |
常规 | 常规 |
稳定版 | 稳定版 |
(无渠道) | 常规 |
每个渠道的 Cloud Service Mesh 版本
您的 Cloud Service Mesh 渠道取决于您在预配托管式 Cloud Service Mesh 时使用的 GKE 集群渠道。如果您稍后更改 GKE 集群渠道,则会保留原始的 Cloud Service Mesh 渠道。
下表显示了当前渠道到 Cloud Service Mesh 版本的映射:
渠道 | Cloud Service Mesh 版本 |
---|---|
快速 | 1.19 |
常规 | 1.19 |
稳定版 | 1.19 |
默认频道
在新安装的 Cloud Service Mesh(集群中安装了一个代管式渠道)中,该渠道将是该集群的默认渠道。
如果具有现有 Istio 或 Cloud Service Mesh 安装的集群配置了默认标记,则它必须被指向代管式修订版本。否则,无需执行任何操作。
您可以使用 istio-injection=enabled
标签作为别名,该别名将注入指向您用于渠道的其他标签,例如默认修订版本。我们文档中显示为注入使用 istio.io/rev
命名空间标签的地方都可以改用 istio-injection=enabled
标签。
注入标签
为了使 Cloud Service Mesh 能够管理给定命名空间中的工作负载,必须为命名空间添加与安装渠道对应的标签。代管式 Cloud Service Mesh 支持两种类型的标签:
- 标准修订版本标签,即
asm-managed-stable
、asm-managed
、asm-managed-rapid
,对应于渠道stable
、regular
和rapid
。 - 默认注入标签(例如
istio-injection=enabled
),对应于该集群的默认渠道。使用默认注入标签可简化修订版本之间的迁移。例如,从 Istio OSS 迁移或从非代管式 Cloud Service Mesh 迁移到代管式 Cloud Service Mesh 时,因为不需要单独为每个命名空间重新添加标签。Cloud Service Mesh 文档中显示为注入使用istio.io/rev
命名空间标签的地方都可以改用istio-injection=enabled
标签。
注入标签的其他示例包括使用 sidecar.istio.io/inject
(通常用于网关)和 istio.io/rev
(可用于命名空间和工作负载)为工作负载添加标签。
默认注入标签
如需将默认注入标签应用于命名空间,请运行以下命令:
kubectl label namespace NAMESPACE istio-injection=enabled istio.io/rev- --overwrite
修订版本标签
与其他 Kubernetes 标签一样,修订版本标签是键值对。修订版本标签中的键始终为 istio.io/rev
,但值有所不同。如需选择发布渠道,请将以下修订版本名称之一应用于您的命名空间:
修订版本名称 | 渠道 |
---|---|
asm-managed |
普通 |
asm-managed-rapid |
快速 |
asm-managed-stable |
稳定版 |
例如,如需将常规发布渠道应用于命名空间:
kubectl label namespace NAMESPACE istio.io/rev=asm-managed --overwrite
我们建议您使用集群所用的发布渠道。
如需查看命名空间正在使用的发布渠道,请执行以下操作:
kubectl get namespace NAMESPACE -o jsonpath='{.metadata.labels.istio\.io/rev}{"\n"}'
更新非代管式代理
每次发布 Cloud Service Mesh 后,请重启服务和网关的非代管式代理。虽然控制平面和代理处于不同版本时服务网格正常运行,但我们建议您更新代理,使其使用新的 Cloud Service Mesh 版本进行配置。
检查控制层面和代理版本。
如果控制层面版本比代理版本更新,请为您的服务和网关重启非代管式代理。
kubectl rollout restart deployment -n NAMESPACE