Cloud Service Mesh est compatible avec diverses infrastructures (GKE/Kubernetes, Compute Engine) et environnements (sur site, autres clouds). Cette page décrit les API et les options permettant d'utiliser Cloud Service Mesh dans toutes ces options.
Sur Google Cloud
Il existe deux choix d'API sur Google Cloud en fonction de l'infrastructure que vous prévoyez d'utiliser.
Si vos charges de travail sont exclusivement sur GKE, utilisez les API Istio.
Utilisez l'API Fleet pour installer Cloud Service Mesh sur les clusters du parc.
Choisissez l'autorité de certification que vous souhaitez utiliser : MeshCA ou CAS. Les clusters de la flotte utiliseront tous la même autorité de certification, ce qui établira la confiance entre les charges de travail exécutées sur les clusters.
L'UI Service Mesh est activée automatiquement.
Plan de contrôle géré pour GKE
Le plan de contrôle provisionné pour ces clusters dépend de si vous ajoutez des clusters à un parc existant ou si vous provisionnez un nouveau parc.
Les nouvelles flottes utilisent le plan de contrôle mondial géré. Ce plan de contrôle s'étend à l'ensemble du réseau Google Cloud et offre une fiabilité et une stabilité améliorées.
Si vous ajoutez des clusters à une flotte existante, les nouveaux clusters utiliseront la même implémentation de plan de contrôle géré que les clusters existants.
Cloud Service Mesh non géré
Vous pouvez également utiliser un plan de contrôle géré dans le cluster. Google recommande vivement d'utiliser Cloud Service Mesh géré pour permettre à Google de mettre à jour et de gérer l'infrastructure de réseau maillé. N'utilisez cette option que si Cloud Service Mesh géré ne prend pas en charge votre cas d'utilisation. Les utilisateurs doivent effectuer des versions et des correctifs réguliers pour maintenir le système à jour.
VM, GKE et/ou gRPC sans proxy
Si vos charges de travail combinent des VM et GKE, ou utilisent gRPC sans proxy, vous devez utiliser les API de routage de service. Ces API vous permettent de définir un réseau maillé et de configurer le routage entre les services de ce réseau maillé.
En dehors de Google Cloud
Cloud Service Mesh est compatible avec GKE et les clusters associés dans divers environnements. Dans ce cas, Cloud Service Mesh fait partie de GKE Enterprise sur Google Cloud. Cloud Service Mesh est compatible avec les environnements suivants:
- Google Distributed Cloud (logiciel uniquement) pour VMware
- Google Distributed Cloud (logiciel uniquement) pour solution Bare Metal
- GKE sur AWS
- GKE sur Azure
- Clusters Kubernetes EKS sur AWS
- Clusters Kubernetes AKS sur EKS
Dans ces environnements, Cloud Service Mesh est installé dans le cluster à l'aide de asmcli
. Les API Istio sont installées dans le cluster, ce qui permet à l'utilisateur de configurer le maillage de services pour les charges de travail Kubernetes.
1.23.x
Seuls les environnements suivants sont compatibles avec la version 1.23.x de Cloud Service Mesh intégré en cluster. Les autres environnements ne sont pas acceptés.
Plate-forme | Version |
---|---|
GKE sur Google Cloud |
Nous vous recommandons d'enregistrer des clusters GKE sur Google Cloud dans une version disponible. Lors de l'inscription, utilisez la version disponible standard, car d'autres canaux peuvent être basés sur une version de GKE non compatible. Cloud Service Mesh 1.23 est compatible avec les versions suivantes de GKE: 1.28-1.30.
Pour plus d'informations sur les versions de GKE incluses dans chaque version disponible, consultez les pages suivantes : Le cluster GKE doit être de type standard. Le cluster GKE Autopilot n'est pas compatible avec le plan de contrôle au sein du cluster. Pour utiliser GKE Autopilot, vous devez choisir l'option Cloud Service Mesh géré. |
Google Distributed Cloud (logiciel uniquement) pour VMware 1.28, 1.29 et 1.30 | Versions de Kubernetes 1.28 à 1.30 |
Google Distributed Cloud (logiciel uniquement) pour solution Bare Metal 1.28, 1.29 et 1.30 | Versions de Kubernetes 1.28 à 1.30 |
GKE sur AWS | Versions de Kubernetes 1.28 à 1.30 |
GKE sur Azure | Versions de Kubernetes 1.28 à 1.30 |
Clusters associés à GKE | Amazon EKS sur Kubernetes 1.28 à 1.30 et Microsoft AKS sur Kubernetes 1.28 à 1.30 |
1.22.x
Seuls les environnements suivants sont compatibles avec la version 1.22.x de Cloud Service Mesh intégré en cluster. Les autres environnements ne sont pas acceptés.
Plate-forme | Version |
---|---|
GKE sur Google Cloud |
Nous vous recommandons d'enregistrer des clusters GKE sur Google Cloud dans une version disponible. Lors de l'inscription, utilisez la version disponible standard, car d'autres canaux peuvent être basés sur une version de GKE non compatible. Cloud Service Mesh 1.22 est compatible avec les versions suivantes de GKE: 1.27 à 1.30.
Pour plus d'informations sur les versions de GKE incluses dans chaque version disponible, consultez les pages suivantes : Le cluster GKE doit être de type standard. Le cluster GKE Autopilot n'est pas compatible avec le plan de contrôle au sein du cluster. Pour utiliser GKE Autopilot, vous devez choisir l'option Cloud Service Mesh géré. |
Google Distributed Cloud (logiciel uniquement) pour VMware 1.28, 1.29 et 1.30 | Versions de Kubernetes 1.28 à 1.30 |
Google Distributed Cloud (logiciel uniquement) pour solution Bare Metal 1.28, 1.29 et 1.30 | Versions de Kubernetes 1.28 à 1.30 |
GKE sur AWS | Versions de Kubernetes 1.28 à 1.30 |
GKE sur Azure | Versions de Kubernetes 1.28 à 1.30 |
Clusters associés à GKE | Amazon EKS sur Kubernetes 1.28 à 1.30 et Microsoft AKS sur Kubernetes 1.28 à 1.30 |
1.21.x
Seuls les environnements suivants sont compatibles avec la version 1.21.x de Cloud Service Mesh intégré en cluster. Les autres environnements ne sont pas acceptés.
Plate-forme | Version |
---|---|
GKE sur Google Cloud |
Nous vous recommandons d'enregistrer des clusters GKE sur Google Cloud dans une version disponible. Lors de l'inscription, utilisez la version disponible standard, car d'autres canaux peuvent être basés sur une version de GKE non compatible. Cloud Service Mesh 1.21 est compatible avec les versions suivantes de GKE: 1.27 à 1.30.
Pour plus d'informations sur les versions de GKE incluses dans chaque version disponible, consultez les pages suivantes : Le cluster GKE doit être de type standard. Le cluster GKE Autopilot n'est pas compatible avec le plan de contrôle au sein du cluster. Pour utiliser GKE Autopilot, vous devez choisir l'option Cloud Service Mesh géré. |
Google Distributed Cloud (logiciel uniquement) pour VMware 1.28, 1.29 et 1.30 | Versions de Kubernetes 1.28 à 1.30 |
Google Distributed Cloud (logiciel uniquement) pour solution Bare Metal 1.28, 1.29 et 1.30 | Versions de Kubernetes 1.28 à 1.30 |
GKE sur AWS | Versions de Kubernetes 1.28 à 1.30 |
GKE sur Azure | Versions de Kubernetes 1.28 à 1.30 |
Clusters associés à GKE | Amazon EKS sur Kubernetes 1.28 à 1.30 et Microsoft AKS sur Kubernetes 1.28 à 1.30 |
Pour obtenir la liste des environnements compatibles avec Cloud Service Mesh géré, consultez la section Environnements Cloud Service Mesh gérés.