Modernización del plano de control gestionado

A partir del 22 de julio del 2024, Google actualizará gradualmente los clústeres para que usen el plano de control gestionado con la implementación de TD. Recibirás una notificación antes de que actualicemos tus mallas.

Puedes consultar las funciones de los planos de control de Istiod y Traffic Director en la página que describe las funciones compatibles con las APIs de Istio (plano de control gestionado).

Programación y notificaciones

Deberías recibir una notificación de que se va a actualizar un clúster al menos dos semanas antes de la actualización. Las notificaciones están disponibles en las condiciones de estado de las funciones a nivel de clúster.

Usa el siguiente comando de Google Cloud CLI para comprobar la notificación:

gcloud container fleet mesh describe --project=PROJECT_ID

Verá resultados similares a los siguientes:

membershipStates:
  projects/656460026795/locations/us-central1/memberships/cluster:
    servicemesh:
      conditions:
      - code: MODERNIZATION_SCHEDULED
        details: This cluster has been scheduled for modernization on or after (date ~ at least 2 weeks).
        documentationLink: 
        severity: INFO

Los clústeres del plano de control gestionado antiguos que se hayan incorporado mediante la API meshconfig.googleapis.com se registrarán automáticamente en la flota del proyecto del clúster con la API Membership gkehub.googleapis.com. Si tienes alguna automatización que anule el registro de un clúster, debes eliminarla antes de la modernización, ya que, de lo contrario, esta tendrá problemas. Para que el producto gestionado funcione correctamente, debe registrarse en una flota con la función de malla habilitada.

Ponte en contacto con el equipo de Asistencia si necesitas personalizar tu modernización o si tienes alguna pregunta sobre si estás usando funciones no admitidas.

Modernización activa

Durante la modernización, se realizan los siguientes cambios de forma segura y controlada:

  • Para habilitar la comprobación del estado, se crea el snk daemonset en el espacio de nombres kube-system del clúster y se crea una regla de cortafuegos por clúster.
  • Para habilitar la ingestión de grupos de puntos finales de red (NEG), se añade la anotación cloud.google.com/neg a todos los servicios de Kubernetes.
  • En el clúster se crean Google Cloud recursos nuevos, como Mesh, Routes, servicios de backend y comprobaciones de estado.
  • Los pods gestionados por las implementaciones de Kubernetes se reinician para volver a conectarse al plano de control de Traffic Director.

Algunos de los nuevos recursos tienen un límite de cuota. Puedes consultar las cuotas y solicitar más si es necesario.

Puedes hacer un seguimiento del progreso de la modernización de una flota con el siguiente comando de la CLI de Google Cloud y consultando el conditions de cada miembro:

gcloud container fleet mesh describe --project=PROJECT_ID

Cuando se modernice un clúster, verás lo siguiente:

conditions:
- code: MODERNIZATION_IN_PROGRESS
  details: The modernization for this cluster is in progress.
  documentationLink: 
  severity: INFO

Cuando se haya completado la modernización, verás lo siguiente: 

conditions:
- code: MODERNIZATION_COMPLETED
  details: The modernization for this cluster was completed.
  documentationLink: 
  severity: INFO

Si se cancela la modernización, verás lo siguiente: 

conditions:
- code: MODERNIZATION_ABORTED
  details: The modernization for this cluster was aborted.
  documentationLink: 
  severity: INFO