Modernisation du plan de contrôle géré

À partir du 22 juillet 2024, Google mettra progressivement à jour les clusters existants pour qu'ils utilisent le plan de contrôle géré avec l'implémentation de TD. Vous serez averti avant que nous ne mettions à jour vos maillages.

Vous pouvez consulter les fonctionnalités des plans de contrôle Istiod et Traffic Director sur la page décrivant les fonctionnalités compatibles à l'aide des API Istio (plan de contrôle géré).

Planification et notification

Vous devriez recevoir une notification indiquant qu'une mise à jour d'un cluster est planifiée au moins deux semaines avant la mise à jour. Les notifications sont disponibles dans vos conditions d'état des éléments géographiques au niveau du cluster.

Utilisez la commande Google Cloud CLI suivante pour vérifier la notification:

gcloud container fleet mesh describe --project=PROJECT_ID

Un résultat semblable aux lignes suivantes doit s'afficher :

membershipStates:
  projects/656460026795/locations/us-central1/memberships/cluster:
    servicemesh:
      conditions:
      - code: MODERNIZATION_SCHEDULED
        details: This cluster has been scheduled for modernization on or after (date ~ at least 2 weeks).
        documentationLink: 
        severity: INFO

Tous les anciens clusters de plan de contrôle gérés qui ont été intégrés à l'aide de l'API meshconfig.googleapis.com seront automatiquement enregistrés dans le parc du projet du cluster à l'aide de l'API gkehub.googleapis.com Membership. Si vous disposez d'une automatisation qui désinscrit un cluster, vous devez la supprimer avant la modernisation, sinon la modernisation rencontrera des problèmes. Pour que le produit géré fonctionne correctement, il doit être enregistré dans un parc avec la fonctionnalité de maillage activée.

Contactez l'assistance si vous devez personnaliser votre modernisation ou si vous avez des questions sur l'utilisation de fonctionnalités non compatibles.

Modernisation active

Lors de la modernisation, les modifications suivantes sont effectuées de manière sûre et contrôlée:

  • Pour activer la vérification de l'état, le daemonset snk est créé dans l'espace de noms kube-system du cluster et une règle de pare-feu est créée par cluster.
  • Pour activer l'ingestion de groupes de points de terminaison du réseau (NEG), l'annotation cloud.google.com/neg est ajoutée à tous les services Kubernetes.
  • De nouvelles ressources Google Cloud telles que Mesh, Routes, les services de backend et les vérifications de l'état sont créées dans le cluster.
  • Les pods gérés par les déploiements Kubernetes sont redémarrés pour se reconnecter au plan de contrôle Traffic Director.

Certaines des nouvelles ressources sont limitées par quota. Vous pouvez consulter les quotas et en demander plus si nécessaire.

Vous pouvez suivre la progression de la modernisation d'une flotte à l'aide de la commande Google Cloud CLI suivante et en consultant l'conditions de chaque membre:

gcloud container fleet mesh describe --project=PROJECT_ID

Lorsque la modernisation d'un cluster est en cours, les éléments suivants s'affichent:

conditions:
- code: MODERNIZATION_IN_PROGRESS
  details: The modernization for this cluster is in progress.
  documentationLink: 
  severity: INFO

Une fois la modernisation terminée, les éléments suivants s'affichent: 

conditions:
- code: MODERNIZATION_COMPLETED
  details: The modernization for this cluster was completed.
  documentationLink: 
  severity: INFO

Si la modernisation est annulée, vous verrez: 

conditions:
- code: MODERNIZATION_ABORTED
  details: The modernization for this cluster was aborted.
  documentationLink: 
  severity: INFO