托管式控制平面现代化

自 2024 年 7 月 22 日起,Google 将逐步将现有集群更新为使用基于 TD 实现的托管式控制平面。在更新您的网格之前,我们会提前通知您。

您可以在介绍使用 Istio API 支持的功能(托管式控制平面)的页面上查看 Istiod 和 Traffic Director 控制平面的功能。

安排和通知

您应该会在集群更新前至少两周收到通知,获悉您的集群已安排更新。您可以在集群级别的功能状态条件中查看通知。

使用以下 Google Cloud CLI 命令查看通知:

gcloud container fleet mesh describe --project=PROJECT_ID

您会看到如下所示的结果:

membershipStates:
  projects/656460026795/locations/us-central1/memberships/cluster:
    servicemesh:
      conditions:
      - code: MODERNIZATION_SCHEDULED
        details: This cluster has been scheduled for modernization on or after (date ~ at least 2 weeks).
        documentationLink: 
        severity: INFO

使用 meshconfig.googleapis.com API 注册的任何旧版托管式控制平面集群都将通过 gkehub.googleapis.com Membership API 自动注册到集群项目中的舰队。如果您有任何自动化功能会取消注册集群,则必须在进行现代化改造之前移除该功能,否则现代化改造会出现问题。为了让托管式产品能够正常运行,必须将其注册到已启用网格功能的舰队。

如果您需要自定义现代化流程,或者对是否使用了不受支持的功能有疑问,请联系支持团队

主动式现代化

在现代化过程中,系统会以安全可控的方式进行以下更改:

  • 如需启用健康检查,请在集群的 kube-system 命名空间中创建 snk 守护程序集,并创建每个集群的防火墙规则。
  • 如需启用网络端点组 (NEG) 注入,请将注解 cloud.google.com/neg 添加到所有 Kubernetes 服务。
  • 在集群中创建了新的 Google Cloud 资源,例如 MeshRoutes后端服务健康状况检查
  • 重启由 Kubernetes 部署管理的 Pod,以重新连接到 Traffic Director 控制平面。

部分新资源受配额限制。您可以查看配额并根据需要申请更多配额

您可以使用以下 Google Cloud CLI 命令跟踪舰队的现代化进度,并查看每个成员的 conditions

gcloud container fleet mesh describe --project=PROJECT_ID

在对集群进行现代化改造时,您将看到:

conditions:
- code: MODERNIZATION_IN_PROGRESS
  details: The modernization for this cluster is in progress.
  documentationLink: 
  severity: INFO

完成现代化改造后,您将看到:

conditions:
- code: MODERNIZATION_COMPLETED
  details: The modernization for this cluster was completed.
  documentationLink: 
  severity: INFO

如果现代化流程被取消,您会看到以下内容:

conditions:
- code: MODERNIZATION_ABORTED
  details: The modernization for this cluster was aborted.
  documentationLink: 
  severity: INFO