代管控制層現代化

自 2024 年 7 月 22 日起,Google 將逐步更新現有叢集,以便使用 TD 導入的受管理控制層。我們會在更新網格前通知您。

您可以在說明 使用 Istio API 的支援功能 (受管理的控制平面) 的頁面中,查看 Istiod 和 Traffic Director 控制平面的功能。

排程和通知

您應該會在叢集更新前至少兩週,收到叢集的更新時間表通知。您可以在叢集層級的功能狀態條件中使用通知。

使用下列 Google Cloud CLI 指令查看通知:

gcloud container fleet mesh describe --project=PROJECT_ID

您會看到類似下列的結果:

membershipStates:
  projects/656460026795/locations/us-central1/memberships/cluster:
    servicemesh:
      conditions:
      - code: MODERNIZATION_SCHEDULED
        details: This cluster has been scheduled for modernization on or after (date ~ at least 2 weeks).
        documentationLink: 
        severity: INFO

使用 meshconfig.googleapis.com API 加入的任何舊版受管理控制平面叢集,都會透過 gkehub.googleapis.com Membership API 自動註冊至叢集專案中的機群。如果您有任何會註銷叢集的自動化動作,請務必在現代化前移除,否則會導致現代化作業發生問題。為了讓代管產品順利運作,您必須將其註冊至已啟用網格功能的機群。

如果您需要自訂現代化作業,或是對是否使用不支援的功能有疑問,請與支援團隊聯絡

主動式現代化

在現代化期間,系統會以安全且受控的方式進行下列變更:

  • 如要啟用健康狀態檢查,請在叢集的 kube-system 命名空間中建立 snk 守護程式集區,並為每個叢集建立防火牆規則。
  • 如要啟用網路端點群組 (NEG) 攝入功能,請將註解 cloud.google.com/neg 新增至所有 Kubernetes 服務。
  • 在叢集中建立新的 Google Cloud 資源,例如 MeshRoutes後端服務健康檢查
  • 由 Kubernetes 部署管理的 Pod 會重新啟動,以便重新連線至 Traffic Director 控制層。

部分新資源設有配額限制。您可以查看配額,並視需要要求增加配額

您可以使用下列 Google Cloud CLI 指令,並查看每個成員的 conditions,追蹤車隊現代化進度:

gcloud container fleet mesh describe --project=PROJECT_ID

叢集正在進行現代化時,您會看到:

conditions:
- code: MODERNIZATION_IN_PROGRESS
  details: The modernization for this cluster is in progress.
  documentationLink: 
  severity: INFO

現代化完成後,您會看到:

conditions:
- code: MODERNIZATION_COMPLETED
  details: The modernization for this cluster was completed.
  documentationLink: 
  severity: INFO

如果系統取消了現代化作業,您會看到:

conditions:
- code: MODERNIZATION_ABORTED
  details: The modernization for this cluster was aborted.
  documentationLink: 
  severity: INFO