Cloud Service Mesh und Traffic Director heißen jetzt Cloud Service Mesh. Weitere Informationen finden Sie in der Cloud Service Mesh-Übersicht.

Diese Seite wurde von der Cloud Translation API übersetzt.

Verwaltete Steuerungsebene für Bestandskunden

Dieses Dokument richtet sich an Sie, wenn Sie weiterhin Anthos Service Mesh-Kunde sind und die verwaltete Steuerungsebene oder die clusterinterne Steuerungsebene verwenden. In diesem Dokument wird Ihre Implementierung der Steuerungsebene und die mögliche Modernisierung Ihrer Steuerungsebene beschrieben.

Wenn Sie bereits Traffic Director-Kunde sind oder ein neuer Kunde, haben Sie bereits die modernisierte Steuerungsebene und müssen dieses Dokument oder die anderen in diesem Abschnitt nicht lesen.

Übersicht über die Steuerungsebene

In Service Meshes bietet die Steuerungsebene Traffic-Verwaltung, Proxy-Verwaltung, wenn der Envoy-Proxy verwendet wird, und andere Netzwerkfunktionen.

Anthos Service Mesh bot zwei Steuerungsebenen: eine verwaltete Steuerungsebene und eine clusterinterne Steuerungsebene. Als Datenebene werden nur Envoy-Proxys verwendet.

Neue verwaltete Steuerungsebene

Die neue verwaltete Steuerungsebene wird als Traffic Director-Implementierung (TD) bezeichnet. Was bedeutet die neue Steuerungsebene für Sie?

Eine der wichtigsten Änderungen von Anthos Service Mesh zu Cloud Service Mesh ist die Umstellung auf eine mandantenfähige, globale Steuerungsebene.

Die in Anthos Service Mesh verwendete verwaltete Steuerungsebene ist einem einzelnen Cluster zugeordnet. Die für GKE verwendeten APIs (Istio-CRDs) sind zwar dieselben und die an die Sidecars gesendete xDS-Konfiguration ist kompatibel, ohne dass es zu Verhaltensunterschieden kommt. Die Unterschiede in der Steuerungsebene führen jedoch zu einigen Merkmalen, die für Sie als Endnutzer sichtbar sind.

Reaktionszeit bei Konfigurationsänderungen. Die Bereitstellung neuer Dienste oder Änderungen an Dienstrichtlinien dauert mit der neuen Steuerungsebene etwas länger.
- Die Konfigurationspipeline führt zur Erhöhung der Zuverlässigkeit einen zweistufigen Konfigurations-Commit durch. Im ersten Durchgang werden Validierungen durchgeführt, um zu prüfen, ob die Konfiguration wohlgeformt ist. In der nachfolgenden Phase wird die Konfiguration global auf Ihre Dienstbereitstellungen übertragen. Damit die Verwendung von Google Cloud Diensten wie globalem zonen- oder regionenübergreifendem Load-Balancing, zentralisierter Systemdiagnose, verkehrsabhängigem Autoscaling und verwaltetem Ratenbegrenzung möglich ist, wird die Konfiguration an diese Systeme weitergegeben und unabhängig auf Richtigkeit geprüft. Die Konfiguration wird auch intern so gespeichert, dass Google Site Reliability Engineering im Notfall zuverlässig und effizient Produktvorgänge ausführen kann.
- Diese Vorgänge bieten eine höhere Zuverlässigkeit, führen aber zu einem Konfigurations-Push, der langsamer ist als die Latenz, die von aktuellen Nutzern von Anthos Service Mesh beobachtet wird.
- Die Latenz für das Abrufen der vorhandenen Konfiguration durch neue Pods ist mit der neuen Steuerungsebene etwas geringer. Der langsame Konfigurations-Push erfolgt bei der erstmaligen Weitergabe eines neu erstellten Dienstes oder neuer Richtlinien, die für den Dienst bereitgestellt werden. Die Latenzen bei der Endpunktweitergabe sind funktional ähnlich.
Geschwindigkeit der Skalierung von Ereignissen und anderer Änderungen an den Endpunkten. Diese werden mit der neuen Steuerungsebene mindestens genauso schnell bearbeitet. Diese Ereignisse umfassen das Starten oder Beenden neuer Pods aufgrund von horizontalem Pod-Autoscaling sowie das Neustarten von Pods mit neuen IP-Adressen, weil sie auf einen anderen Knoten im Cluster verschoben wurden.
Anzahl der Endpunkte skalieren Mit der neuen globalen Steuerungsebene werden die Endpunkte des Mesh direkt von jedem Cluster an die Steuerungsebene aller Cluster im Mesh gesendet. Dieser Ansatz ist einfacher, schneller und skalierbarer als bei der bisherigen verwalteten Steuerungsebene. Im älteren Modell der verwalteten Steuerungsebene (dedizierte Steuerungsebene) muss jeder Istiod mit jedem anderen Cluster im Mesh kommunizieren, um die in jedem anderen Cluster verfügbaren Endpunkte zu ermitteln. Bei der globalen Steuerungsebene werden die Endpunkte direkt an die globale Steuerungsebene weitergegeben. Das führt zu einer besseren Zuverlässigkeit und Leistung in Mesh-Netzwerken mit einer großen Anzahl von Endpunkten und ermöglicht es, die Mesh-Netzwerke auf eine größere Anzahl von Endpunkten zu skalieren.

Welche Auswirkungen hat die neue Steuerungsebene für Sie?

Wie sich die neue Steuerungsebene auf Sie auswirkt, hängt von den APIs und der Steuerungsebene ab, die Sie verwenden.

Wenn Sie Traffic Director verwenden, bleibt Ihre Steuerungsebene unverändert. Sie müssen den Rest dieser Anleitung nicht lesen. Die Dokumentation für Ihre Cloud Service Mesh-Implementierung finden Sie unter MitGoogle Cloud APIs konfigurieren.
Wenn Sie Anthos Service Mesh verwenden, hängen die nächsten Schritte für die Steuerungsebene in Ihrer vorhandenen Bereitstellung davon ab, ob Sie die verwaltete Steuerungsebene oder die clusterinterne Steuerungsebene verwenden.
- Wenn Sie die verwaltete Steuerungsebene verwenden, werden Ihre vorhandenen Flotten mit einigen Ausnahmen zur neuen Steuerungsebene migriert, die in Cloud Service Mesh als verwaltete Steuerungsebene (Traffic Director-Implementierung oder TD-Implementierung) bezeichnet wird. Lesen Sie den folgenden Abschnitt Modernisierung der Steuerungsebene für vorhandene Meshes und Flotten. Wenn Sie ein Feature verwenden, das von der Traffic Director-Steuerungsebene nicht unterstützt wird, bleiben Sie vorübergehend auf der vorherigen Steuerungsebene. Lesen Sie diese Anleitung weiter.
- Wenn Sie die clusterinterne Steuerungsebene verwenden, bleibt Ihre Steuerungsebene unverändert. Sie müssen den Rest dieser Anleitung nicht lesen.
- Wenn Sie keine Google Cloud Organisation haben und die verwaltete Steuerungsebene für ein Projekt ohne Organisation verwenden, erhalten Sie die TD-Steuerungsebene.
Wenn Sie Anthos Service Mesh-Kunde sind und neue Flotten erstellen, erhalten Sie die Traffic Director-Implementierung der Steuerungsebene. Lesen Sie diesen Leitfaden weiter.
- Sie werden über das Datum benachrichtigt, an dem neue Flotten die TD-Steuerungsebene erhalten.

Modernisierung der Steuerungsebene für vorhandene Meshes und Flotten

Weitere Informationen finden Sie unter Modernisierung der verwalteten Steuerungsebene.

Kompatibilität der Steuerungsebene prüfen

Sehen Sie sich die Unterschiede bei den unterstützten Funktionen zwischen Implementierungen der verwalteten Steuerungsebene an, um festzustellen, ob Ihre aktuelle Nutzung von Cloud Service Mesh Änderungen erfordert.

Steuerungsebene für neue Meshes

Seit dem 1. Juli 2024 erhalten die meisten bestehenden Nutzer der verwalteten istiod-Steuerungsebene die aktualisierte verwaltete Steuerungsebene mit der weltweit verfügbaren Implementierung von Google, der Traffic Director-Steuerungsebene (TD), in neuen Flotten.

Nutzer, deren bisherige Nutzung von verwaltetem Cloud Service Mesh mit der istiod-Steuerungsebene nicht mit der Traffic Director-Implementierung ohne Änderungen kompatibel war, haben die istiod-Implementierung bis zum 8. September 2024 weiterhin erhalten.

Eine kleine Anzahl von Nutzern wurde weiter „snowflaked“, um die Implementierung der istiod-Steuerungsebene in neuen Flotten fortzusetzen. Wenn dies auf Ihre Organisation zutrifft, haben Sie eine Servicemitteilung erhalten.

Wenn Sie eine neue Flotte in das verwaltete Cloud Service Mesh einbinden und diese Flotte nicht in einer Google Cloud Organisation oder in einer neuen Google Cloud Organisation ist, erhalten Sie die neue verwaltete Steuerungsebene mit der TD-Implementierung ab dem Einführungsdatum von Cloud Service Mesh.

Nächste Schritte

Wenn Sie weiterhin Anthos Service Mesh-Kunde sind, finden Sie die Dokumentation im linken Inhaltsverzeichnis unter Service Mesh mit Istio APIs konfigurieren.
Wenn Sie Traffic Director weiterhin nutzen, finden Sie die Dokumentation unter Service-Mesh mit Google Cloud APIs konfigurieren.