O Cloud Service Mesh e o Traffic Director agora são Cloud Service Mesh. Para mais informações, consulte a Visão geral do Cloud Service Mesh.

Esta página foi traduzida pela API Cloud Translation.

Plano de controle gerenciado para clientes recorrentes

Este documento é para você se você for um cliente contínuo do Anthos Service Mesh que usa o plano de controle gerenciado ou no cluster. Este documento discute a implementação do plano de controle e a possível modernização dele.

Se você já é cliente do Traffic Director ou é um novo cliente, já tem o plano de controle modernizado e não precisa ler este documento nem os outros desta seção.

Visão geral do plano de controle

Em malhas de serviço, o plano de controle oferece gerenciamento de tráfego, gerenciamento de proxy quando o proxy Envoy está em uso e outros recursos de rede.

O Anthos Service Mesh oferecia dois planos de controle: um gerenciado e outro no cluster. Somente proxies Envoy são usados como plano de dados.

Novo plano de controle gerenciado

O novo plano de controle gerenciado é chamado de implementação do Traffic Director (TD). O que o novo plano de controle significa para você?

Uma das mudanças mais significativas do produto Anthos Service Mesh para o Cloud Service Mesh é a migração para um plano de controle global multitenant.

O plano de controle gerenciado usado no Anthos Service Mesh é dedicado a um único cluster. Embora as APIs (CRDs do Istio) usadas para o GKE sejam as mesmas, e a configuração xDS enviada aos sidecars seja compatível sem diferenças de comportamento, as diferenças no plano de controle resultam em algumas características visíveis para você, o usuário final.

Tempo de resposta da mudança de configuração. As novas implantações de serviço ou mudanças nas políticas de serviço levam um pouco mais de tempo com o novo plano de controle.
- O pipeline de configuração executa um commit de configuração de duas transmissões para fins de confiabilidade. A primeira passagem realiza validações para verificar se a configuração está bem formada. A fase subsequente propaga a configuração globalmente para as implantações de serviço. Para ativar o uso de serviços Google Cloud , como balanceamento de carga global entre zonas ou regiões, verificação de integridade centralizada, escalonamento automático orientado por tráfego e limitação de taxa gerenciada, a configuração é propagada para esses sistemas e validada de forma independente para garantir a correção. A configuração também é armazenada internamente de maneira que permite à engenharia de confiabilidade do site do Google realizar operações de produtos de forma confiável e eficiente durante emergências de produção.
- Essas operações oferecem mais confiabilidade, mas resultam em um push de configuração mais lento do que a latência observada pelos usuários atuais do Anthos Service Mesh.
- A latência para qualquer novo pod buscar a configuração atual é medida como um pouco melhor com o novo plano de controle. O envio lento de configuração é para a primeira propagação de qualquer novo serviço criado ou de novas políticas enviadas para o serviço. As latências de propagação de endpoint são funcionalmente semelhantes.
Velocidade dos eventos de escalonamento e outras mudanças nos endpoints. Esses processos são tratados pelo menos tão rápido com o novo plano de controle. Esses eventos incluem a inicialização ou interrupção de novos pods devido ao escalonamento automático horizontal de pods e a reinicialização de pods com novos endereços IP porque foram movidos para um nó diferente no cluster.
Como escalonar o número de endpoints. Com o novo plano de controle global, os endpoints da malha são enviados diretamente de cada cluster para o plano de controle de todos os clusters na malha. Essa abordagem é mais simples, rápida e escalonável do que a usada pelo plano de controle gerenciado anterior. No modelo mais antigo de plano de controle gerenciado (plano de controle dedicado), cada Istiod precisa se comunicar com todos os outros clusters na malha para determinar os endpoints disponíveis em todos os outros clusters. Com o plano de controle global, os endpoints são propagados diretamente para ele. Isso resulta em melhor confiabilidade e desempenho em malhas com grande número de endpoints e permite que as malhas sejam escalonadas para um número maior de endpoints.

Como o novo plano de controle afeta você?

Como o novo plano de controle afeta você depende das APIs e do plano de controle que você está usando.

Se você usa o Traffic Director, seu plano de controle permanece o mesmo. Você não precisa ler o restante deste guia. A documentação da sua implementação do Cloud Service Mesh está em Configurar com Google Cloud APIs.
Se você usa o Anthos Service Mesh, as próximas etapas para o plano de controle na sua implantação atual dependem de você usar o plano de controle gerenciado ou no cluster.
- Se você usa o plano de controle gerenciado, com algumas exceções, suas frotas atuais serão migradas para o novo plano de controle, chamado no Cloud Service Mesh de plano de controle gerenciado (implementação do Traffic Director ou TD). Leia a seção a seguir, Modernização do plano de controle para malhas e frotas atuais. Se você estiver usando um recurso que não é compatível com a implementação do plano de controle do Traffic Director, vai permanecer temporariamente no plano de controle anterior. Continue lendo este guia.
- Se você usa o plano de controle no cluster, ele permanece o mesmo. Não é necessário ler o restante deste guia.
- Se você não tiver uma Google Cloud organização e usar o plano de controle gerenciado em um projeto sem organização, vai receber o plano de controle de TD.
Se você é cliente do Anthos Service Mesh e está criando novas frotas, vai receber a implementação do plano de controle do Traffic Director. Continue lendo este guia.
- Você vai receber uma notificação sobre a data em que novas frotas vão receber o plano de controle do TD.

Modernização do plano de controle para malhas e frotas atuais

Consulte modernização do plano de controle gerenciado.

Verificar a compatibilidade do plano de controle

Confira as diferenças nos recursos compatíveis entre as implementações do plano de controle gerenciado para determinar se o uso atual do Cloud Service Mesh vai exigir mudanças.

Plano de controle para novas malhas

A partir de 1º de julho de 2024, a maioria dos usuários atuais da implementação do plano de controle istiod gerenciado começou a receber o plano de controle gerenciado atualizado com a implementação disponível globalmente do Google, o plano de controle do Traffic Director (TD), em novas frotas.

Os usuários cujo uso atual do Cloud Service Mesh gerenciado com a implementação do plano de controle istiod não era compatível com a implementação do Traffic Director sem alterações continuaram recebendo a implementação istiod até 8 de setembro de 2024.

Um pequeno número de usuários foi ainda mais aleatorizado para continuar recebendo a implementação do plano de controle istiod em novas frotas. Se isso se aplica à sua organização, você recebeu um aviso sobre o serviço.

Se você integrar uma nova frota ao Cloud Service Mesh gerenciado e ela não estiver em uma Google Cloud organização ou estiver em uma nova Google Cloud organização, você vai receber o novo plano de controle gerenciado com a implementação de TD a partir da data de lançamento do Cloud Service Mesh.

A seguir

Se você é um cliente do Anthos Service Mesh, a documentação está no sumário à esquerda, em Configurar a malha de serviço com as APIs do Istio.
Se você já é cliente do Traffic Director, a documentação está em Configurar a malha de serviço com APIs Google Cloud .