Anthos Service Mesh e Traffic Director sono ora Cloud Service Mesh. Per saperne di più, consulta la panoramica di Cloud Service Mesh.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Modernizzazione del control plane gestito

Panoramica

Google aggiornerà gradualmente i parchi risorse esistenti che utilizzavano l'implementazione del control plane gestito ISTIOD per utilizzare l'implementazione TRAFFIC_DIRECTOR. Per impostazione predefinita, Google eseguirà automaticamente la migrazione dei parchi risorse, ma puoi scegliere di gestirla autonomamente. Per verificare quale control plane utilizza il tuo parco risorse, consulta Controlla l'implementazione del control plane.

Tieni presente quanto segue quando prepari il parco risorse per la modernizzazione:

Per prepararti alla modernizzazione, hai due modi per controllare la procedura:
- Migrazione automatica gestita da Google (impostazione predefinita): puoi personalizzare l'ordine in cui i cluster vengono modernizzati seguendo le istruzioni riportate in Modernizzazione gestita da Google.
- Migrazione gestita dal cliente (facoltativa): puoi scegliere di gestire autonomamente la modernizzazione dei parchi risorse etichettandoli seguendo le istruzioni riportate in Modernizzazione gestita dal cliente.
La modernizzazione gestita da Google è l'impostazione predefinita. Con questa opzione, Google determina quando i parchi risorse sono pronti per la modernizzazione. Google pianifica la modernizzazione dei parchi risorse e ti invia una notifica prima di avviare la procedura.
La modernizzazione di un cluster riavvierà i workload che hanno proxy. Se segui le best practice di Kubernetes, non dovresti riscontrare tempi di inattività. In oltre, se hai configurato un periodo di manutenzione durante unafinestra , Google attiverà la modernizzazione durante questo periodo. Una volta avviata, la procedura viene eseguita fino al completamento, con un tempo di attesa aggiuntivo di 6 giorni prima di essere contrassegnata come finalizzata. Se il monitoraggio rileva problemi, puoi richiedere un rollback.
Per la modernizzazione gestita dal cliente, Google ti invia una notifica quando i parchi risorse sono pronti per la modernizzazione. A questo punto, puoi scegliere quando attivare la modernizzazione, cluster per cluster. Al termine, contrassegna la modernizzazione di ogni parco risorse come completata.
Una volta modernizzato un parco risorse, Google rimuove tutti i componenti basati su Istiod.
L'implementazione del control plane TRAFFIC_DIRECTOR richiede che il cluster sia registrato in un parco risorse con la funzionalità mesh abilitata. Se hai eseguito l'onboarding utilizzando strumenti legacy, Google registrerà automaticamente il cluster nel parco risorse del progetto utilizzando l'API Membership gkehub.googleapis.com. Se hai un'automazione che annulla la registrazione di un cluster, devi rimuoverla prima della modernizzazione.

Modernizzazione gestita da Google

Questa opzione è l'impostazione predefinita se non etichetti i parchi risorse per la modernizzazione gestita dal cliente. Google monitorerà i parchi risorse per determinare quando sono pronti per essere modernizzati in sicurezza. Quando tutti i parchi risorse con mesh abilitata della tua organizzazione sono pronti, verrà pianificata la modernizzazione dell'organizzazione.

Più parchi risorse

Se la tua organizzazione ha più parchi risorse con Cloud Service Mesh gestito, puoi controllare l'ordine in cui Google modernizza i parchi risorse impostando un' etichetta di progetto mesh-modernization-order su uno dei valori: early, default, late. Google completerà la modernizzazione di ogni gruppo prima di iniziare la modernizzazione di qualsiasi parco risorse nel gruppo successivo. I parchi risorse per cui hai scelto la modernizzazione gestita dal cliente non verranno presi in considerazione in questo ordine.

Utilizza il seguente comando per impostare l'etichetta mesh-modernization-order per un parco risorse:

gcloud alpha projects update FLEET_PROJECT_ID --update-labels="mesh-modernization-order=VALUE"

Per istruzioni su come impostare le etichette di progetto utilizzando la console o REST, consulta il documento Creare e gestire le etichette.

Se non utilizzi le Google Cloud organizzazioni, i parchi risorse verranno pianificati e modernizzati in modo indipendente e non potrai controllare l'ordine.

Mesh multi-cluster

Se un parco risorse ha più cluster che utilizzano Cloud Service Mesh gestito, puoi controllare l'ordine in cui Google modernizza i cluster impostando l'etichetta del cluster di mesh-modernization-order su uno dei valori: early, default, late. Google inizierà la modernizzazione di ogni gruppo e attenderà il completamento dei passaggi di modernizzazione automatica prima di iniziare la modernizzazione di qualsiasi cluster nel gruppo successivo. Tieni presente che questo ordine verrà applicato solo all'interno di un parco risorse e non influirà su altri parchi risorse della tua organizzazione che potrebbero essere modernizzati in parallelo.

Utilizza il seguente comando per impostare l'etichetta mesh-modernization-order per un cluster:

gcloud container clusters update CLUSTER_NAME \
  --location LOCATION \
  --update-labels="mesh-modernization-order=VALUE"

Notifiche e pianificazione

Questa sezione descrive come riceverai una notifica della modernizzazione imminente dei parchi risorse e dei cluster.

Notifica che la modernizzazione verrà pianificata a breve

Innanzitutto, riceverai una notifica quando i parchi risorse sono stati selezionati per la modernizzazione gestita da Google nelle prossime settimane.

Questa notifica verrà inviata prima del primo giorno lavorativo statunitense di un mese. La prima data di inizio possibile per la modernizzazione del cluster è 14 giorni dopo il primo giorno lavorativo statunitense di un mese e Google farà del suo meglio per iniziare la prima modernizzazione del cluster per la tua organizzazione entro la fine del mese di calendario successivo. Ad esempio, le notifiche saranno attive prima del 1° aprile 2025, le modernizzazioni dei cluster potrebbero iniziare a partire dal 15 aprile 2025 e la prima modernizzazione del cluster dovrebbe iniziare prima del 31 maggio 2025.

Riceverai una notifica contemporaneamente per ciascuno dei parchi risorse della tua organizzazione (esclusi quelli per cui hai scelto la modernizzazione gestita dal cliente).

Questa notifica è disponibile nelle condizioni dello stato delle funzionalità a livello di parco risorse. Utilizza il seguente comando Google Cloud CLI per controllare la notifica:

gcloud alpha container fleet mesh describe --project $FLEET_PROJ

Una volta pianificato il parco risorse, vedrai una condizione con code: MODERNIZATION_WILL_BE_SCHEDULED e details simili a quanto segue:

state:
  servicemesh:
    conditions:
      - code: MODERNIZATION_WILL_BE_SCHEDULED
        details: We will soon schedule clusters in this fleet to be modernized to use the TRAFFIC_DIRECTOR
          control plane implementation. Please confirm your fleet and cluster preferences prior to
          scheduling. Cluster modernization dates will be on or after 2025-03-17.
        documentation_link: ...
        severity: INFO

Notifica a livello di cluster che la modernizzazione è pianificata

Riceverai una notifica, a livello di cluster, della data di inizio stimata per la modernizzazione gestita da Google del cluster, almeno 1 giorno prima dell'inizio della modernizzazione del cluster.

Dopo la notifica a livello di parco risorse, questa ti fornisce una tempistica molto più precisa della modernizzazione dei singoli cluster.

Le notifiche sono disponibili nelle condizioni dello stato delle funzionalità a livello di cluster. Utilizza il seguente comando Google Cloud CLI per controllare la notifica:

gcloud container hub mesh describe --project=PROJECT_ID

Visualizzerai risultati simili a quanto segue:

membershipStates:
  projects/656460026795/locations/us-central1/memberships/cluster:
    servicemesh:
      conditions:
      - code: MODERNIZATION_SCHEDULED
        details: This cluster has been scheduled for modernization on or after 2025-03-17.
        documentationLink: ...
        severity: INFO

Modernizzazione attiva per la migrazione gestita da Google

Questa sezione descrive i passaggi della modernizzazione gestita da Google.

Modernizzazione dei parchi risorse

Google attiverà la modernizzazione attiva di ciascuno dei parchi risorse della tua organizzazione. Ciò significa che per ogni parco risorse vengono eseguiti i seguenti passaggi:

Modernizza tutti i cluster con mesh-modernization-order impostato su early.
Modernizza tutti i cluster con mesh-modernization-order impostato su default o non specificato.
Modernizza tutti i cluster con mesh-modernization-order impostato su late.
Attendi che la modernizzazione di ogni cluster venga contrassegnata come finalizzata. Ciò significa attendere almeno 6 giorni lavorativi dopo il riavvio dell'ultimo pod in qualsiasi cluster di questo parco risorse.
Finalizza la modernizzazione di questo parco risorse, rimuovendo infine i componenti basati su Istiod.

Modernizzazione di un cluster

Durante la modernizzazione attiva di un cluster, entrambe le implementazioni del control plane vengono eseguite temporaneamente in parallelo e, in modo sicuro e controllato, vengono elaborate le seguenti attività:

Abilita la nuova implementazione del control plane. Se hai configurato periodi di manutenzione per il cluster e utilizzi la modernizzazione gestita da Google, questo passaggio inizierà durante un periodo di manutenzione e continuerà fino al completamento. Prendi nota dei seguenti dettagli:
- Per abilitare il controllo di integrità, il daemonset snk viene creato nello spazio dei nomi kube-system del cluster e viene creata una regola firewall per cluster.
- Per abilitare l'inserimento del gruppo di endpoint di rete (NEG), l'annotazione cloud.google.com/neg viene aggiunta a tutti i servizi Kubernetes.
- Nel cluster vengono create nuove Google Cloud risorse come mesh, route, servizi di backend e controlli di integrità.
- Alcune delle nuove risorse sono soggette a limiti di quota. Puoi visualizzare le quote e richiederne altre, se necessario.
- Il cluster viene monitorato durante il tempo di attesa prima di passare al passaggio successivo.
Shift il traffico alla nuova implementazione del control plane. Se hai configurato periodi di manutenzione per il cluster e utilizzi la modernizzazione gestita da Google, questo passaggio inizierà durante un periodo di manutenzione e continuerà fino al completamento. Prendi nota dei seguenti dettagli:
- I pod gestiti dal deployment di Kubernetes che hanno proxy Cloud Service Mesh vengono riavviati, in modo che si ricolleghino al nuovo control plane.
- I pod vengono riavviati in ondate di dimensioni sempre maggiori con un tempo di attesa dopo ogni ondata per il monitoraggio.
Prima che la modernizzazione di un cluster venga contrassegnata come finalizzata, è necessario un tempo di attesa di almeno 6 giorni lavorativi.

Utilizza il seguente comando Google Cloud CLI per controllare lo stato della modernizzazione attiva:

gcloud container fleet mesh describe --project FLEET_PROJECT_ID

Nel campo membershipStates per cluster vedrai una condizione simile a una delle seguenti:

...
membershipStates:
  projects/FLEET_PROJ/locations/us-central1/memberships/MEMBERSHIP:
    servicemesh:
      conditions:
      - code: MODERNIZATION_IN_PROGRESS
        details: ...
        documentationLink: ...
        severity: INFO
...
      # If you see this, see instructions provided in the details and documentationLink fields.
      - code: MODERNIZATION_ACTION_REQUIRED
        details: [details about required actions]
        documentationLink: [link to documentation for required actions]
        severity: WARNING
...
      - code: MODERNIZATION_COMPLETED
        details: ...
        documentationLink: ...
        severity: INFO

Modernizzazione gestita dal cliente

Puoi scegliere di controllare autonomamente la tempistica esatta della modernizzazione a livello di parco risorse. Per farlo, applica un' etichetta al progetto host del parco risorse utilizzando il seguente comando:

gcloud alpha projects update FLEET_PROJECT_ID \
  --update-labels="mesh-modernization-mode=manual"

Tieni presente che se la tua Google Cloud organizzazione ha più parchi risorse, tutti i parchi risorse senza etichetta verranno pianificati per la modernizzazione gestita da Google.

Una volta che il parco risorse è idoneo per la modernizzazione, riceverai una notifica nello stato delle funzionalità a livello di parco risorse. Devi attivare la modernizzazione entro 3 mesi dalla ricezione di questa notifica.

Consulta le seguenti best practice di configurazione obbligatorie per preparare il cluster alla modernizzazione. Iscriviti al feed delle note di rilascio di Cloud Service Mesh per ricevere una notifica.