Anthos 服務網格和 Traffic Director 現已改名為 Cloud Service Mesh。詳情請參閱 Cloud Service Mesh 總覽。

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

代管控制層現代化

總覽

Google 會逐步更新現有車隊，將原本使用的ISTIOD控管型控制層實作方式，改為使用TRAFFIC_DIRECTOR實作方式。根據預設，Google 會自動遷移車隊，但您也可以選擇自行遷移。如要查看機群使用的控制層，請參閱「檢查控制層實作」。

準備翻新機群時，請考量下列事項：

如要準備進行現代化作業，您可以透過兩種方式控管程序：
- Google 驅動的自動遷移 (預設) - 您可以按照「Google 驅動的現代化」一文中的操作說明，自訂叢集現代化的順序。
- 由客戶主導的遷移作業 (選用) - 您可以選擇自行標記車隊，按照「由客戶主導的現代化」一文中的操作說明，完成車隊現代化作業。
預設為 Google 驅動的現代化。選擇這個選項後，Google 會判斷機群何時適合進行現代化。Google 會安排車隊現代化作業，並在開始前通知您。
如果工作負載有 Proxy，叢集現代化後會重新啟動。如果遵循 Kubernetes 最佳做法，應該不會造成停機。此外，如果您已設定維護期間，Google 會在該期間觸發現代化作業。一旦開始，系統就會執行到完成，並在標示為最終版本前，額外進行 6 天的浸泡時間。如果監控功能偵測到問題，您可以要求復原。
如果是客戶主導的現代化，Google 會在機群準備好進行現代化時通知您。然後選擇要觸發現代化作業的時間，一次一個叢集。完成後，請將各項機群現代化作業標示為完成。
機群完成現代化後，Google 會移除所有以 Istiod 為基礎的元件。
TRAFFIC_DIRECTOR 控制平面實作需要將叢集註冊至已啟用網格功能的機群。如果您是使用舊版工具加入，Google 會使用 gkehub.googleapis.com Membership API，自動將叢集註冊至專案的 Fleet。如果您有任何會取消註冊叢集的自動化程序，請先移除該程序，再進行現代化作業。

Google 驅動的現代化

如果您未標記車隊以進行客戶主導的現代化作業，系統會預設採用這個選項。Google 會監控車隊，判斷何時可安全地進行現代化升級。當機構中所有支援網狀網路的車隊都準備就緒，系統就會安排機構進行現代化升級。

多個車隊

如果貴機構有多個車隊，且使用受管理 Cloud Service Mesh，您可以設定專案標籤 mesh-modernization-order 為下列其中一個值：early、default、late，藉此控管 Google 現代化車隊的順序。Google 會先完成每個群組的現代化作業，再開始下一個群組中任何機群的現代化作業。已選擇由客戶主導現代化的車隊不會納入這項排序。

使用下列指令為車隊設定 mesh-modernization-order 標籤：

gcloud alpha projects update FLEET_PROJECT_ID --update-labels="mesh-modernization-order=VALUE"

如要瞭解如何使用控制台或 REST 設定專案標籤，請參閱建立及管理標籤文件。

如果您未使用 Google Cloud 機構，車隊就會獨立排程及更新，且您無法控制順序。

多叢集網格

如果車隊有多個叢集使用受管理的 Cloud Service Mesh，您可以將叢集的 mesh-modernization-order 叢集標籤設為 early、default 或 late，控管 Google 叢集現代化作業的順序。Google 會先開始進行每個群組的現代化作業，並等待自動現代化步驟完成，再開始進行下一個群組中任何叢集的現代化作業。請注意，這個順序只會套用至車隊，不會影響貴機構中可能同時進行現代化作業的其他車隊。

使用下列指令為叢集設定 mesh-modernization-order 標籤：

gcloud container clusters update CLUSTER_NAME \
  --location LOCATION \
  --update-labels="mesh-modernization-order=VALUE"

通知和排程

本節說明如何接收車隊和叢集即將進行現代化的通知。

通知：系統即將安排現代化程序

首先，如果車隊已選定在未來幾週內進行 Google 驅動的現代化升級，您會收到通知。

這項通知會在每月第一個美國工作日之前傳送。叢集現代化作業最早可能在每月第一個美國工作日後 14 天開始，Google 會盡力在下一個日曆月結束前，為貴機構啟動第一個叢集現代化作業。舉例來說，通知會在 2025 年 4 月 1 日前傳送，叢集現代化作業可能在 2025 年 4 月 15 日開始，而第一個叢集現代化作業應會在 2025 年 5 月 31 日前啟動。

系統會同時通知貴機構中的每個車隊 (不包括您選擇客戶主導式現代化的車隊)。

這項通知會顯示在車隊層級的功能狀態條件中。請使用下列 Google Cloud CLI 指令檢查通知：

gcloud alpha container fleet mesh describe --project $FLEET_PROJ

排定車隊時間後，您會看到類似下方的 code: MODERNIZATION_WILL_BE_SCHEDULED 和 details 條件：

state:
  servicemesh:
    conditions:
      - code: MODERNIZATION_WILL_BE_SCHEDULED
        details: We will soon schedule clusters in this fleet to be modernized to use the TRAFFIC_DIRECTOR
          control plane implementation. Please confirm your fleet and cluster preferences prior to
          scheduling. Cluster modernization dates will be on or after 2025-03-17.
        documentation_link: ...
        severity: INFO

叢集層級通知：已排定現代化作業

在叢集層級，您會收到叢集預估的 Google 驅動式現代化開始日期通知，至少會在叢集現代化開始前 1 天收到通知。

繼機群層級通知後，這項功能可提供更精確的個別叢集現代化時間。

通知會顯示在叢集層級的功能狀態條件中。請使用下列 Google Cloud CLI 指令檢查通知：

gcloud container hub mesh describe --project=PROJECT_ID

您會看到類似下列的結果：

membershipStates:
  projects/656460026795/locations/us-central1/memberships/cluster:
    servicemesh:
      conditions:
      - code: MODERNIZATION_SCHEDULED
        details: This cluster has been scheduled for modernization on or after 2025-03-17.
        documentationLink: ...
        severity: INFO

主動進行現代化，以利 Google 驅動的遷移作業

本節說明 Google 驅動的現代化步驟。

更新車隊

Google 會為貴機構的每項車隊觸發主動式現代化程序。也就是說，系統會針對每個車隊執行下列步驟：

使用 early 的 mesh-modernization-order，將所有叢集升級為最新版本。
使用 mesh-modernization-order 升級所有叢集 ( 或未指定)。default
使用 late 的 mesh-modernization-order，將所有叢集升級為最新版本。
等待每個叢集的現代化作業標示為完成。也就是說，您必須等待至少 6 個工作天，才能重新啟動這個機群中任何叢集的最後一個 Pod。
完成這個車隊的現代化作業，最終移除以 Istiod 為基礎的元件。

叢集現代化

在叢集現代化作業進行期間，兩種控制層實作方式會暫時並行運作，並以安全且受控管的方式處理下列工作：

啟用新的控制層實作方式。如果您為叢集設定維護期間，並使用 Google 驅動的現代化功能，這項步驟會在維護期間開始，並持續到完成為止。請注意下列詳細資料：
- 如要啟用健康狀態檢查，系統會在叢集的 kube-system 命名空間中建立 snk daemonset，並建立每個叢集的防火牆規則。
- 如要啟用網路端點群組 (NEG) 擷取作業，請將 cloud.google.com/neg 註解新增至所有 Kubernetes 服務。
- 系統會在叢集中建立 Google Cloud 新的資源，例如網格、路徑、後端服務和健康狀態檢查。
- 部分新資源設有配額限制。您可以查看配額，並視需要申請增加配額。
- 在進入下一個步驟前，我們會先在浸泡時間內監控叢集。
將流量轉移至新的控制層實作項目。如果您為叢集設定維護期間，並使用 Google 驅動的現代化功能，這項步驟會在維護期間開始，並持續進行直到完成。請注意下列詳細資料：
- Kubernetes Deployment 管理的 Pod (含有 Cloud Service Mesh Proxy) 會重新啟動，因此會重新連線至新的控制層。
- Pod 會以越來越大的波次重新啟動，每個波次後都有浸泡時間，方便監控。
叢集現代化作業至少需要 6 個工作天的浸泡時間，才能標示為完成。

使用下列 Google Cloud CLI 指令，檢查現行現代化作業的狀態：

gcloud container fleet mesh describe --project FLEET_PROJECT_ID

您會在每個叢集的 membershipStates 欄位中看到類似下列的條件：

...
membershipStates:
  projects/FLEET_PROJ/locations/us-central1/memberships/MEMBERSHIP:
    servicemesh:
      conditions:
      - code: MODERNIZATION_IN_PROGRESS
        details: ...
        documentationLink: ...
        severity: INFO
...
      # If you see this, see instructions provided in the details and documentationLink fields.
      - code: MODERNIZATION_ACTION_REQUIRED
        details: [details about required actions]
        documentationLink: [link to documentation for required actions]
        severity: WARNING
...
      - code: MODERNIZATION_COMPLETED
        details: ...
        documentationLink: ...
        severity: INFO

以客戶為導向的現代化

您可以選擇在車隊層級自行控管現代化的確切時間。如要這麼做，請使用下列指令，在機群主機專案中套用標籤：

gcloud alpha projects update FLEET_PROJECT_ID \
  --update-labels="mesh-modernization-mode=manual"

請注意，如果貴機構有多個車隊，系統會為任何未標示的車隊安排 Google 驅動的現代化升級。 Google Cloud

機群符合現代化條件後，您會在機群層級功能狀態中收到通知。您必須在收到這則通知後的 3 個月內，觸發現代化程序。

請參閱下列必要設定最佳做法，為叢集現代化做好準備。訂閱 Cloud Service Mesh 版本資訊動態饋給，即可收到通知。