Modernisierung der verwalteten Steuerungsebene

Übersicht

Google wird bestehende Flotten, die die Implementierung der ISTIOD-Steuerungsebene verwendet haben, nach und nach auf die TRAFFIC_DIRECTOR-Implementierung umstellen. Standardmäßig werden Ihre Flotten automatisch von Google migriert. Sie können die Migration aber auch selbst durchführen. Informationen dazu, welche Steuerungsebene Ihre Flotte verwendet, finden Sie unter Implementierung der Steuerungsebene prüfen.

Beachten Sie beim Vorbereiten Ihrer Flotte für die Modernisierung Folgendes:

  1. Zur Vorbereitung auf die Modernisierung haben Sie zwei Möglichkeiten, den Prozess zu steuern:

    • Von Google gesteuerte automatische Migration (Standard): Sie können die Reihenfolge anpassen, in der Ihre Cluster modernisiert werden. Folgen Sie dazu der Anleitung unter Von Google gesteuerte Modernisierung.

    • Kundenorientierte Migration (optional): Sie können die Modernisierung Ihrer Flotten selbst vorantreiben, indem Sie sie gemäß der Anleitung unter Kundenorientierte Modernisierung kennzeichnen.

  2. Die von Google gesteuerte Modernisierung ist die Standardeinstellung. Bei dieser Option bestimmt Google, wann Ihre Gerätepools für die Modernisierung bereit sind. Google plant die Modernisierung Ihrer Flotten und benachrichtigt Sie, bevor der Prozess beginnt.

  3. Beim Modernisieren eines Clusters werden Arbeitslasten mit Proxys neu gestartet. Wenn Sie die Best Practices für Kubernetes befolgen, sollte dies nicht zu Ausfallzeiten führen. Außerdem löst Google die Modernisierung während eines Wartungsfensters aus, sofern Sie eines konfiguriert haben. Nach dem Start wird der Vorgang abgeschlossen und es vergehen weitere sechs Tage, bevor er als abgeschlossen markiert wird. Wenn bei der Überwachung Probleme erkannt werden, können Sie ein Rollback anfordern.

  4. Bei der kundenorientierten Modernisierung werden Sie von Google benachrichtigt, wenn Ihre Flotten für die Modernisierung bereit sind. Sie können dann entscheiden, wann die Modernisierung ausgelöst werden soll – Cluster für Cluster. Nach Abschluss markieren Sie jede Flottenmodernisierung als abgeschlossen.

  5. Nach der Modernisierung einer Flotte entfernt Google alle Istiod-basierten Komponenten.

  6. Für die Implementierung der TRAFFIC_DIRECTOR-Steuerungsebene muss Ihr Cluster bei einer Flotte registriert sein, für die das Mesh-Feature aktiviert ist. Wenn Sie das Onboarding mit Legacy-Tools durchgeführt haben, registriert Google Ihren Cluster automatisch bei der Flotte des Projekts. Dazu wird die gkehub.googleapis.com Membership API verwendet. Wenn Sie Automatisierungen haben, die die Registrierung eines Clusters aufheben, müssen Sie diese vor der Modernisierung entfernen.

Von Google initiierte Modernisierung

Diese Option ist die Standardeinstellung, wenn Sie Ihre Flotten nicht für die kundenorientierte Modernisierung kennzeichnen. Google überwacht Ihre Flotten, um festzustellen, wann sie sicher modernisiert werden können. Wenn alle Mesh-fähigen Flotten in Ihrer Organisation bereit sind, wird Ihre Organisation für die Modernisierung eingeplant.

Mehrere Flotten

Wenn Ihre Organisation mehrere Flotten mit verwaltetem Cloud Service Mesh hat, können Sie die Reihenfolge steuern, in der Google Ihre Flotten modernisiert. Dazu legen Sie für ein Projekt das Label mesh-modernization-order auf einen der folgenden Werte fest: early, default, late. Google schließt die Modernisierung jeder Gruppe ab, bevor mit der Modernisierung einer Flotte in der nächsten Gruppe begonnen wird. Flotten, für die Sie die kundenorientierte Modernisierung ausgewählt haben, werden bei dieser Sortierung nicht berücksichtigt.

Verwenden Sie den folgenden Befehl, um das Label mesh-modernization-order für eine Flotte festzulegen:

gcloud alpha projects update FLEET_PROJECT_ID --update-labels="mesh-modernization-order=VALUE"

Eine Anleitung zum Festlegen von Projektlabels mit der Console oder REST finden Sie im Dokument Labels erstellen und verwalten.

Wenn Sie keine Google Cloud Organisationen verwenden, werden Ihre Flotten unabhängig voneinander geplant und modernisiert. Sie können die Reihenfolge nicht steuern.

Multi-Cluster-Meshes

Wenn eine Flotte mehrere Cluster mit verwaltetem Cloud Service Mesh hat, können Sie die Reihenfolge steuern, in der Google die Cluster modernisiert. Dazu legen Sie das Clusterlabel mesh-modernization-order auf einen der folgenden Werte fest: early, default, late. Google beginnt mit der Modernisierung jeder Gruppe und wartet, bis die automatisierten Modernisierungsschritte abgeschlossen sind, bevor mit der Modernisierung eines Clusters in der nächsten Gruppe begonnen wird. Diese Reihenfolge gilt nur innerhalb einer Flotte. Sie wirkt sich nicht auf andere Flotten in Ihrer Organisation aus, die möglicherweise parallel modernisiert werden.

Verwenden Sie den folgenden Befehl, um das Label mesh-modernization-order für einen Cluster festzulegen:

gcloud container clusters update CLUSTER_NAME \
  --location LOCATION \
  --update-labels="mesh-modernization-order=VALUE"

Benachrichtigungen und Planung

In diesem Abschnitt wird beschrieben, wie Sie über die bevorstehende Modernisierung Ihrer Flotten und Cluster benachrichtigt werden.

Benachrichtigung, dass die Modernisierung bald geplant wird

Zuerst werden Sie benachrichtigt, wenn Ihre Flotten für die von Google durchgeführte Modernisierung in den kommenden Wochen ausgewählt wurden.

Diese Benachrichtigung wird vor dem ersten US-Geschäftstag eines Monats gesendet. Das frühestmögliche Startdatum für die Clustermodernisierung ist 14 Tage nach dem ersten US-Arbeitstag eines Monats. Google wird sich nach Kräften bemühen, die erste Clustermodernisierung für Ihre Organisation bis zum Ende des nächsten Kalendermonats zu starten. Benachrichtigungen werden beispielsweise vor dem 1. April 2025 eingerichtet, die Modernisierung von Clustern kann ab dem 15. April 2025 beginnen und die erste Modernisierung Ihres Clusters sollte vor dem 31. Mai 2025 beginnen.

Sie werden gleichzeitig für jede der Flotten in Ihrer Organisation benachrichtigt, mit Ausnahme der Flotten, für die Sie sich für die kundenorientierte Modernisierung entschieden haben.

Diese Benachrichtigung ist in den Statusbedingungen für Features auf Flottenebene verfügbar. Verwenden Sie den folgenden Google Cloud CLI-Befehl, um die Benachrichtigung zu prüfen:

gcloud alpha container fleet mesh describe --project $FLEET_PROJ

Sobald die Flotte geplant ist, sehen Sie eine Bedingung mit code: MODERNIZATION_WILL_BE_SCHEDULED und details, die in etwa so aussieht:

state:
  servicemesh:
    conditions:
      - code: MODERNIZATION_WILL_BE_SCHEDULED
        details: We will soon schedule clusters in this fleet to be modernized to use the TRAFFIC_DIRECTOR
          control plane implementation. Please confirm your fleet and cluster preferences prior to
          scheduling. Cluster modernization dates will be on or after 2025-03-17.
        documentation_link: ...
        severity: INFO

Benachrichtigung auf Clusterebene, dass die Modernisierung geplant ist

Sie werden mindestens einen Tag vor Beginn der Clustermodernisierung auf Clusterebene über das geschätzte Startdatum für die von Google durchgeführte Modernisierung des Clusters benachrichtigt.

Nach der Benachrichtigung auf Flottenebene erhalten Sie so eine viel genauere Zeitplanung für die Modernisierung einzelner Cluster.

Benachrichtigungen sind in den Bedingungen für den Funktionsstatus auf Clusterebene verfügbar. Verwenden Sie den folgenden Google Cloud CLI-Befehl, um die Benachrichtigung zu prüfen:

gcloud container hub mesh describe --project=PROJECT_ID

Die Ergebnisse sollten in etwa so aussehen:

membershipStates:
  projects/656460026795/locations/us-central1/memberships/cluster:
    servicemesh:
      conditions:
      - code: MODERNIZATION_SCHEDULED
        details: This cluster has been scheduled for modernization on or after 2025-03-17.
        documentationLink: ...
        severity: INFO

Aktive Modernisierung für die von Google durchgeführte Migration

In diesem Abschnitt werden die Schritte der von Google gesteuerten Modernisierung beschrieben.

Gerätepools modernisieren

Google löst die aktive Modernisierung jeder Flotte Ihrer Organisation aus. Das bedeutet, dass für jede Flotte die folgenden Schritte ausgeführt werden:

  1. Modernisieren Sie alle Cluster mit mesh-modernization-order von early.
  2. Alle Cluster mit mesh-modernization-order von default oder nicht angegeben modernisieren.
  3. Modernisieren Sie alle Cluster mit mesh-modernization-order von late.
  4. Warten Sie, bis die Modernisierung jedes Clusters als abgeschlossen markiert ist. Das bedeutet, dass Sie nach dem Neustart des letzten Pods in einem beliebigen Cluster in dieser Flotte mindestens sechs Arbeitstage warten müssen.
  5. Schließen Sie die Modernisierung dieser Flotte ab und entfernen Sie schließlich Istiod-basierte Komponenten.

Cluster modernisieren

Während der aktiven Modernisierung eines Clusters werden beide Implementierungen der Steuerungsebene vorübergehend nebeneinander ausgeführt. Die folgenden Aufgaben werden sicher und kontrolliert verarbeitet:

  1. Aktivieren Sie die neue Implementierung der Steuerungsebene. Wenn Sie Wartungsfenster für Ihren Cluster konfiguriert haben und die von Google gesteuerte Modernisierung verwenden, beginnt dieser Schritt während eines Wartungsfensters und wird fortgesetzt, bis er abgeschlossen ist.
    • Damit Systemdiagnosen möglich sind, wird das snk-DaemonSet im Namespace kube-system des Clusters und eine Firewallregel pro Cluster erstellt.
  2. Traffic auf die neue Implementierung der Steuerungsebene umleiten Wenn Sie Wartungsfenster für Ihren Cluster konfiguriert haben und die von Google gesteuerte Modernisierung verwenden, beginnt dieser Schritt während eines Wartungsfensters und wird fortgesetzt, bis er abgeschlossen ist.
    • Pods, die von der Kubernetes-Bereitstellung verwaltet werden und Cloud Service Mesh-Proxys haben, werden neu gestartet, damit sie sich wieder mit der neuen Steuerungsebene verbinden.
    • Pods werden in immer größeren Wellen neu gestartet. Nach jeder Welle gibt es eine Soak-Zeit für die Überwachung.
  3. Es dauert mindestens sechs Arbeitstage, bis die Modernisierung eines Clusters als abgeschlossen markiert wird.

Verwenden Sie den folgenden Google Cloud CLI-Befehl, um den Status der aktiven Modernisierung zu prüfen:

gcloud container fleet mesh describe --project FLEET_PROJECT_ID

Im Feld „per-cluster“ membershipStates wird eine der folgenden Bedingungen angezeigt:

...
membershipStates:
  projects/FLEET_PROJ/locations/us-central1/memberships/MEMBERSHIP:
    servicemesh:
      conditions:
      - code: MODERNIZATION_IN_PROGRESS
        details: ...
        documentationLink: ...
        severity: INFO
...
      # If you see this, see instructions provided in the details and documentationLink fields.
      - code: MODERNIZATION_ACTION_REQUIRED
        details: [details about required actions]
        documentationLink: [link to documentation for required actions]
        severity: WARNING
...
      - code: MODERNIZATION_COMPLETED
        details: ...
        documentationLink: ...
        severity: INFO

Kundenorientierte Modernisierung

Sie können den genauen Zeitpunkt der Modernisierung selbst auf Flottenebene festlegen. Wenden Sie dazu mit dem folgenden Befehl ein Label auf das Flotten-Hostprojekt an:

gcloud alpha projects update FLEET_PROJECT_ID \
  --update-labels="mesh-modernization-mode=manual"

Wenn Ihre Google Cloud Organisation mehrere Flotten hat, wird für alle nicht gekennzeichneten Flotten eine von Google gesteuerte Modernisierung geplant.

Sobald Ihre Flotte für die Modernisierung infrage kommt, erhalten Sie eine Benachrichtigung im Feature-Status auf Flottenebene. Sie müssen die Modernisierung innerhalb von drei Monaten nach Erhalt dieser Benachrichtigung auslösen.

Best Practices für die erforderliche Konfiguration zur Vorbereitung Ihres Clusters auf die Modernisierung finden Sie unten. Abonnieren Sie den Cloud Service Mesh-Feed mit Versionshinweisen, um Benachrichtigungen zu erhalten.