Anthos Service Mesh dan Traffic Director kini bergabung menjadi Cloud Service Mesh. Untuk mengetahui informasi selengkapnya, lihat ringkasan Cloud Service Mesh.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Modernisasi bidang kontrol terkelola

Ringkasan

Google akan secara bertahap memperbarui fleet yang ada yang menggunakan penerapan bidang kontrol terkelola ISTIOD untuk menggunakan penerapan TRAFFIC_DIRECTOR. Secara default, Google akan otomatis memigrasikan fleet Anda, tetapi Anda dapat memilih untuk melakukan migrasi sendiri. Untuk memeriksa bidang kontrol yang digunakan fleet Anda, lihat Memeriksa penerapan bidang kontrol.

Pertimbangkan hal berikut saat menyiapkan fleet untuk modernisasi:

Untuk bersiap melakukan modernisasi, Anda memiliki dua cara untuk mengontrol prosesnya:
- Migrasi otomatis yang dikelola Google (default) - Anda dapat menyesuaikan urutan modernisasi cluster menggunakan petunjuk dalam Modernisasi yang dikelola Google.
- Migrasi yang dikelola pelanggan (opsional) - Anda dapat memilih untuk mengelola modernisasi fleet sendiri dengan memberi label sesuai petunjuk dalam Modernisasi yang dikelola pelanggan.
Modernisasi yang dikelola Google adalah opsi default. Dengan opsi ini, Google akan menentukan kapan fleet Anda siap untuk modernisasi. Google akan menjadwalkan modernisasi fleet Anda dan memberi tahu Anda sebelum memulai prosesnya.
Modernisasi cluster akan memulai ulang workload yang memiliki proxy. Tindakan ini tidak akan menyebabkan waktu non-operasional jika Anda mengikuti praktik terbaik Kubernetes. Selain itu, Google akan memicu modernisasi selama masa pemeliharaan, jika Anda telah mengonfigurasinya. Setelah dimulai, modernisasi akan berjalan hingga selesai dengan waktu tunggu tambahan selama 6 hari sebelum ditandai sebagai final. Jika pemantauan Anda mendeteksi masalah, Anda dapat meminta rollback.
Untuk modernisasi yang dikelola pelanggan, Google akan memberi tahu Anda saat fleet Anda siap untuk modernisasi. Kemudian, Anda dapat memilih kapan akan memicu modernisasi, cluster demi cluster. Setelah selesai, Anda akan menandai setiap modernisasi fleet sebagai selesai.
Setelah fleet dimodernisasi, Google akan menghapus semua komponen berbasis Istiod.
Penerapan bidang kontrol TRAFFIC_DIRECTOR mengharuskan cluster Anda didaftarkan ke fleet dengan fitur mesh diaktifkan. Jika Anda melakukan orientasi menggunakan alat lama, Google akan otomatis mendaftarkan cluster Anda ke fleet project-nya, menggunakan Membership API gkehub.googleapis.com. Jika Anda memiliki otomatisasi yang membatalkan pendaftaran cluster, Anda harus menghapusnya sebelum modernisasi.

Modernisasi yang dikelola Google

Opsi ini adalah opsi default jika Anda tidak memberi label pada fleet untuk modernisasi yang dikelola pelanggan. Google akan memantau fleet Anda untuk menentukan kapan fleet siap dimodernisasi dengan aman. Jika semua fleet yang mendukung mesh di organisasi Anda sudah siap, organisasi Anda akan dijadwalkan untuk modernisasi.

Beberapa fleet

Jika organisasi Anda memiliki beberapa fleet dengan Cloud Service Mesh terkelola, Anda dapat mengontrol urutan modernisasi fleet oleh Google dengan menetapkan label project mesh-modernization-order ke salah satu nilai: early, default, late. Google akan menyelesaikan modernisasi setiap grup sebelum memulai modernisasi fleet di grup berikutnya. Fleet yang Anda pilih untuk modernisasi yang dikelola pelanggan tidak akan dipertimbangkan dalam pengurutan ini.

Gunakan perintah berikut untuk menetapkan label mesh-modernization-order untuk fleet:

gcloud alpha projects update FLEET_PROJECT_ID --update-labels="mesh-modernization-order=VALUE"

Untuk mengetahui petunjuk tentang cara menetapkan label project menggunakan Konsol atau REST, lihat dokumen membuat dan mengelola label.

Jika Anda tidak menggunakan Google Cloud organizations, fleet Anda akan dijadwalkan dan dimodernisasi secara independen, dan Anda tidak dapat mengontrol pengurutannya.

Mesh multi-cluster

Jika fleet memiliki beberapa cluster yang menggunakan Cloud Service Mesh terkelola, Anda dapat mengontrol urutan modernisasi cluster oleh Google dengan menetapkan label cluster label mesh-modernization-order ke salah satu nilai: early, default, late. Google akan memulai modernisasi setiap grup dan menunggu langkah-langkah modernisasi otomatis selesai, sebelum memulai modernisasi cluster di grup berikutnya. Perhatikan bahwa pengurutan ini hanya akan berlaku dalam fleet, dan tidak akan memengaruhi fleet lain di organisasi Anda yang mungkin dimodernisasi secara paralel.

Gunakan perintah berikut untuk menetapkan label mesh-modernization-order untuk cluster:

gcloud container clusters update CLUSTER_NAME \
  --location LOCATION \
  --update-labels="mesh-modernization-order=VALUE"

Notifikasi dan Penjadwalan

Bagian ini menjelaskan cara Anda akan diberi tahu tentang modernisasi fleet dan cluster yang akan datang.

Notifikasi bahwa modernisasi akan segera dijadwalkan

Pertama, Anda akan diberi tahu saat fleet Anda telah dipilih untuk modernisasi yang dikelola Google yang akan dilakukan dalam beberapa minggu mendatang.

Notifikasi ini akan dikirim sebelum hari kerja pertama AS dalam sebulan. Tanggal mulai modernisasi cluster paling awal adalah 14 hari setelah hari kerja pertama AS dalam sebulan, dan Google akan berupaya sebaik mungkin untuk memulai modernisasi cluster pertama untuk organisasi Anda pada akhir bulan kalender berikutnya. Misalnya, notifikasi akan tersedia sebelum 1 April 2025, modernisasi cluster dapat dimulai pada 15 April 2025, dan modernisasi cluster pertama Anda harus dimulai sebelum 31 Mei 2025.

Anda akan diberi tahu secara bersamaan untuk setiap fleet di organisasi Anda (kecuali fleet yang Anda pilih untuk modernisasi yang dikelola pelanggan).

Notifikasi ini tersedia dalam kondisi status fitur tingkat fleet. Gunakan perintah Google Cloud CLI berikut untuk memeriksa notifikasi:

gcloud alpha container fleet mesh describe --project $FLEET_PROJ

Setelah fleet dijadwalkan, Anda akan melihat kondisi dengan code: MODERNIZATION_WILL_BE_SCHEDULED dan details yang mirip dengan berikut ini:

state:
  servicemesh:
    conditions:
      - code: MODERNIZATION_WILL_BE_SCHEDULED
        details: We will soon schedule clusters in this fleet to be modernized to use the TRAFFIC_DIRECTOR
          control plane implementation. Please confirm your fleet and cluster preferences prior to
          scheduling. Cluster modernization dates will be on or after 2025-03-17.
        documentation_link: ...
        severity: INFO

Notifikasi tingkat cluster bahwa modernisasi dijadwalkan

Anda akan diberi tahu, di tingkat cluster, tentang perkiraan tanggal mulai modernisasi yang dikelola Google untuk cluster tersebut, setidaknya 1 hari sebelum modernisasi cluster dimulai.

Setelah notifikasi tingkat fleet, hal ini akan memberi Anda waktu yang jauh lebih akurat untuk modernisasi setiap cluster.

Notifikasi tersedia dalam kondisi status fitur tingkat cluster. Gunakan perintah Google Cloud CLI berikut untuk memeriksa notifikasi:

gcloud container hub mesh describe --project=PROJECT_ID

Anda akan melihat hasil yang mirip dengan berikut ini:

membershipStates:
  projects/656460026795/locations/us-central1/memberships/cluster:
    servicemesh:
      conditions:
      - code: MODERNIZATION_SCHEDULED
        details: This cluster has been scheduled for modernization on or after 2025-03-17.
        documentationLink: ...
        severity: INFO

Modernisasi aktif untuk migrasi yang dikelola Google

Bagian ini menjelaskan langkah-langkah modernisasi yang dikelola Google.

Memodernisasi fleet

Google akan memicu modernisasi aktif setiap fleet organisasi Anda. Artinya, untuk setiap fleet, langkah-langkah berikut akan dijalankan:

Modernisasi semua cluster dengan mesh-modernization-order dari early.
Modernisasi semua cluster dengan mesh-modernization-order dari default atau tidak ditentukan.
Modernisasi semua cluster dengan mesh-modernization-order dari late.
Tunggu hingga modernisasi setiap cluster ditandai sebagai final. Artinya, tunggu setidaknya 6 hari kerja setelah memulai ulang pod terakhir di cluster mana pun dalam fleet ini.
Finalisasi modernisasi fleet ini, yang pada akhirnya akan menghapus komponen berbasis Istiod.

Memodernisasi cluster

Selama modernisasi aktif cluster, kedua penerapan bidang kontrol akan dijalankan secara berdampingan untuk sementara, dan tugas-tugas berikut akan diproses dengan cara yang aman dan terkontrol:

Aktifkan penerapan bidang kontrol baru. Jika Anda mengonfigurasi masa pemeliharaan untuk cluster, dan menggunakan modernisasi yang dikelola Google, langkah ini akan dimulai selama masa pemeliharaan dan berlanjut hingga selesai. Perhatikan detail berikut:
- Untuk mengaktifkan health check, daemonset snk dibuat di namespace kube-system cluster dan aturan firewall per cluster dibuat.
- Untuk mengaktifkan penyerapan grup endpoint jaringan (NEG), anotasi cloud.google.com/neg ditambahkan ke semua layanan Kubernetes.
- Resource baru Google Cloud seperti mesh, rute, layanan backend, dan health check dibuat di cluster.
- Beberapa resource baru dibatasi kuotanya. Anda dapat melihat kuota dan meminta lebih banyak jika diperlukan.
- Cluster dipantau selama waktu tunggu sebelum melanjutkan ke langkah berikutnya.
Alihkan traffic ke penerapan bidang kontrol baru. Jika Anda mengonfigurasi masa pemeliharaan untuk cluster, dan menggunakan modernisasi yang dikelola Google, langkah ini akan dimulai selama masa pemeliharaan dan berlanjut hingga selesai. Perhatikan detail berikut:
- Pod yang dikelola oleh deployment Kubernetes yang memiliki proxy Cloud Service Mesh akan dimulai ulang, sehingga terhubung kembali ke bidang kontrol baru.
- Pod dimulai ulang dalam gelombang yang semakin besar dengan waktu soak setelah setiap gelombang untuk pemantauan.
Ada waktu tunggu setidaknya 6 hari kerja waktu soak sebelum modernisasi cluster ditandai sebagai final.

Gunakan perintah Google Cloud CLI berikut untuk memeriksa status modernisasi aktif:

gcloud container fleet mesh describe --project FLEET_PROJECT_ID

Anda akan melihat kondisi seperti salah satu kondisi berikut di kolom membershipStates per cluster:

...
membershipStates:
  projects/FLEET_PROJ/locations/us-central1/memberships/MEMBERSHIP:
    servicemesh:
      conditions:
      - code: MODERNIZATION_IN_PROGRESS
        details: ...
        documentationLink: ...
        severity: INFO
...
      # If you see this, see instructions provided in the details and documentationLink fields.
      - code: MODERNIZATION_ACTION_REQUIRED
        details: [details about required actions]
        documentationLink: [link to documentation for required actions]
        severity: WARNING
...
      - code: MODERNIZATION_COMPLETED
        details: ...
        documentationLink: ...
        severity: INFO

Modernisasi yang dikelola pelanggan

Anda dapat memilih untuk mengontrol waktu modernisasi yang tepat sendiri di tingkat fleet. Untuk melakukannya, terapkan a label pada project host fleet menggunakan perintah berikut:

gcloud alpha projects update FLEET_PROJECT_ID \
  --update-labels="mesh-modernization-mode=manual"

Perhatikan bahwa jikaorganization Anda memiliki beberapa fleet, fleet yang tidak diberi label akan dijadwalkan untuk modernisasi yang dikelola Google. Google Cloud

Setelah fleet Anda memenuhi syarat untuk dimodernisasi, Anda akan mendapatkan notifikasi di status fitur tingkat fleet. Anda harus memicu modernisasi dalam waktu 3 bulan setelah menerima notifikasi ini.

Lihat praktik terbaik konfigurasi yang diperlukan berikut untuk menyiapkan cluster Anda untuk modernisasi. Berlangganan feed catatan rilis Cloud Service Mesh untuk mendapatkan notifikasi.