Anthos Service Mesh e Traffic Director sono ora Cloud Service Mesh. Per saperne di più, consulta la panoramica di Cloud Service Mesh.

Modernizzazione del control plane gestito

Panoramica

Google aggiornerà gradualmente i fleet esistenti che utilizzavano l'implementazione del control plane gestito ISTIOD per utilizzare l'implementazione TRAFFIC_DIRECTOR. Per impostazione predefinita, Google esegue automaticamente la migrazione delle flotte, ma puoi scegliere di gestire la migrazione autonomamente. Per controllare quale control plane utilizza il tuo parco progetti, consulta Controlla l'implementazione del control plane.

Quando prepari la flotta per la modernizzazione, tieni presente quanto segue:

Per prepararti alla modernizzazione, hai due modi per controllare la procedura:
- Migrazione automatica basata su Google (impostazione predefinita): puoi personalizzare l'ordine in cui i cluster vengono modernizzati seguendo le istruzioni riportate in Modernizzazione basata su Google.
- Migrazione basata sui clienti (facoltativa): puoi scegliere di eseguire personalmente la modernizzazione delle tue flotte etichettandole in base alle istruzioni riportate in Modernizzazione basata sui clienti.
La modernizzazione basata su Google è l'impostazione predefinita. Con questa opzione, Google determina quando le tue flotte sono pronte per la modernizzazione. Google pianifica l'ammodernamento delle tue flotte e ti invia una notifica prima di iniziare la procedura.
La modernizzazione di un cluster riavvierà i carichi di lavoro con proxy. Se segui le best practice di Kubernetes, questo non dovrebbe causare tempi di inattività. Inoltre, Google attiverà la modernizzazione durante un periodo di manutenzione, se ne hai configurato uno. Una volta avviato, viene eseguito fino al completamento con un tempo di attesa aggiuntivo di 6 giorni prima di essere contrassegnato come finalizzato. Se il monitoraggio rileva problemi, puoi richiedere un rollback.
Per la modernizzazione basata sui clienti, Google ti avvisa quando le tue flotte sono pronte per la modernizzazione. Puoi quindi scegliere quando attivare la modernizzazione, cluster per cluster. Una volta completata, contrassegna ogni modernizzazione della flotta come completata.
Una volta modernizzato un parco veicoli, Google rimuove tutti i componenti basati su Istiod.
L'implementazione del control plane TRAFFIC_DIRECTOR richiede che il cluster sia registrato in un parco risorse con la funzionalità mesh abilitata. Se hai eseguito l'onboarding utilizzando strumenti legacy, Google registrerà automaticamente il cluster nel parco risorse del progetto utilizzando l'API Membership gkehub.googleapis.com. Se hai un'automazione che annulla la registrazione di un cluster, devi rimuoverla prima della modernizzazione.

Modernizzazione guidata da Google

Questa opzione è quella predefinita se non etichetti le tue flotte per la modernizzazione basata sui clienti. Google monitorerà le tue flotte per determinare quando sono pronte per essere modernizzate in sicurezza. Quando tutte le flotte abilitate per la mesh nella tua organizzazione sono pronte, la tua organizzazione verrà pianificata per la modernizzazione.

Più flotte

Se la tua organizzazione ha più flotte con Cloud Service Mesh gestito, puoi controllare l'ordine in cui Google modernizza le tue flotte impostando un'etichetta di progetto mesh-modernization-order su uno dei valori: early, default, late. Google completerà la modernizzazione di ogni gruppo prima di iniziare la modernizzazione di qualsiasi parco risorse nel gruppo successivo. Le flotte per cui hai attivato la modernizzazione basata sul cliente non verranno prese in considerazione in questo ordinamento.

Utilizza il seguente comando per impostare l'etichetta mesh-modernization-order per un parco risorse:

gcloud alpha projects update FLEET_PROJECT_ID --update-labels="mesh-modernization-order=VALUE"

Per istruzioni sull'impostazione delle etichette del progetto utilizzando la console o REST, consulta il documento Creazione e gestione delle etichette.

Se non utilizzi le organizzazioni Google Cloud , le tue flotte verranno pianificate e modernizzate in modo indipendente e non potrai controllare l'ordine.

Mesh multi-cluster

Se un parco risorse ha più cluster che utilizzano Cloud Service Mesh gestito, puoi controllare l'ordine in cui Google modernizza i cluster impostando l'etichetta del cluster mesh-modernization-order su uno dei seguenti valori: early, default, late. Google inizierà la modernizzazione di ogni gruppo e attenderà il completamento dei passaggi di modernizzazione automatica prima di iniziare la modernizzazione di qualsiasi cluster nel gruppo successivo. Tieni presente che questo ordine verrà applicato solo all'interno di un parco risorse e non influirà sugli altri parchi risorse della tua organizzazione che potrebbero essere in fase di modernizzazione in parallelo.

Utilizza il seguente comando per impostare l'etichetta mesh-modernization-order per un cluster:

gcloud container clusters update CLUSTER_NAME \
  --location LOCATION \
  --update-labels="mesh-modernization-order=VALUE"

Notifiche e pianificazione

Questa sezione descrive come riceverai una notifica della modernizzazione imminente delle tue flotte e dei tuoi cluster.

Notifica che la modernizzazione verrà pianificata a breve

Innanzitutto, riceverai una notifica quando le tue flotte sono state selezionate per la modernizzazione guidata da Google nelle prossime settimane.

Questa notifica verrà inviata prima del primo giorno lavorativo del mese negli Stati Uniti. La prima data di inizio possibile per l'ammodernamento del cluster è 14 giorni dopo il primo giorno lavorativo del mese negli Stati Uniti e Google farà del suo meglio per iniziare il primo ammodernamento del cluster per la tua organizzazione entro la fine del mese di calendario successivo. Ad esempio, le notifiche saranno attive prima del 1° aprile 2025, gli aggiornamenti dei cluster potrebbero iniziare a partire dal 15 aprile 2025 e il primo aggiornamento del cluster dovrebbe iniziare prima del 31 maggio 2025.

Riceverai una notifica simultanea per ogni flotta della tua organizzazione (escluse quelle per cui hai scelto la modernizzazione basata sul cliente).

Questa notifica è disponibile nelle condizioni di stato delle funzionalità a livello di flotta. Utilizza il seguente comando Google Cloud CLI per controllare la notifica:

gcloud alpha container fleet mesh describe --project $FLEET_PROJ

Una volta pianificata la flotta, vedrai una condizione con code: MODERNIZATION_WILL_BE_SCHEDULED e details simile alla seguente:

state:
  servicemesh:
    conditions:
      - code: MODERNIZATION_WILL_BE_SCHEDULED
        details: We will soon schedule clusters in this fleet to be modernized to use the TRAFFIC_DIRECTOR
          control plane implementation. Please confirm your fleet and cluster preferences prior to
          scheduling. Cluster modernization dates will be on or after 2025-03-17.
        documentation_link: ...
        severity: INFO

Notifica a livello di cluster che la modernizzazione è pianificata

Riceverai una notifica a livello di cluster della data di inizio stimata per la modernizzazione guidata da Google di quel cluster, almeno un giorno prima dell'inizio della modernizzazione del cluster.

Dopo la notifica a livello di parco risorse, questo ti offre una tempistica molto più precisa dell'ammodernamento dei singoli cluster.

Le notifiche sono disponibili nelle condizioni di stato delle funzionalità a livello di cluster. Utilizza il seguente comando Google Cloud CLI per controllare la notifica:

gcloud container hub mesh describe --project=PROJECT_ID

Vedrai risultati simili ai seguenti:

membershipStates:
  projects/656460026795/locations/us-central1/memberships/cluster:
    servicemesh:
      conditions:
      - code: MODERNIZATION_SCHEDULED
        details: This cluster has been scheduled for modernization on or after 2025-03-17.
        documentationLink: ...
        severity: INFO

Modernizzazione attiva per la migrazione basata su Google

Questa sezione descrive i passaggi della modernizzazione basata su Google.

Modernizzazione delle flotte

Google attiverà la modernizzazione attiva di ogni flotta della tua organizzazione. Ciò significa che per ogni flotta vengono eseguiti i seguenti passaggi:

Modernizza tutti i cluster con mesh-modernization-order di early.
Modernizza tutti i cluster con mesh-modernization-order di default o non specificato.
Modernizza tutti i cluster con mesh-modernization-order di late.
Attendi che la modernizzazione di ogni cluster venga contrassegnata come finalizzata. Ciò significa attendere almeno 6 giorni lavorativi dopo il riavvio dell'ultimo pod in qualsiasi cluster di questa flotta.
Completa la modernizzazione di questo parco veicoli, rimuovendo infine i componenti basati su Istiod.

Modernizzazione di un cluster

Durante la modernizzazione attiva di un cluster, entrambe le implementazioni del control plane vengono eseguite temporaneamente in parallelo e, in modo sicuro e controllato, vengono elaborate le seguenti attività:

Abilita la nuova implementazione del control plane. Se hai configurato finestre di manutenzione per il tuo cluster e utilizzi la modernizzazione basata su Google, questo passaggio inizierà durante una periodo di manutenzione e continuerà fino al completamento.
- Per abilitare il controllo di integrità, il daemonset snk viene creato nello spazio dei nomi kube-system del cluster e viene creata una regola firewall per cluster.
  - Per attivare l'importazione del gruppo di endpoint di rete (NEG), l'annotazione cloud.google.com/neg viene aggiunta a tutti i servizi Kubernetes.
  - Nel cluster vengono create nuove risorse Google Cloud , ad esempio mesh, routes, backend services e health checks.
  - Alcune delle nuove risorse sono soggette a limiti di quota. Puoi visualizzare le quote e richiederne altre se necessario.
  - Il cluster viene monitorato durante il tempo di rodaggio prima di passare al passaggio successivo.
Shift il traffico alla nuova implementazione del control plane. Se hai configurato periodi di manutenzione per il tuo cluster e utilizzi la modernizzazione gestita da Google, questo passaggio inizierà durante un periodo di manutenzione e continuerà fino al completamento.
- I pod gestiti dal deployment Kubernetes che dispongono di proxy Cloud Service Mesh vengono riavviati, in modo che si riconnettano al nuovo control plane.
- I pod vengono riavviati in ondate progressivamente più grandi con un tempo di attesa dopo ogni ondata per il monitoraggio.
Prima che la modernizzazione di un cluster venga contrassegnata come finalizzata, è necessario attendere almeno 6 giorni lavorativi.

Utilizza il seguente comando Google Cloud CLI per controllare lo stato della modernizzazione attiva:

gcloud container fleet mesh describe --project FLEET_PROJECT_ID

Nel campo membershipStates per cluster vedrai una condizione come una delle seguenti:

...
membershipStates:
  projects/FLEET_PROJ/locations/us-central1/memberships/MEMBERSHIP:
    servicemesh:
      conditions:
      - code: MODERNIZATION_IN_PROGRESS
        details: ...
        documentationLink: ...
        severity: INFO
...
      # If you see this, see instructions provided in the details and documentationLink fields.
      - code: MODERNIZATION_ACTION_REQUIRED
        details: [details about required actions]
        documentationLink: [link to documentation for required actions]
        severity: WARNING
...
      - code: MODERNIZATION_COMPLETED
        details: ...
        documentationLink: ...
        severity: INFO

Modernizzazione basata sui clienti

Puoi scegliere di controllare personalmente la tempistica esatta della modernizzazione a livello di flotta. Per farlo, applica un'etichetta al progetto host del parco risorse utilizzando il seguente comando:

gcloud alpha projects update FLEET_PROJECT_ID \
  --update-labels="mesh-modernization-mode=manual"

Tieni presente che se la tua Google Cloud organizzazione ha più flotte, qualsiasi flotta non etichettata verrà pianificata per la modernizzazione basata su Google.

Una volta che il tuo parco risorse sarà idoneo all'ammodernamento, riceverai una notifica nello stato della funzionalità a livello di parco risorse. Devi attivare la modernizzazione entro 3 mesi dalla ricezione di questa notifica.

Consulta le seguenti best practice di configurazione richieste per preparare il cluster alla modernizzazione. Iscriviti al feed delle note di rilascio di Cloud Service Mesh per ricevere una notifica.