Anthos Service Mesh y Traffic Director ahora son Cloud Service Mesh. Para obtener más información, consulta la descripción general de Cloud Service Mesh.

Modernización del plano de control administrado

Descripción general

Google actualizará gradualmente las flotas existentes que usaban la implementación del plano de control administrado ISTIOD para que usen la implementación TRAFFIC_DIRECTOR. De forma predeterminada, Google migrará automáticamente tus flotas, pero puedes optar por realizar la migración por tu cuenta. Para verificar qué plano de control usa tu flota, consulta Cómo verificar la implementación del plano de control.

Ten en cuenta lo siguiente cuando prepares tu flota para la modernización:

Para prepararte para la modernización, tienes dos formas de controlar el proceso:
- Migración automática controlada por Google (predeterminada): Puedes personalizar el orden en que se modernizan tus clústeres siguiendo las instrucciones que se indican en Modernización controlada por Google.
- Migración impulsada por el cliente (opcional): Puedes optar por impulsar la modernización de tus flotas por tu cuenta. Para ello, etiquétalas según las instrucciones que se indican en Modernización impulsada por el cliente.
La modernización impulsada por Google es la opción predeterminada. Con esta opción, Google determina cuándo tus flotas están listas para la modernización. Google programa tus flotas para la modernización y te notifica antes de comenzar el proceso.
La modernización de un clúster reiniciará las cargas de trabajo que tengan proxies. Esto no debería causar tiempo de inactividad si sigues las prácticas recomendadas de Kubernetes. Además, Google activará la modernización durante un período de mantenimiento, si configuraste uno. Una vez que comienza, se ejecuta hasta completarse con 6 días adicionales de tiempo de prueba antes de marcarse como finalizada. Si tu supervisión detecta problemas, puedes solicitar una reversión.
En el caso de la modernización impulsada por el cliente, Google te notifica cuando tus flotas están listas para la modernización. Luego, puedes elegir cuándo activar la modernización, clúster por clúster. Una vez que se complete, marca cada modernización de la flota como completada.
Una vez que se moderniza una flota, Google quita todos los componentes basados en Istiod.
La implementación del plano de control de TRAFFIC_DIRECTOR requiere que tu clúster esté registrado en una flota con la función de malla habilitada. Si realizaste la incorporación con herramientas heredadas, Google registrará automáticamente tu clúster en la flota de su proyecto con la API de gkehub.googleapis.com Membership. Si tienes alguna automatización que cancele el registro de un clúster, debes quitarla antes de la modernización.

Modernización impulsada por Google

Esta opción es el valor predeterminado si no etiquetas tus flotas para la modernización impulsada por el cliente. Google supervisará tus flotas para determinar cuándo estarán listas para modernizarse de forma segura. Cuando todas las flotas aptas para la malla de tu organización estén listas, se programará la modernización de tu organización.

Varias flotas

Si tu organización tiene varias flotas con Cloud Service Mesh administrado, puedes controlar el orden en el que Google moderniza tus flotas configurando una etiqueta del proyecto de mesh-modernization-order en uno de los siguientes valores: early, default o late. Google completará la modernización de cada grupo antes de comenzar la modernización de cualquier flota en el siguiente grupo. Las flotas para las que habilitaste la modernización impulsada por el cliente no se tendrán en cuenta en este orden.

Usa el siguiente comando para establecer la etiqueta mesh-modernization-order para una flota:

gcloud alpha projects update FLEET_PROJECT_ID --update-labels="mesh-modernization-order=VALUE"

Para obtener instrucciones sobre cómo configurar etiquetas de proyectos con la consola o REST, consulta el documento sobre cómo crear y administrar etiquetas.

Si no usas Google Cloud organizaciones, tus flotas se programarán y modernizarán de forma independiente, y no podrás controlar el orden.

Mallas de varios clústeres

Si una flota tiene varios clústeres que usan Cloud Service Mesh administrado, puedes controlar el orden en el que Google moderniza los clústeres configurando la etiqueta del clúster de mesh-modernization-order en uno de los siguientes valores: early, default o late. Google comenzará la modernización de cada grupo y esperará a que se completen los pasos de modernización automatizados antes de comenzar la modernización de cualquier clúster del siguiente grupo. Ten en cuenta que este orden solo se aplicará dentro de una flota y no afectará a otras flotas de tu organización que se estén modernizando en paralelo.

Usa el siguiente comando para establecer la etiqueta mesh-modernization-order para un clúster:

gcloud container clusters update CLUSTER_NAME \
  --location LOCATION \
  --update-labels="mesh-modernization-order=VALUE"

Notificaciones y programación

En esta sección, se describe cómo se te notificará la próxima modernización de tus flotas y clústeres.

Notificación de que la modernización se programará pronto

Primero, recibirás una notificación cuando se seleccionen tus flotas para la modernización impulsada por Google en las próximas semanas.

Esta notificación se enviará antes del primer día hábil de un mes en EE.UU. La fecha de inicio más temprana posible para la modernización del clúster es 14 días después del primer día hábil de un mes en EE.UU., y Google hará todo lo posible para comenzar la primera modernización del clúster de tu organización antes de que finalice el siguiente mes calendario. Por ejemplo, las notificaciones estarán vigentes antes del 1 de abril de 2025, las modernizaciones de clústeres pueden comenzar a partir del 15 de abril de 2025 y la primera modernización de clústeres debe comenzar antes del 31 de mayo de 2025.

Recibirás notificaciones simultáneas para cada una de las flotas de tu organización (excepto las que hayas habilitado para la modernización impulsada por el cliente).

Esta notificación está disponible en las condiciones de estado de la función a nivel de la flota. Usa el siguiente comando de Google Cloud CLI para verificar la notificación:

gcloud alpha container fleet mesh describe --project $FLEET_PROJ

Una vez que se programe la flota, verás una condición con code: MODERNIZATION_WILL_BE_SCHEDULED y details similar a la siguiente:

state:
  servicemesh:
    conditions:
      - code: MODERNIZATION_WILL_BE_SCHEDULED
        details: We will soon schedule clusters in this fleet to be modernized to use the TRAFFIC_DIRECTOR
          control plane implementation. Please confirm your fleet and cluster preferences prior to
          scheduling. Cluster modernization dates will be on or after 2025-03-17.
        documentation_link: ...
        severity: INFO

Notificación a nivel del clúster de que se programó la modernización

Recibirás una notificación a nivel del clúster sobre la fecha de inicio estimada de la modernización impulsada por Google de ese clúster, al menos 1 día antes de que comience la modernización.

Después de la notificación a nivel de la flota, esto te brinda una sincronización mucho más precisa de la modernización de los clústeres individuales.

Las notificaciones están disponibles en las condiciones de estado de la función a nivel del clúster. Usa el siguiente comando de Google Cloud CLI para verificar la notificación:

gcloud container hub mesh describe --project=PROJECT_ID

Verás resultados similares a los siguientes:

membershipStates:
  projects/656460026795/locations/us-central1/memberships/cluster:
    servicemesh:
      conditions:
      - code: MODERNIZATION_SCHEDULED
        details: This cluster has been scheduled for modernization on or after 2025-03-17.
        documentationLink: ...
        severity: INFO

Modernización activa para la migración impulsada por Google

En esta sección, se describen los pasos de la modernización impulsada por Google.

Modernización de flotas

Google activará la modernización de cada una de las flotas de tu organización. Esto significa que, para cada flota, se ejecutan los siguientes pasos:

Moderniza todos los clústeres con mesh-modernization-order de early.
Moderniza todos los clústeres con mesh-modernization-order de default o sin especificar.
Moderniza todos los clústeres con mesh-modernization-order de late.
Espera a que la modernización de cada clúster se marque como finalizada. Esto significa esperar al menos 6 días hábiles después de reiniciar el último Pod en cualquier clúster de esta flota.
Finalizar la modernización de esta flota y, finalmente, quitar los componentes basados en Istiod

Moderniza un clúster

Durante la modernización activa de un clúster, ambas implementaciones del plano de control se ejecutan temporalmente en paralelo y, de forma segura y controlada, se procesan las siguientes tareas:

Habilita la nueva implementación del plano de control. Si configuraste períodos de mantenimiento para tu clúster y usas la modernización impulsada por Google, este paso comenzará durante un período de mantenimiento y continuará hasta que se complete.
- Para habilitar la verificación de estado, se crea el daemonset snk en el espacio de nombres kube-system del clúster y se crea una regla de firewall por clúster.
  - Para habilitar la incorporación del grupo de extremos de red (NEG), se agrega la anotación cloud.google.com/neg a todos los servicios de Kubernetes.
  - En el clúster, se crean recursos Google Cloud nuevos, como malla, rutas, servicios de backend y verificaciones de estado.
  - Algunos de los recursos nuevos tienen límites de cuota. Puedes ver las cuotas y solicitar más si es necesario.
  - Se supervisa el clúster durante el tiempo de prueba antes de pasar al siguiente paso.
Transfiere el tráfico a la nueva implementación del plano de control. Si configuraste períodos de mantenimiento para tu clúster y usas la modernización impulsada por Google, este paso comenzará durante un período de mantenimiento y continuará hasta que se complete.
- Se reinician los Pods administrados por la implementación de Kubernetes que tienen proxies de Cloud Service Mesh, por lo que se vuelven a conectar al plano de control nuevo.
- Los Pods se reinician en oleadas progresivamente más grandes con un tiempo de absorción después de cada oleada para la supervisión.
Hay una espera de al menos 6 días hábiles de tiempo de estabilización antes de que se marque como finalizada la modernización de un clúster.

Usa el siguiente comando de Google Cloud CLI para verificar el estado de la modernización activa:

gcloud container fleet mesh describe --project FLEET_PROJECT_ID

Verás una condición como una de las siguientes en el campo membershipStates por clúster:

...
membershipStates:
  projects/FLEET_PROJ/locations/us-central1/memberships/MEMBERSHIP:
    servicemesh:
      conditions:
      - code: MODERNIZATION_IN_PROGRESS
        details: ...
        documentationLink: ...
        severity: INFO
...
      # If you see this, see instructions provided in the details and documentationLink fields.
      - code: MODERNIZATION_ACTION_REQUIRED
        details: [details about required actions]
        documentationLink: [link to documentation for required actions]
        severity: WARNING
...
      - code: MODERNIZATION_COMPLETED
        details: ...
        documentationLink: ...
        severity: INFO

Modernización centrada en el cliente

Puedes optar por controlar el momento exacto de la modernización a nivel de la flota. Para ello, aplica una etiqueta en el proyecto host de la flota con el siguiente comando:

gcloud alpha projects update FLEET_PROJECT_ID \
  --update-labels="mesh-modernization-mode=manual"

Ten en cuenta que, si tu organización tiene varias flotas, se programará la modernización impulsada por Google para todas las flotas que no estén etiquetadas. Google Cloud

Una vez que tu flota sea apta para modernizarse, recibirás una notificación en el estado de la función a nivel de la flota. Debes activar la modernización en un plazo de 3 meses a partir de la recepción de esta notificación.

Consulta las siguientes prácticas recomendadas de configuración obligatoria para preparar tu clúster para la modernización. Suscríbete al feed de notas de la versión de Cloud Service Mesh para recibir notificaciones.