Anthos Service Mesh dan Traffic Director kini bergabung menjadi Cloud Service Mesh. Untuk mengetahui informasi selengkapnya, lihat ringkasan Cloud Service Mesh.

Modernisasi bidang kontrol terkelola

Ringkasan

Google akan secara bertahap mengupdate fleet yang ada yang menggunakan penerapan bidang kontrol yang dikelola ISTIOD untuk menggunakan penerapan TRAFFIC_DIRECTOR. Secara default, Google akan otomatis memigrasikan armada Anda, tetapi Anda dapat memilih untuk melakukan migrasi sendiri. Untuk memeriksa bidang kontrol mana yang digunakan armada Anda, lihat Memeriksa penerapan bidang kontrol.

Pertimbangkan hal berikut saat menyiapkan armada untuk modernisasi:

Untuk mempersiapkan modernisasi, Anda memiliki dua cara untuk mengontrol prosesnya:
- Migrasi otomatis yang didorong Google (default) - Anda dapat menyesuaikan urutan modernisasi cluster menggunakan petunjuk di Modernisasi yang didorong Google.
- Migrasi yang didorong pelanggan (opsional) - Anda dapat memilih untuk mendorong modernisasi armada sendiri dengan memberi label sesuai petunjuk di Modernisasi yang didorong pelanggan.
Modernisasi yang didorong Google adalah default. Dengan opsi ini, Google akan menentukan kapan perangkat Anda siap untuk dimodernisasi. Google menjadwalkan modernisasi armada Anda dan memberi tahu Anda sebelum memulai prosesnya.
Memodernisasi cluster akan memulai ulang workload yang memiliki proxy. Hal ini tidak akan menyebabkan periode nonaktif jika Anda mengikuti praktik terbaik Kubernetes. Selain itu, Google akan memicu modernisasi selama masa pemeliharaan, jika Anda telah mengonfigurasinya. Setelah dimulai, proses ini akan berjalan hingga selesai dengan waktu perendaman tambahan selama 6 hari sebelum ditandai sebagai selesai. Jika pemantauan Anda mendeteksi masalah, Anda dapat meminta pengembalian.
Untuk modernisasi yang didorong pelanggan, Google akan memberi tahu Anda saat perangkat Anda siap untuk dimodernisasi. Kemudian, Anda dapat memilih waktu untuk memicu modernisasi, cluster demi cluster. Setelah selesai, Anda menandai setiap modernisasi armada sebagai selesai.
Setelah armada dimodernisasi, Google akan menghapus semua komponen berbasis Istiod.
Implementasi bidang kontrol TRAFFIC_DIRECTOR mengharuskan cluster Anda didaftarkan ke fleet dengan fitur mesh diaktifkan. Jika Anda melakukan aktivasi menggunakan alat lama, Google akan otomatis mendaftarkan cluster Anda ke fleet project-nya, menggunakan gkehub.googleapis.com Membership API. Jika Anda memiliki otomatisasi yang membatalkan pendaftaran cluster, Anda harus menghapusnya sebelum melakukan modernisasi.

Modernisasi yang didorong Google

Opsi ini adalah default jika Anda tidak memberi label pada armada untuk modernisasi yang didorong pelanggan. Google akan memantau armada Anda untuk menentukan kapan armada tersebut siap dimodernisasi dengan aman. Jika semua armada yang kompatibel dengan mesh di organisasi Anda sudah siap, organisasi Anda akan dijadwalkan untuk modernisasi.

Beberapa fleet

Jika organisasi Anda memiliki beberapa armada dengan Cloud Service Mesh terkelola, Anda dapat mengontrol urutan Google memodernisasi armada Anda dengan menetapkan label project mesh-modernization-order ke salah satu nilai: early, default, late. Google akan menyelesaikan modernisasi setiap grup sebelum memulai modernisasi armada di grup berikutnya. Armada yang telah Anda pilih untuk modernisasi yang didorong pelanggan tidak akan dipertimbangkan dalam pengurutan ini.

Gunakan perintah berikut untuk menetapkan label mesh-modernization-order untuk kumpulan armada:

gcloud alpha projects update FLEET_PROJECT_ID --update-labels="mesh-modernization-order=VALUE"

Untuk mengetahui petunjuk cara menyetel label project menggunakan Konsol atau REST, lihat dokumen membuat dan mengelola label.

Jika Anda tidak menggunakan Google Cloud organisasi, maka armada Anda akan dijadwalkan dan dimodernisasi secara terpisah, dan Anda tidak dapat mengontrol urutannya.

Mesh multi-cluster

Jika armada memiliki beberapa cluster yang menggunakan Cloud Service Mesh terkelola, Anda dapat mengontrol urutan Google memodernisasi cluster dengan menetapkan label cluster mesh-modernization-order ke salah satu nilai berikut: early, default, late. Google akan memulai modernisasi setiap grup dan menunggu hingga langkah-langkah modernisasi otomatis selesai, sebelum memulai modernisasi cluster apa pun di grup berikutnya. Perhatikan bahwa pengurutan ini hanya akan berlaku dalam armada, tidak akan memengaruhi armada lain dalam organisasi Anda yang mungkin melakukan modernisasi secara paralel.

Gunakan perintah berikut untuk menetapkan label mesh-modernization-order untuk cluster:

gcloud container clusters update CLUSTER_NAME \
  --location LOCATION \
  --update-labels="mesh-modernization-order=VALUE"

Notifikasi dan Penjadwalan

Bagian ini menjelaskan cara Anda akan diberi tahu tentang modernisasi mendatang pada fleet dan cluster Anda.

Notifikasi bahwa modernisasi akan segera dijadwalkan

Pertama, Anda akan diberi tahu saat armada Anda dipilih untuk modernisasi yang didorong Google dalam beberapa minggu mendatang.

Notifikasi ini akan dikirim sebelum hari kerja pertama di Amerika Serikat dalam sebulan. Tanggal mulai modernisasi cluster paling awal adalah 14 hari setelah hari kerja pertama di Amerika Serikat dalam sebulan, dan Google akan berupaya sebaik mungkin untuk memulai modernisasi cluster pertama bagi organisasi Anda paling lambat pada akhir bulan kalender berikutnya. Misalnya, notifikasi akan tersedia sebelum 1 April 2025, modernisasi cluster dapat dimulai pada 15 April 2025, dan modernisasi cluster pertama Anda harus dimulai sebelum 31 Mei 2025.

Anda akan diberi tahu secara bersamaan untuk setiap fleet di organisasi Anda (kecuali fleet yang telah Anda pilih untuk modernisasi yang didorong pelanggan).

Notifikasi ini tersedia di kondisi status fitur tingkat armada Anda. Gunakan perintah Google Cloud CLI berikut untuk memeriksa notifikasi:

gcloud alpha container fleet mesh describe --project $FLEET_PROJ

Setelah armada dijadwalkan, Anda akan melihat kondisi dengan code: MODERNIZATION_WILL_BE_SCHEDULED dan details yang mirip dengan berikut ini:

state:
  servicemesh:
    conditions:
      - code: MODERNIZATION_WILL_BE_SCHEDULED
        details: We will soon schedule clusters in this fleet to be modernized to use the TRAFFIC_DIRECTOR
          control plane implementation. Please confirm your fleet and cluster preferences prior to
          scheduling. Cluster modernization dates will be on or after 2025-03-17.
        documentation_link: ...
        severity: INFO

Notifikasi tingkat cluster bahwa modernisasi dijadwalkan

Anda akan diberi tahu, di tingkat cluster, tentang perkiraan tanggal mulai untuk modernisasi cluster yang didorong Google, setidaknya 1 hari sebelum modernisasi cluster dimulai.

Setelah notifikasi tingkat armada, hal ini memberi Anda waktu yang jauh lebih tepat untuk modernisasi setiap cluster.

Notifikasi tersedia di kondisi status fitur tingkat cluster. Gunakan perintah Google Cloud CLI berikut untuk memeriksa notifikasi:

gcloud container hub mesh describe --project=PROJECT_ID

Anda akan melihat hasil yang mirip dengan berikut ini:

membershipStates:
  projects/656460026795/locations/us-central1/memberships/cluster:
    servicemesh:
      conditions:
      - code: MODERNIZATION_SCHEDULED
        details: This cluster has been scheduled for modernization on or after 2025-03-17.
        documentationLink: ...
        severity: INFO

Modernisasi aktif untuk migrasi yang didorong Google

Bagian ini menjelaskan langkah-langkah modernisasi yang didorong Google.

Memodernisasi fleet

Google akan memicu modernisasi aktif setiap fleet organisasi Anda. Artinya, untuk setiap armada, langkah-langkah berikut dijalankan:

Modernisasi semua cluster dengan mesh-modernization-order dari early.
Memodernisasi semua cluster dengan mesh-modernization-order default atau tidak ditentukan.
Modernisasi semua cluster dengan mesh-modernization-order dari late.
Tunggu hingga modernisasi setiap cluster ditandai sebagai selesai. Artinya, Anda harus menunggu setidaknya 6 hari kerja setelah memulai ulang pod terakhir di cluster mana pun dalam armada ini.
Selesaikan modernisasi armada ini, dan pada akhirnya hapus komponen berbasis Istiod.

Memodernisasi cluster

Selama modernisasi cluster yang aktif, kedua implementasi bidang kontrol dijalankan secara berdampingan untuk sementara, dan tugas-tugas berikut diproses dengan cara yang aman dan terkontrol:

Aktifkan implementasi bidang kontrol baru. Jika Anda mengonfigurasi masa pemeliharaan untuk cluster dan menggunakan modernisasi yang didorong Google, langkah ini akan dimulai selama masa pemeliharaan dan berlanjut hingga selesai.
- Untuk mengaktifkan health check, daemonset snk dibuat di namespace kube-system cluster dan aturan firewall per cluster dibuat.
  - Untuk mengaktifkan penyerapan grup endpoint jaringan (NEG), anotasi cloud.google.com/neg ditambahkan ke semua layanan Kubernetes.
  - Resource Google Cloud baru seperti mesh, routes, backend services, dan health checks dibuat di cluster.
  - Beberapa resource baru memiliki batas kuota. Anda dapat melihat kuota dan meminta lebih banyak jika perlu.
  - Cluster dipantau selama waktu perendaman sebelum melanjutkan ke langkah berikutnya.
Alihkan traffic ke implementasi bidang kontrol baru. Jika Anda mengonfigurasi masa pemeliharaan untuk cluster, dan menggunakan modernisasi yang didorong Google, langkah ini akan dimulai selama masa pemeliharaan dan berlanjut hingga selesai.
- Pod yang dikelola oleh deployment Kubernetes yang memiliki proxy Cloud Service Mesh akan dimulai ulang, sehingga terhubung kembali ke bidang kontrol baru.
- Pod dimulai ulang dalam gelombang yang semakin besar dengan waktu perendaman setelah setiap gelombang untuk pemantauan.
Ada waktu tunggu minimal 6 hari kerja sebelum modernisasi cluster ditandai sebagai selesai.

Gunakan perintah Google Cloud CLI berikut untuk memeriksa status modernisasi aktif:

gcloud container fleet mesh describe --project FLEET_PROJECT_ID

Anda akan melihat kondisi seperti salah satu dari berikut di kolom per-cluster membershipStates:

...
membershipStates:
  projects/FLEET_PROJ/locations/us-central1/memberships/MEMBERSHIP:
    servicemesh:
      conditions:
      - code: MODERNIZATION_IN_PROGRESS
        details: ...
        documentationLink: ...
        severity: INFO
...
      # If you see this, see instructions provided in the details and documentationLink fields.
      - code: MODERNIZATION_ACTION_REQUIRED
        details: [details about required actions]
        documentationLink: [link to documentation for required actions]
        severity: WARNING
...
      - code: MODERNIZATION_COMPLETED
        details: ...
        documentationLink: ...
        severity: INFO

Modernisasi yang didorong pelanggan

Anda dapat memilih untuk mengontrol sendiri waktu yang tepat untuk modernisasi di tingkat armada. Untuk melakukannya, terapkan label di project host fleet menggunakan perintah berikut:

gcloud alpha projects update FLEET_PROJECT_ID \
  --update-labels="mesh-modernization-mode=manual"

Perhatikan bahwa jika organisasi Anda memiliki beberapa armada, setiap armada yang tidak diberi label akan dijadwalkan untuk modernisasi yang didorong Google. Google Cloud

Setelah armada Anda memenuhi syarat untuk dimodernisasi, Anda akan mendapatkan notifikasi di status fitur tingkat armada. Anda harus memicu modernisasi dalam waktu 3 bulan setelah menerima notifikasi ini.

Lihat praktik terbaik konfigurasi yang diperlukan berikut untuk menyiapkan cluster Anda agar siap untuk modernisasi. Berlangganan feed catatan rilis Cloud Service Mesh untuk mendapatkan notifikasi.