Plano de controle gerenciado para clientes recorrentes

Se você é cliente recorrente do Anthos Service Mesh e usa o plano de controle gerenciado ou no cluster, este documento é para você. Este documento apresenta a implementação e a possível modernização do plano de controle.

Se você é cliente recorrente do Traffic Director ou está começando agora, já tem o plano de controle modernizado e não precisa ler este documento nem os outros desta seção.

Visão geral do plano de controle

Em malhas de serviço, o plano de controle oferece gerenciamento de tráfego, gerenciamento de proxy quando o proxy Envoy está em uso e outros recursos de rede.

O Anthos Service Mesh oferecia dois planos de controle: um gerenciado e outro no cluster. Somente proxies Envoy são usados como plano de dados.

Novo plano de controle gerenciado

O novo plano de controle gerenciado é chamado de implementação do Traffic Director (TD). O que o novo plano de controle significa para você?

Uma das mudanças mais significativas do produto Anthos Service Mesh para Cloud Service Mesh é a migração para um plano de controle global multilocatário.

O plano de controle gerenciado usado no Anthos Service Mesh é dedicado a um único cluster. As APIs (CRDs do Istio) usadas para o GKE são as mesmas e a configuração do xDS enviada aos arquivos secundários é compatível sem variações de comportamento, mas as diferenças no plano de controle resultam em algumas características visíveis para você, o usuário final.

  • Tempo de resposta da mudança de configuração. Implantações de serviço ou mudanças recentes nas políticas de serviço levam um pouco mais de tempo com o novo plano de controle.
    • O pipeline de configuração executa um commit de configuração de duas aprovações para demonstrar confiabilidade. A primeira fase realiza validações para verificar se a configuração está bem elaborada. A fase seguinte propaga a configuração globalmente para as implantações de serviço. Para ativar o uso de serviços do Google Cloud , como balanceamento de carga global entre zonas ou regiões, verificação de integridade centralizada, escalonamento automático orientado por tráfego e limitação de taxa gerenciada, a configuração é propagada para esses sistemas e validada de forma independente para garantir a correção. A configuração também é armazenada internamente de maneira que permite à engenharia de confiabilidade do site Google realizar operações de produtos de forma confiável e eficiente durante emergências de produção.
    • Essas operações oferecem mais confiabilidade, mas resultam em um push de configuração mais lento do que a latência observada pelos usuários atuais do Anthos Service Mesh.
    • A latência para qualquer novo pod buscar a configuração atual é medida como um pouco melhor com o novo plano de controle. O push de configuração lento ocorre na primeira propagação de qualquer serviço criado ou de novas políticas enviadas para o serviço. As latências de propagação de endpoint são semelhantes no aspecto funcional.
  • Velocidade dos eventos de escalonamento e outras mudanças nos endpoints. Essas ações são processadas com a mesma rapidez com o novo plano de controle. Esses eventos incluem o início ou a interrupção de novos pods devido ao escalonamento automático horizontal de pods e a reinicialização de pods com novos endereços IP porque foram movidos para um nó diferente no cluster.
  • Escalonamento do número de endpoints. Com o novo plano de controle global, os endpoints da malha são enviados diretamente de cada cluster para o plano de controle de todos os clusters na malha. Essa abordagem é mais simples, rápida e escalonável do que a usada pelo plano de controle gerenciado anterior. No modelo mais antigo de plano de controle gerenciado (plano de controle dedicado), cada Istiod precisa se comunicar com todos os outros clusters na malha para determinar os endpoints disponíveis em todos os outros clusters. Com o plano de controle global, os endpoints são propagados diretamente para o plano de controle global. Isso resulta em melhor confiabilidade e desempenho em malhas com grande número de endpoints e permite que as malhas sejam dimensionadas para um número maior de endpoints.

Como o novo plano de controle afeta você?

Como o novo plano de controle afeta você depende das APIs e do plano de controle que você está usando.

  • Se você usa o Traffic Director, seu plano de controle permanece o mesmo. Você não precisa ler o restante deste guia. A documentação da sua implementação do Cloud Service Mesh está em Configurar com APIsGoogle Cloud .
  • Se você usa o Anthos Service Mesh, as próximas etapas para o plano de controle na sua implantação atual dependem de você usar o plano de controle gerenciado ou no cluster.
    • Se você usa o plano de controle gerenciado, com algumas exceções, suas frotas atuais serão migradas para o novo plano de controle, chamado no Cloud Service Mesh de plano de controle gerenciado (implementação do Traffic Director ou TD). Leia a seção a seguir, Modernização do plano de controle para malhas e frotas atuais. Se você estiver usando um recurso que não é compatível com a implementação do plano de controle do Traffic Director, você vai permanecer temporariamente no plano de controle anterior. Continue lendo este guia.
    • Se você usa o plano de controle no cluster, ele permanece o mesmo. Você não precisa ler o restante deste guia.
    • Se você não tiver uma organização do Google Cloud e usar o plano de controle gerenciado em um projeto sem organização, vai receber o plano de controle do TD.
  • Se você é cliente do Anthos Service Mesh e está criando novas frotas, vai receber a implementação do plano de controle do Traffic Director. Continue lendo este guia.
    • Você vai receber uma notificação sobre a data em que novas frotas vão receber o plano de controle do TD.

Modernização do plano de controle para malhas e frotas atuais

Consulte sobre a modernização do plano de controle gerenciado.

Verificar a compatibilidade do plano de controle

Confira as diferenças nos recursos compatíveis entre as implementações do plano de controle gerenciado para determinar se o uso atual do Cloud Service Mesh vai exigir mudanças.

Plano de controle para novas malhas

A partir de 1º de julho de 2024, a maioria dos usuários atuais da implementação do plano de controle istiod gerenciado começou a receber o plano de controle gerenciado atualizado com a implementação do Google disponível globalmente: o plano de controle do Traffic Director (TD) em novas frotas.

Os usuários atuais do Cloud Service Mesh gerenciado com a implementação do plano de controle istiod que não era compatível com a do Traffic Director sem mudanças continuaram recebendo a implementação do istiod até 8 de setembro de 2024.

Um pequeno número de usuários foi selecionado para continuar recebendo a implementação do plano de controle istiod em novas frotas. Se isso se aplica à sua organização, você recebeu um aviso de serviço.

Se você integrar uma nova frota ao Cloud Service Mesh gerenciado e ela não estiver em uma organização do Google Cloud ou estiver em uma nova organização do Google Cloud , você vai receber o novo plano de controle gerenciado com a implementação do TD a partir da data de lançamento do Cloud Service Mesh.

A seguir

  • Se você é cliente recorrente do Anthos Service Mesh, a documentação está disponível no sumário à esquerda, em Configurar a malha de serviço com as APIs do Istio.
  • Se você é cliente recorrente do Traffic Director, a documentação está disponível em Configurar a malha de serviço com as APIs Google Cloud .