Funzionalità supportate del piano di controllo in-cluster
Questa pagina descrive le funzionalità supportate in Cloud Service Mesh 1.26.0 con un control plane in-cluster. Per visualizzare le funzionalità supportate per Cloud Service Mesh 1.26.0 con un control plane gestito, consulta Control plane gestito.
Versioni supportate
Il supporto di Cloud Service Mesh segue i criteri di supporto delle versioni di GKE Enterprise.
Per Cloud Service Mesh gestito con un'implementazione del control plane TRAFFIC_DIRECTOR, Google supporta sempre questo control plane.
Per Cloud Service Mesh gestito con un'implementazione del control plane ISTIOD, Google supporta le versioni attuali di Cloud Service Mesh disponibili in ogni canale di rilascio.
Per Cloud Service Mesh installato autonomamente nel cluster, Google supporta la versione attuale e le due versioni secondarie precedenti (n-2) di Cloud Service Mesh.
La tabella seguente mostra le versioni supportate di Cloud Service Mesh installato autonomamente nel cluster e la data di fine del ciclo di vita (EOL) più recente per una versione.
| Versione di release | Data di uscita | Data di fine del ciclo di vita meno recente |
|---|---|---|
| 1,26 | 16 luglio 2025 | 16 aprile 2026 |
| 1,25 | 4 aprile 2025 | 4 gennaio 2026 |
| 1,24 | 16 gennaio 2025 | 15 ottobre 2025 |
Se utilizzi una versione non supportata di Cloud Service Mesh, devi eseguire l'upgrade a Cloud Service Mesh 1.24 o versioni successive. Per informazioni su come eseguire l'upgrade, vedi Eseguire l'upgrade di Cloud Service Mesh.
La tabella seguente mostra le versioni non supportate di Cloud Service Mesh e la relativa data di fine del ciclo di vita.
| Versione di release | Data di uscita | Data di fine ciclo di vita |
|---|---|---|
| 1,23 | 19 settembre 2024 | Non supportato (16 luglio 2025) |
| 1,22 | 25 luglio 2024 | Non supportato (21 maggio 2025) |
| 1.21 | 4 giugno 2024 | Non supportato (16 aprile 2025) |
| 1,20 | 8 febbraio 2024 | Non supportato (12 novembre 2024) |
| 1,19 | 31 ottobre 2023 | Non supportato (31 luglio 2024) |
| 1,18 | 3 agosto 2023 | Non supportato (4 giugno 2024) |
| 1,17 | 4 aprile 2023 | Non supportato (8 febbraio 2024) |
| 1,16 | 21 febbraio 2023 | Non supportato (11 dicembre 2023) |
| 1,15 | 25 ottobre 2022 | Non supportato (4 agosto 2023) |
| 1,14 | 20 luglio 2022 | Non supportato (20 aprile 2023) |
| 1,13 | 30 marzo 2022 | Non supportato (8 febbraio 2023) |
| 1,12 | 9 dicembre 2021 | Non supportato (25 ottobre 2022) |
| 1,11 | 6 ottobre 2021 | Non supportato (20 luglio 2022) |
| 1,10 | 24 giugno 2021 | Non supportato (30 marzo 2022) |
| 1.9 | 4 marzo 2021 | Non supportato (14 dicembre 2021) |
| 1.8 | 15 dicembre 2020 | Non supportato (14 dicembre 2021) |
| 1,7 | 3 novembre 2020 | Non supportato (14 dicembre 2021) |
| 1.6 | 30 giugno 2020 | Non supportato (30 marzo 2021) |
| 1,5 | 20 maggio 2020 | Non supportato (17 febbraio 2021) |
| 1.4 | 20 dicembre 2019 | Non supportato (18 settembre 2020) |
Per ulteriori informazioni sulle nostre norme di assistenza, consulta la sezione Richiedere assistenza.
Differenze tra piattaforme
Esistono differenze nelle funzionalità supportate tra le piattaforme supportate.
Le colonne Altri cluster GKE Enterprise si riferiscono ai cluster che si trovano al di fuori di Google Cloud, ad esempio:
Google Distributed Cloud:
- Google Distributed Cloud (solo software) per VMware
- Google Distributed Cloud (solo software) per bare metal
Questa pagina utilizza Google Distributed Cloud, dove è disponibile lo stesso supporto sia per Google Distributed Cloud (solo software) per VMware sia per Google Distributed Cloud (solo software) per bare metal, nonché la piattaforma specifica in cui esistono differenze tra le piattaforme.
GKE Enterprise su altri cloud pubblici:
Cluster collegati a GKE: cluster Kubernetes di terze parti che sono stati registrati in un parco risorse. Cloud Service Mesh è supportato sui seguenti tipi di cluster:
- Cluster Amazon EKS
- Cluster Microsoft AKS
Nelle seguenti tabelle:
- : indica che la funzionalità è abilitata per impostazione predefinita.
- * – indica che la funzionalità è supportata per la piattaforma e può essere attivata, come descritto in Attivazione delle funzionalità opzionali o nella guida alle funzionalità collegata nella tabella delle funzionalità.
- Compatibile: indica che la funzionalità o lo strumento di terze parti verrà integrato o funzionerà con Cloud Service Mesh, ma non è completamente supportato dall'assistenza Google Cloud e non è disponibile una guida alle funzionalità.
- : indica che la funzionalità non è disponibile o non è supportata in Cloud Service Mesh 1.26.0.
Le funzionalità predefinite e facoltative sono completamente supportate dall'assistenza di Google Cloud. Le funzionalità non elencate esplicitamente nelle tabelle ricevono assistenza con il massimo impegno.
Immagini di base
| Funzionalità | Cluster GKE su Google Cloud | Altri cluster GKE Enterprise |
|---|---|---|
| Immagine proxy Distroless |
Sicurezza
Meccanismi di distribuzione/rotazione dei certificati
| Funzionalità | Cluster GKE su Google Cloud | Altri cluster GKE Enterprise |
|---|---|---|
| Gestione dei certificati per carichi di lavoro | ||
| Gestione dei certificati esterni su gateway in entrata e in uscita. |
Supporto dell'autorità di certificazione (CA)
| Funzionalità | Cluster GKE su Google Cloud | Cluster GKE Enterprise on-premise | Altri cluster GKE Enterprise |
|---|---|---|---|
| Autorità di certificazione Cloud Service Mesh | |||
| Certificate Authority Service | * | * | |
| CA Istio (precedentemente nota come Citadel) | * | * | |
| Collega i tuoi certificati CA | Supportato dal servizio CA e da Istio CA | Supportato dal servizio CA e da Istio CA | Supportata da Istio CA |
Funzionalità di sicurezza di Cloud Service Mesh
Oltre a supportare le funzionalità di sicurezza di Istio, Cloud Service Mesh offre ancora più funzionalità per aiutarti a proteggere le tue applicazioni.
| Funzionalità | Cluster GKE su Google Cloud | Distributed Cloud | GKE Multi-cloud | Altri cluster GKE Enterprise |
|---|---|---|---|---|
| Integrazione di IAP | ||||
| Autenticazione degli utenti finali | ||||
| Norme di controllo (anteprima) | * | |||
| Modalità dry run | ||||
| Registrazione dei rifiuti |
Policy di autorizzazione
| Funzionalità | Cluster GKE su Google Cloud | Altri cluster GKE Enterprise |
|---|---|---|
| Policy v1beta1 di autorizzazione | ||
| Modelli di percorso |
Criteri di autenticazione
Autenticazione peer
| Funzionalità | Cluster GKE su Google Cloud | Altri cluster GKE Enterprise |
|---|---|---|
| mTLS automatico | ||
| Modalità mTLS PERMISSIVE |
Per informazioni sull'attivazione della modalità STRICT di mTLS, vedi Configurazione della sicurezza del trasporto.
Richiedi autenticazione
| Funzionalità | Cluster GKE su Google Cloud | Altri cluster GKE Enterprise |
|---|---|---|
| Autenticazione JWT (nota 1) |
Note:
- Il JWT di terze parti è abilitato per impostazione predefinita.
Telemetria
Metriche
| Funzionalità | Cluster GKE su Google Cloud | Cluster GKE Enterprise on-premise | Altri cluster GKE Enterprise |
|---|---|---|---|
| Cloud Monitoring (metriche HTTP in-proxy) | |||
| Cloud Monitoring (metriche in-proxy TCP) | |||
| API Istio Telemetry | |||
| Adattatori/backend personalizzati, in-process o out-of-process | |||
| Backend di telemetria e logging arbitrari | |||
| Esportazione delle metriche Prometheus nelle dashboard Prometheus, Grafana e Kiali installate dal cliente | Compatibile | Compatibile | Compatibile |
| Google Cloud Managed Service per Prometheus, esclusa la dashboard Cloud Service Mesh | |||
| Il grafico della topologia nella console Google Cloud non utilizza più il servizio di telemetria Mesh come origine dati. Sebbene l'origine dati per il grafico della topologia sia cambiata, la UI rimane invariata. | |||
Logging delle richieste proxy
| Funzionalità | Cluster GKE su Google Cloud | Cluster GKE Enterprise on-premise | Altri cluster GKE Enterprise |
|---|---|---|---|
| Log sul traffico | |||
| Log di accesso | * | * | * |
Tracciamento
| Funzionalità | Cluster GKE su Google Cloud | Cluster GKE Enterprise on-premise | Altri cluster GKE Enterprise |
|---|---|---|---|
| Cloud Trace | * | * | |
| Tracciamento Jaeger (consente l'utilizzo di Jaeger gestito dal cliente) | Compatibile | Compatibile | Compatibile |
| Tracciamento Zipkin (consente l'utilizzo di Zipkin gestito dal cliente) | Compatibile | Compatibile | Compatibile |
Networking
Regola di destinazione
| Funzionalità | Cluster GKE su Google Cloud | Altri cluster GKE Enterprise |
|---|---|---|
| credentialName |
Meccanismo di intercettazione/reindirizzamento del traffico
| Funzionalità | Cluster GKE su Google Cloud | Altri cluster GKE Enterprise |
|---|---|---|
Utilizzo tradizionale di iptables utilizzando container init con CAP_NET_ADMIN |
||
| Container Network Interface (CNI) | * | * |
Supporto del protocollo
I servizi configurati con funzionalità di livello 7 per i seguenti protocolli non sono supportati: WebSocket, MongoDB, Redis, Kafka, Cassandra, RabbitMQ, Cloud SQL. Potresti riuscire a far funzionare il protocollo utilizzando il supporto del flusso di byte TCP. Se il flusso di byte TCP non può supportare il protocollo (ad esempio, Kafka invia un indirizzo di reindirizzamento in una risposta specifica del protocollo e questo reindirizzamento non è compatibile con la logica di routing di Cloud Service Mesh), il protocollo non è supportato.
| Funzionalità | Cluster GKE su Google Cloud | Altri cluster GKE Enterprise |
|---|---|---|
| IPv4 | ||
| HTTP/1.1 | ||
| HTTP/2 | ||
| Flussi di byte TCP (nota 1) | ||
| gRPC | ||
| IPv6 | ||
| Istio DualStack |
Note:
- Sebbene TCP sia un protocollo supportato per il networking, le metriche TCP non vengono raccolte o segnalate. Le metriche vengono visualizzate solo per i servizi HTTP nella console Google Cloud .
Deployment di Envoy
| Funzionalità | Cluster GKE su Google Cloud | Altri cluster GKE Enterprise |
|---|---|---|
| Sidecar | ||
| Gateway in entrata | ||
| Uscita direttamente dai sidecar | ||
| Uscita tramite gateway di uscita | * | * |
Supporto CRD
| Funzionalità | Cluster GKE su Google Cloud | Altri cluster GKE Enterprise |
|---|---|---|
| Supporto dell'API Istio (eccezioni di seguito) | ||
| filtri Envoy personalizzati |
Bilanciatore del carico per il gateway in entrata Istio
| Funzionalità | Cluster GKE su Google Cloud | Altri cluster GKE Enterprise |
|---|---|---|
| Bilanciatore del carico esterno di terze parti | ||
| Google Cloud Bilanciatore del carico interno | * | Non supportati. Consulta i link riportati di seguito. |
Per informazioni sulla configurazione dei bilanciatori del carico, vedi quanto segue:
- Configurazione del bilanciatore del carico per Google Distributed Cloud (solo software) per VMware
- GKE su AWS: Creazione di un bilanciatore del carico
- Esporre un gateway Ingress utilizzando un bilanciatore del carico esterno
API Kubernetes Gateway (anteprima)
In Cloud Service Mesh v1.20, l'API Kubernetes Gateway è disponibile come anteprima pubblica.
| Funzionalità | Cluster GKE su Google Cloud | Altri cluster GKE Enterprise |
|---|---|---|
| In entrata | ||
Gateway con class: istio |
||
HttpRoute che utilizza parentRef |
||
| Traffico mesh | ||
Configurazione di CRD Istio utilizzando il campo targetRef, tra cui AuthorizationPolicy, RequestAuthentication, Telemetry e WasmPlugin |
Se utilizzi cluster collegati Microsoft AKS o cluster GKE su Azure, devi impostare la seguente annotazione per la risorsa gateway per configurare i controlli di integrità su TCP:
service.beta.kubernetes.io/port_80_health-probe_protocol: tcp
In caso contrario, il traffico HTTP non verrà accettato.
Requisiti di anteprima dell'API Kubernetes Gateway
L'anteprima dell'API Kubernetes Gateway presenta i seguenti requisiti:
Utilizza il comportamento predefinito dei deployment automatici per i gateway.
Utilizza la CRD
HttpRouteper le configurazioni di routing.HttpRoutedeve avere unparentRefche punta a un gateway.Non utilizzare le CR Istio Gateway e le CR API Gateway di Kubernetes sullo stesso cluster.
Policy di bilanciamento del carico
| Funzionalità | Cluster GKE su Google Cloud | Altri cluster GKE Enterprise |
|---|---|---|
| Round robin | ||
| Connessioni minime | ||
| Casuale | ||
| Passthrough | ||
| Hash coerente | ||
| Località |
Per ulteriori informazioni sulle policy di bilanciamento del carico, vedi Regole di destinazione.
Piano dati
| Funzionalità | Cluster GKE su Google Cloud | Altri cluster GKE Enterprise |
|---|---|---|
| Sidecar | ||
| Ambient |
Supporto multi-cluster
Per i deployment multi-primari di cluster GKE in progetti diversi, tutti i cluster devono trovarsi in un Virtual Private Cloud (VPC) condiviso.
Rete
| Funzionalità | Cluster GKE su Google Cloud | Cluster GKE Enterprise on-premise | GKE su AWS | GKE su Azure | Cluster collegati |
|---|---|---|---|---|---|
| Singola rete | |||||
| Multi-network |
Note:
- Per i cluster collegati, al momento sono supportate solo le mesh multicluster che si estendono su una singola piattaforma (Microsoft AKS, Amazon EKS).
Modello di deployment
| Funzionalità | Cluster GKE su Google Cloud | Cluster GKE Enterprise on-premise | GKE Enterprise su altri cloud pubblici | Cluster collegati |
|---|---|---|---|---|
| Multi-primaria | ||||
| Primary-remote |
Note sulla terminologia:
Un cluster principale è un cluster con un piano di controllo. Un singolo mesh può avere più di un cluster primario per l'alta disponibilità o per ridurre la latenza. Nella documentazione di Istio 1.7, un deployment multi-primario viene definito un control plane replicato.
Un cluster remoto è un cluster che si connette a un control plane che si trova al di fuori del cluster. Un cluster remoto può connettersi a un control plane in esecuzione in un cluster principale o a un control plane esterno.
Cloud Service Mesh utilizza una definizione semplificata di rete basata sulla connettività generale. Le istanze del carico di lavoro si trovano sulla stessa rete se sono in grado di comunicare direttamente, senza un gateway.
Interfaccia utente
| Funzionalità | Cluster GKE su Google Cloud | Google Distributed Cloud | Altri cluster GKE Enterprise |
|---|---|---|---|
| Dashboard Cloud Service Mesh nella Google Cloud console | * | * | |
| Cloud Monitoring | * | ||
| Cloud Logging | * | ||
| Cloud Trace | * |
Nota:i cluster on-premise richiedono GKE Enterprise versione 1.11 o successive. Per ulteriori informazioni sull'upgrade, consulta Eseguire l'upgrade di Google Distributed Cloud (solo software) per VMware o Eseguire l'upgrade di Google Distributed Cloud (solo software) per Bare Metal.