Topik ini menjelaskan batasan penggunaan Ambient Mesh.
Fitur lebih sedikit
Dibandingkan dengan mode sidecar, Ambient Mesh mendukung lebih sedikit fitur. Oleh karena itu, kami menyarankan untuk tidak menggunakannya di lingkungan produksi.
Batasan pada kebijakan otorisasi
Proxy waypoint tidak mendukung bidang ipBlocks. Jika Anda mengonfigurasi aturan terkait bidang ini, aturan tersebut tidak akan berlaku.
Fitur seperti kebijakan otorisasi Lapisan 4 dan otentikasi peer dari instance Service Mesh (ASM) V1.22 sedang diuji menggunakan rilis canary. Jika Anda perlu menggunakan fitur-fitur ini, ajukan tiket.
Batasan pada manajemen lalu lintas
Bidang trafficPolicy dan workloadSelector dari aturan tujuan tidak dapat berlaku. Anda hanya dapat mengonfigurasi subsets untuk layanan menggunakan aturan tujuan.
Batasan pada observabilitas
Dalam Ambient Mesh, pemantauan metrik dan Mesh Topology tidak didukung.
Kluster Kubernetes yang Didukung dan Konfigurasinya
Plugin jaringan: Dalam instance ASM versi 1.21 dan yang lebih baru, mode Ambient Mesh dapat berjalan di kluster ACK dengan plugin jaringan Terway dan Flannel yang terinstal, serta mendukung mode kube-proxy iptables dan IP Virtual Server (IPVS). Selain itu, mode Ambient Mesh mendukung mode IPVLAN dan fitur NetworkPolicy dari plugin Terway.
Sistem operasi: Alibaba Cloud Linux 2 dan Alibaba Cloud Linux 3 didukung.
Jika Anda ingin menggunakan mode Ambient Mesh di kluster Container Compute Service (ACS), kluster ACK serverless, kluster ACK edge, dan kluster terdaftar, ajukan tiket untuk mendapatkan dukungan teknis.
Skenario di mana mode sidecar lebih disarankan
Layanan sumber memerlukan konfigurasi khusus sisi klien: Proxy waypoint dalam mode Ambient Mesh adalah proxy sisi server. Semua klien yang mengakses layanan tujuan akan mengirim permintaan ke proxy waypoint ini, sehingga pengaturan khusus tidak dapat dikonfigurasi untuk klien tertentu. Dalam mode sidecar, Anda dapat menggunakan bidang
sourceLabelsdalam layanan virtual untuk mengonfigurasi kemampuan spesifik untuk klien tertentu, seperti injeksi kesalahan, percobaan ulang, dan batas waktu.
Layanan tujuan memerlukan kebijakan spesifik untuk beban kerja tujuan: Instance ASM versi 1.22 dan yang lebih baru memungkinkan Anda secara fleksibel mengaktifkan proxy waypoint untuk layanan atau beban kerja tertentu. Jika Anda memerlukan konfigurasi yang lebih halus spesifik untuk layanan tujuan, mode sidecar dapat membantu Anda.
Kompatibilitas dengan mode sidecar yang ada
Dalam Istio, baik mode Ambient Mesh maupun mode sidecar didukung dan dapat saling beroperasi. Namun, mode Ambient Mesh tidak menyediakan semua kemampuan mode sidecar. Kami menyarankan untuk tidak menggunakan mode Ambient Mesh di lingkungan produksi.
Peningkatan
Ambient Mesh berada dalam fase pengujian alfa. API Ambient Mesh mungkin mengalami perubahan besar dan kompatibilitas dengan versi sebelumnya dari instance ASM tidak dijamin. Peningkatan Ambient Mesh dapat mengganggu lalu lintas. Kami menyarankan untuk tidak menggunakan Ambient Mesh di lingkungan produksi.