Untuk memastikan kelangsungan bisnis serta mencegah risiko keamanan dan stabilitas akibat instans yang kedaluwarsa, Service Mesh (ASM) mendukung upgrade in-place dan rilis canary untuk meningkatkan lapisan kontrol dan bidang data.
Prasyarat
Konsep utama
Mengapa perlu upgrade?
ASM memperbarui versi utama Istio yang didukung kira-kira setiap tiga bulan, dengan versi patch (misalnya 1.19.x.y) dirilis sesuai kebutuhan untuk fitur dan perbaikan kerentanan. Instans yang kedaluwarsa menimbulkan risiko keamanan dan stabilitas. Segera upgrade instans ASM Anda. Versi yang didukung tercantum dalam Mekanisme versioning.
Manfaat melakukan upgrade secara proaktif:
-
Mengurangi risiko keamanan dan stabilitas: Setiap versi memperbaiki kerentanan yang diketahui. Menjalankan instans kedaluwarsa dapat mengekspos bisnis Anda terhadap risiko keamanan dan stabilitas.
-
Dukungan pemeliharaan yang lebih baik: ASM tidak lagi menyediakan patch atau dukungan teknis untuk versi kedaluwarsa. Upgrade memastikan dukungan berkelanjutan.
-
Akses ke fitur baru: ASM menyesuaikan diri dengan versi open-source Istio terbaru, memberikan pengalaman developer dan O&M yang lebih baik.
Peringatan dan petunjuk upgrade
Peringatan
-
Upgrade memerlukan restart manual pod pada data plane untuk menyuntikkan ulang sidecar versi baru. Lakukan upgrade selama jam sepi.
-
Jika Anda melakukan upgrade gateway ASM secara manual, restart bergulir akan dipicu.
-
Penyuntikan sidecar mungkin menjadi tidak tersedia sementara selama proses upgrade. Hindari pembaruan pod selama periode ini.
-
Selama upgrade, jangan lakukan operasi seperti rilis bertahap atau konfigurasi aturan trafik.
-
ASM melakukan pemeriksaan awal sebelum upgrade, tetapi mungkin tidak mendeteksi semua konfigurasi atau operasi API yang tidak kompatibel. Tinjau peringatan upgrade untuk versi target Anda sebelum memulai upgrade.
-
Untuk alasan keamanan, ASM menyediakan mekanisme berikut:
-
ASM dapat memaksa upgrade instans kedaluwarsa ke versi didukung paling awal. Lakukan upgrade secara proaktif untuk menghindari upgrade paksa.
-
Upgrade patch (misalnya, dari v1.18.0.123 ke v1.18.0.146) diterapkan secara otomatis tanpa pemberitahuan. Versi gateway data plane dan proxy sidecar tetap tidak berubah selama hot update.
-
Petunjuk upgrade in-place
Upgrade in-place hanya mendukung peningkatan ke versi yang berdekatan. Upgrade lintas versi dan rollback tidak didukung.
Petunjuk rilis canary
Rilis canary memungkinkan Anda memverifikasi versi baru sebelum beralih ke versi tersebut, sehingga menyediakan jalur upgrade yang lebih aman. Fitur ini mendukung peningkatan lintas satu versi minor dan rollback selama proses.
|
Jenis |
Deskripsi |
|
Versi yang berlaku |
Instans Edisi Perusahaan atau Edisi Ultimate versi 1.16.4.91 atau lebih baru. |
|
Skenario |
Catatan
Jika hanya versi asm-patch yang berubah, kami menyarankan Anda melakukan upgrade in-place. |
|
Format versi |
Versi instans ASM memiliki format berikut: <major>.<minor>.<patch>.<asm-patch>[-<sequence>-aliyun]. Contoh: v1.18.0.158-gc6cf0b9c-aliyun (Edisi Perusahaan). Daftar berikut menjelaskan bidang-bidang dalam format tersebut:
|
Petunjuk label injeksi Sidecar
Setelah Anda mengaktifkan rilis canary, dua versi control plane akan berjalan bersamaan. Misalnya, saat meng-upgrade dari 1.17.2.42 ke 1.18.0, kedua versi 1.17.2 dan 1.18.0 tersedia secara simultan.
Selama rilis canary, tambahkan label injeksi ke namespace untuk menentukan versi sidecar yang akan disuntikkan. Label default istio-injection=enabled menyuntikkan versi saat ini.
Pemetaan versi sidecar dan label namespace saat dua versi berjalan bersamaan:
-
Versi saat ini
-
Sidecar yang disuntikkan oleh label
istio-injection=enabledsesuai dengan versi ASM saat ini dan terhubung ke control plane versi saat ini. -
Tambahkan label
istio.io/rev=$revisionke namespace untuk menentukan versi sidecar yang akan disuntikkan. Format variabelrevisionadalahx-y-z, misalnya1-17-2. -
Tambahkan label
istio.io/rev=stableke namespace untuk menentukan bahwa sidecar yang disuntikkan adalah versi ASM saat ini.
PentingAnda tidak dapat menambahkan label
istio-injectiondanistio.io/revke namespace yang sama secara bersamaan.
-
-
Versi canary
Jika layanan bisnis perlu disuntikkan sidecar yang sesuai dengan versi canary, Anda dapat menambahkan label
istio.io/rev=$revisionatauistio.io/rev=canaryke namespace. Format$revisionadalahx-y-z, misalnya1-18-0. Kami menyarankan Anda menggunakan labelistio.io/rev=$revision.Untuk melakukan rilis canary, lihat Gunakan rilis canary untuk meningkatkan stabilitas upgrade.
Jalur upgrade, metode, dan proses
Jalur upgrade
Contoh berikut menggunakan upgrade dari v1.16 ke v1.18. Pilih jalur upgrade berdasarkan lingkungan Anda.
|
Versi awal |
Versi tujuan |
Metode upgrade |
|
1.16.4.93 |
1.17.2.42 |
Upgrade in-place atau rilis canary |
|
1.17.2.42 |
1.18.0.158 |
Upgrade in-place atau rilis canary |
|
1.16.4.93 |
1.18.0.158 |
Rilis canary |
Metode upgrade
-
Konsol ASM: mendukung upgrade in-place dan rilis canary. Lihat Prosedur.
-
API: mendukung upgrade in-place. Operasi API terkait: UpgradeMeshVersion, DescribeUpgradeVersion, dan DescribeServiceMeshUpgradeStatus.
Proses upgrade
Konfirmasi versi tujuan dan metode upgrade, serta tinjau peringatan sebelum melanjutkan.
Prosedur
Peningkatan di tempat
-
Masuk ke Konsol ASM. Di panel navigasi kiri, pilih .
-
Pada halaman Mesh Management, klik nama instans ASM. Di panel navigasi kiri, pilih .
-
Pada halaman Upgrade Management, klik tab In-place Upgrades. Klik Perform Upgrade Precheck. Pada kotak dialog Note yang muncul, klik OK.
-
Setelah pemeriksaan awal berhasil, klik Upgrade. Pada kotak dialog Note, klik OK.
-
Pada bagian Data Plane, temukan kolom Upgrade, pilih gateway target, lalu klik Upgrade Gateway. Pada kotak dialog Note, klik OK.
-
Restart workload sesuai kebutuhan. Redeploy workload.
Rilis canary
FAQ tentang upgrade
Saat versi canary dialihkan menjadi versi resmi, sidecar yang disuntikkan ke layanan yang telah dideploy sebelumnya merupakan versi lama. Bagaimana cara meng-upgrade sidecar ke versi baru?
Pada halaman Upgrade Management, klik tab Canary Upgrade, lalu klik tab Data plane. Pada bagian Workload to be upgraded, temukan workload target dan klik Rolling Upgrade di kolom Actions untuk memicu pembaruan bergulir pada deployment layanan tersebut.
Apakah upgrade in-place memengaruhi trafik layanan yang sudah ada?
Upgrade in-place hanya memengaruhi control plane, bukan trafik pada data plane.
Berapa kali instans ASM perlu di-upgrade untuk mencapai versi tujuan?
Upgrade in-place hanya mendukung versi utama yang berdekatan. Rilis canary mendukung upgrade lintas satu versi minor. Hitung jumlah upgrade yang diperlukan berdasarkan versi saat ini dan versi target Anda.
Apakah saya dapat memilih metode upgrade apa pun untuk setiap versi instans ASM?
Instans versi sebelum 1.16.4.91 hanya mendukung upgrade in-place. Instans versi 1.16.4.91 atau lebih baru mendukung kedua metode: upgrade in-place dan rilis canary.
Setelah instans ASM di-upgrade, ke versi berapa kluster ACK yang sesuai perlu di-upgrade?
Periksa Kompatibilitas versi ASM dan ACK dan upgrade kluster sesuai kebutuhan. Upgrade kluster secara manual.
Dokumen terkait
-
Diagnosis mesh untuk masalah seperti ketidaksesuaian versi komponen, konflik port layanan, dan konflik layanan virtual. Gunakan diagnostik mesh ASM.
-
Platform AIOps untuk kontainer menyediakan diagnosis kesalahan satu klik untuk node, pod, Services, Ingress, memori, dan jaringan. Gunakan diagnostik kluster.
-
Pembaruan fitur ASM terbaru: Catatan rilis.