All Products
Search
Document Center

Alibaba Cloud Service Mesh:Upgrade instans ASM

Last Updated:May 28, 2026

Untuk memastikan kelangsungan bisnis serta mencegah risiko keamanan dan stabilitas akibat instans yang kedaluwarsa, Service Mesh (ASM) mendukung upgrade in-place dan rilis canary untuk meningkatkan lapisan kontrol dan bidang data.

Prasyarat

Instans ASM telah dibuat.

Konsep utama

Lihat deskripsi mengenai upgrade in-place, rilis canary, control plane, dan data plane

Istilah

Deskripsi

In-place upgrade

Mendukung peningkatan bertahap pada control plane dan data plane. Lakukan upgrade control plane melalui Konsol ASM, lalu upgrade secara manual proxy sidecar dan gateway pada data plane.

Canary release

Jalankan versi control plane baru dan migrasikan layanan secara bertahap. Setelah memverifikasi bahwa layanan berjalan dengan baik, migrasikan sisa layanan. Lakukan rollback jika terjadi masalah selama verifikasi.

Control plane

Control plane mengelola kebijakan dan aturan Service Mesh. Tanggung jawab utamanya:

  • Service discovery: memelihara informasi pendaftaran layanan agar layanan dapat saling menemukan dan berkomunikasi.

  • Manajemen konfigurasi: menyediakan API terpadu untuk mengonfigurasi dan mengelola aturan trafik, kebijakan, serta pengaturan Service Mesh.

  • Pengambilan keputusan kebijakan: menetapkan dan mengeksekusi kebijakan kontrol akses, throttling, injeksi kesalahan, dan perutean.

  • Manajemen sertifikat: mengelola sertifikat dan kunci untuk komunikasi antar-layanan yang terenkripsi.

Di ASM, control plane terutama terdiri dari komponen Istio. Misalnya, Istio-Pilot mengimplementasikan service discovery dan manajemen trafik, sedangkan Istio-Citadel mengelola sertifikat untuk komunikasi aman.

Data plane

Data plane terdiri dari proxy jaringan ringan yang ditempatkan sebagai sidecar bersama kontainer aplikasi. Tanggung jawab utamanya:

  • Intersepsi trafik: mengintersepsi seluruh lalu lintas jaringan inbound dan outbound untuk sebuah Pod.

  • Perutean trafik: melakukan penerusan trafik, load balancing, dan perutean berdasarkan konfigurasi dari control plane.

  • Pelaporan data: mengumpulkan dan melaporkan metrik komunikasi antar-layanan seperti latensi, trafik, dan tingkat error.

  • Eksekusi kebijakan: menerapkan kontrol akses, pembatasan laju, dan kebijakan lainnya.

Di ASM, data plane terutama diimplementasikan menggunakan proxy Envoy yang disediakan oleh Istio. Proxy Envoy ditempatkan berdekatan dengan layanan aplikasi dalam bentuk sidecar dan menyediakan kemampuan proxy jaringan berkinerja-tinggi.

Mengapa perlu upgrade?

ASM memperbarui versi utama Istio yang didukung kira-kira setiap tiga bulan, dengan versi patch (misalnya 1.19.x.y) dirilis sesuai kebutuhan untuk fitur dan perbaikan kerentanan. Instans yang kedaluwarsa menimbulkan risiko keamanan dan stabilitas. Segera upgrade instans ASM Anda. Versi yang didukung tercantum dalam Mekanisme versioning.

Manfaat melakukan upgrade secara proaktif:

  • Mengurangi risiko keamanan dan stabilitas: Setiap versi memperbaiki kerentanan yang diketahui. Menjalankan instans kedaluwarsa dapat mengekspos bisnis Anda terhadap risiko keamanan dan stabilitas.

  • Dukungan pemeliharaan yang lebih baik: ASM tidak lagi menyediakan patch atau dukungan teknis untuk versi kedaluwarsa. Upgrade memastikan dukungan berkelanjutan.

  • Akses ke fitur baru: ASM menyesuaikan diri dengan versi open-source Istio terbaru, memberikan pengalaman developer dan O&M yang lebih baik.

Peringatan dan petunjuk upgrade

Peringatan

  • Upgrade memerlukan restart manual pod pada data plane untuk menyuntikkan ulang sidecar versi baru. Lakukan upgrade selama jam sepi.

  • Jika Anda melakukan upgrade gateway ASM secara manual, restart bergulir akan dipicu.

  • Penyuntikan sidecar mungkin menjadi tidak tersedia sementara selama proses upgrade. Hindari pembaruan pod selama periode ini.

  • Selama upgrade, jangan lakukan operasi seperti rilis bertahap atau konfigurasi aturan trafik.

  • ASM melakukan pemeriksaan awal sebelum upgrade, tetapi mungkin tidak mendeteksi semua konfigurasi atau operasi API yang tidak kompatibel. Tinjau peringatan upgrade untuk versi target Anda sebelum memulai upgrade.

  • Untuk alasan keamanan, ASM menyediakan mekanisme berikut:

    • ASM dapat memaksa upgrade instans kedaluwarsa ke versi didukung paling awal. Lakukan upgrade secara proaktif untuk menghindari upgrade paksa.

    • Upgrade patch (misalnya, dari v1.18.0.123 ke v1.18.0.146) diterapkan secara otomatis tanpa pemberitahuan. Versi gateway data plane dan proxy sidecar tetap tidak berubah selama hot update.

Petunjuk upgrade in-place

Upgrade in-place hanya mendukung peningkatan ke versi yang berdekatan. Upgrade lintas versi dan rollback tidak didukung.

Petunjuk rilis canary

Rilis canary memungkinkan Anda memverifikasi versi baru sebelum beralih ke versi tersebut, sehingga menyediakan jalur upgrade yang lebih aman. Fitur ini mendukung peningkatan lintas satu versi minor dan rollback selama proses.

Jenis

Deskripsi

Versi yang berlaku

Instans Edisi Perusahaan atau Edisi Ultimate versi 1.16.4.91 atau lebih baru.

Skenario

  • Skenario di mana Anda melakukan upgrade instans lintas satu versi minor. Contohnya, Anda dapat meng-upgrade instans dari 1.16.4 ke 1.17.2.

  • Skenario di mana Anda melakukan upgrade instans saat versi minornya berubah. Contohnya, Anda dapat meng-upgrade instans dari 1.16.4 ke 1.17.2 atau 1.18.0. Anda dapat melakukan upgrade lintas maksimal satu versi minor.

Catatan

Jika hanya versi asm-patch yang berubah, kami menyarankan Anda melakukan upgrade in-place.

Format versi

Versi instans ASM memiliki format berikut: <major>.<minor>.<patch>.<asm-patch>[-<sequence>-aliyun]. Contoh: v1.18.0.158-gc6cf0b9c-aliyun (Edisi Perusahaan). Daftar berikut menjelaskan bidang-bidang dalam format tersebut:

  • major: versi utama.

  • minor: versi minor.

  • patch: versi patch.

  • <major>.<minor>.<patch>: versi open source Istio. Contoh: 1.18.0.

  • asm-patch: versi patch yang dirilis oleh ASM berdasarkan versi open source. Misalnya, dalam nomor versi 1.18.0.158, angka 158 menunjukkan versi patch yang dirilis oleh ASM.

  • sequence: commit Git untuk kode versi tersebut.

Petunjuk label injeksi Sidecar

Setelah Anda mengaktifkan rilis canary, dua versi control plane akan berjalan bersamaan. Misalnya, saat meng-upgrade dari 1.17.2.42 ke 1.18.0, kedua versi 1.17.2 dan 1.18.0 tersedia secara simultan.

Selama rilis canary, tambahkan label injeksi ke namespace untuk menentukan versi sidecar yang akan disuntikkan. Label default istio-injection=enabled menyuntikkan versi saat ini.

Pemetaan versi sidecar dan label namespace saat dua versi berjalan bersamaan:

  • Versi saat ini

    • Sidecar yang disuntikkan oleh label istio-injection=enabled sesuai dengan versi ASM saat ini dan terhubung ke control plane versi saat ini.

    • Tambahkan label istio.io/rev=$revision ke namespace untuk menentukan versi sidecar yang akan disuntikkan. Format variabel revision adalah x-y-z, misalnya 1-17-2.

    • Tambahkan label istio.io/rev=stable ke namespace untuk menentukan bahwa sidecar yang disuntikkan adalah versi ASM saat ini.

    Penting

    Anda tidak dapat menambahkan label istio-injection dan istio.io/rev ke namespace yang sama secara bersamaan.

    image

  • Versi canary

    Jika layanan bisnis perlu disuntikkan sidecar yang sesuai dengan versi canary, Anda dapat menambahkan label istio.io/rev=$revision atau istio.io/rev=canary ke namespace. Format $revision adalah x-y-z, misalnya 1-18-0. Kami menyarankan Anda menggunakan label istio.io/rev=$revision.

    Untuk melakukan rilis canary, lihat Gunakan rilis canary untuk meningkatkan stabilitas upgrade.

Jalur upgrade, metode, dan proses

Jalur upgrade

Contoh berikut menggunakan upgrade dari v1.16 ke v1.18. Pilih jalur upgrade berdasarkan lingkungan Anda.

Versi awal

Versi tujuan

Metode upgrade

1.16.4.93

1.17.2.42

Upgrade in-place atau rilis canary

1.17.2.42

1.18.0.158

Upgrade in-place atau rilis canary

1.16.4.93

1.18.0.158

Rilis canary

Metode upgrade

Proses upgrade

Konfirmasi versi tujuan dan metode upgrade, serta tinjau peringatan sebelum melanjutkan.

Prosedur

Peningkatan di tempat

  1. Masuk ke Konsol ASM. Di panel navigasi kiri, pilih Service Mesh > Mesh Management.

  2. Pada halaman Mesh Management, klik nama instans ASM. Di panel navigasi kiri, pilih ASM Instance > Upgrade Management.

  3. Pada halaman Upgrade Management, klik tab In-place Upgrades. Klik Perform Upgrade Precheck. Pada kotak dialog Note yang muncul, klik OK.

  4. Setelah pemeriksaan awal berhasil, klik Upgrade. Pada kotak dialog Note, klik OK.

  5. Pada bagian Data Plane, temukan kolom Upgrade, pilih gateway target, lalu klik Upgrade Gateway. Pada kotak dialog Note, klik OK.

  6. Restart workload sesuai kebutuhan. Redeploy workload.

Rilis canary

Gunakan rilis canary untuk meningkatkan stabilitas upgrade.

FAQ tentang upgrade

Saat versi canary dialihkan menjadi versi resmi, sidecar yang disuntikkan ke layanan yang telah dideploy sebelumnya merupakan versi lama. Bagaimana cara meng-upgrade sidecar ke versi baru?

Pada halaman Upgrade Management, klik tab Canary Upgrade, lalu klik tab Data plane. Pada bagian Workload to be upgraded, temukan workload target dan klik Rolling Upgrade di kolom Actions untuk memicu pembaruan bergulir pada deployment layanan tersebut.

Apakah upgrade in-place memengaruhi trafik layanan yang sudah ada?

Upgrade in-place hanya memengaruhi control plane, bukan trafik pada data plane.

Berapa kali instans ASM perlu di-upgrade untuk mencapai versi tujuan?

Upgrade in-place hanya mendukung versi utama yang berdekatan. Rilis canary mendukung upgrade lintas satu versi minor. Hitung jumlah upgrade yang diperlukan berdasarkan versi saat ini dan versi target Anda.

Apakah saya dapat memilih metode upgrade apa pun untuk setiap versi instans ASM?

Instans versi sebelum 1.16.4.91 hanya mendukung upgrade in-place. Instans versi 1.16.4.91 atau lebih baru mendukung kedua metode: upgrade in-place dan rilis canary.

Setelah instans ASM di-upgrade, ke versi berapa kluster ACK yang sesuai perlu di-upgrade?

Periksa Kompatibilitas versi ASM dan ACK dan upgrade kluster sesuai kebutuhan. Upgrade kluster secara manual.

Dokumen terkait

  • Diagnosis mesh untuk masalah seperti ketidaksesuaian versi komponen, konflik port layanan, dan konflik layanan virtual. Gunakan diagnostik mesh ASM.

  • Platform AIOps untuk kontainer menyediakan diagnosis kesalahan satu klik untuk node, pod, Services, Ingress, memori, dan jaringan. Gunakan diagnostik kluster.

  • Pembaruan fitur ASM terbaru: Catatan rilis.