Questa pagina si applica ad Apigee e Apigee hybrid.
Visualizza la documentazione di
Apigee Edge.
L'operatore Apigee per Kubernetes ti consente di eseguire attività di gestione delle API,
come la definizione di prodotti API
e operazioni, utilizzando gli strumenti Kubernetes. È progettato per supportare
gli sviluppatori nativi del cloud fornendo un'interfaccia a riga di comando che si integra con strumenti Kubernetes familiari come
kubectl. L'operatore funziona utilizzando varie risorse APIM per mantenere il cluster Google Kubernetes Engine sincronizzato con il runtime Apigee.
Vantaggi
L'operatore Apigee per Kubernetes può avvantaggiare la tua organizzazione fornendo:
- Gestione semplificata delle API: l'operatore APIM consente ai produttori di API di gestire e proteggere le proprie API utilizzando le definizioni delle risorse Kubernetes. Puoi utilizzare gli stessi strumenti e flussi di lavoro per gestire le API che utilizzi per altre risorse Kubernetes.
- Networking semplificato: l'operatore applica i criteri API a livello di bilanciatore del carico, il che semplifica la configurazione del networking e riduce la complessità della gestione dell'accesso e della sicurezza delle API.
- Controllo dell'accesso granulare: l'aggiunta del controllo dell'controllo dell'accesso basato sui ruoli (RBAC) di Kubernetes alle definizioni di risorse personalizzate di Apigee consente un controllo dell'accesso granulare per una serie di ruoli, tra cui sviluppatori di API, amministratori della piattaforma e amministratori dell'infrastruttura.
- Integrazione con Kubernetes: l'operatore si integra con i concetti nativi di Kubernetes, come le definizioni di risorse personalizzate (CRD) e i grafici Helm, offrendo un'esperienza ottimale per gli sviluppatori cloud-native.
- Riduzione del cambio di contesto: consentendo la gestione delle API direttamente dall'ambiente Kubernetes, l'operatore APIM riduce la necessità per gli sviluppatori di passare da strumenti e interfacce diversi.
Quando utilizzare l'operatore Apigee per Kubernetes
L'operatore Apigee per Kubernetes è progettato per essere utilizzato dai produttori di API che vogliono gestire le proprie API utilizzando gli strumenti Kubernetes. È particolarmente utile per gli sviluppatori cloud-native che hanno familiarità con Kubernetes e vogliono utilizzare gli stessi strumenti e flussi di lavoro per gestire le proprie API che utilizzano per altre risorse Kubernetes. L'operatore Apigee per Kubernetes consente ai clienti Apigee esistenti di estendere la propria infrastruttura di gestione delle API con strumenti basati sulle tecnologie della Cloud Native Computing Foundation (CNCF).
Come funziona Apigee Operator per Kubernetes
L'operatore Apigee per Kubernetes utilizza il gateway GKE di un bilanciatore del carico delle applicazioni, insieme a un'estensione del traffico per fungere da punto di applicazione dei criteri (PEP). L'estensione per il traffico chiama Apigee utilizzando Apigee Extension Processor e Apigee funge da punto decisionale dei criteri (PDP).
Quando configuri l'operatore Apigee per Kubernetes, puoi utilizzare uno dei seguenti approcci per descrivere l'estensione del traffico:
- Crea un
APIMExtensionPolicy. Con questo approccio, l'operatore Apigee per Kubernetes crea l'estensione del traffico richiesta sul gateway GKE con la configurazione appropriata. Ti consigliamo di utilizzare questo approccio se non disponi di altre estensioni del traffico o se non vuoi crearne una. Non utilizzareAPIMExtensionPolicyse hai altre estensioni del traffico sul gateway GKE che devono funzionare con l'estensione del traffico Apigee.Per saperne di più sull'utilizzo di questo approccio per implementare l'operatore Apigee per Kubernetes, consulta Creare un APIMExtensionPolicy.
- Usa un
ApigeeBackendService. Ti consigliamo di utilizzare questo approccio se crei e gestisci estensioni del traffico di bilanciamento del carico Cloud e vuoi aggiungere Apigee come estensione nella risorsa estensione del traffico. Devi utilizzareApigeeBackendServicese l'estensione del traffico Apigee deve funzionare insieme ad altre estensioni del traffico.Per ulteriori informazioni sull'utilizzo di questo approccio per implementare l'operatore Apigee per Kubernetes, consulta Crea un ApigeeBackendService.
Requisiti
Prima di installare l'operatore Apigee per Kubernetes, tieni presente quanto segue:
- L'operatore Apigee per Kubernetes richiede un cluster GKE con GKE versione 1.27 o successive.
- L'operatore Apigee per Kubernetes è supportato solo per l'utilizzo con Apigee versione
1-15-0-apigee-4o successive. Al momento non può essere utilizzato con Apigee hybrid. - L'operatore Apigee per Kubernetes richiede Helm versione 3.13.3 o successive.
Limitazioni note
Allo strumento Apigee Operator per Kubernetes si applicano le seguenti limitazioni:
- Sono supportate solo le API REST. gRPC e GraphQL non sono supportati.
- Sono supportate al massimo 25 risorse GKE Gateway regionali o globali con policy di gestione delle API collegate.
- A un singolo ambiente possono essere applicati al massimo 50 criteri di estensione APIM. Per aggiungere altre policy di estensione APIM, devi creare un nuovo ambiente.
- I criteri di gestione delle API possono essere collegati solo alle risorse Gateway e non alle HTTPRoute. Le norme di gestione delle API non possono essere utilizzate per regolare le HTTPRoute. In alternativa, le norme possono essere applicate in modo condizionale a una route (basepath o intestazione) utilizzando la funzionalità di norme condizionali della risorsa ApimTemplate.
- L'espansione della regione non è supportata. Una volta configurato, l'operatore Apigee per Kubernetes non può essere esteso ad altre regioni.
- Se utilizzi
ApigeeBackendServiceper implementare le estensioni del traffico GKE, devi utilizzare GKE 1.34.x o versioni successive e eseguire il deployment di tutte le risorse gateway nello spazio dei nomidefault. - La versione dell'API è cambiata rispetto all'anteprima pubblica (ora
apim.googleapis.com/v1). La versione GA di Apigee Operator per Kubernetes non è compatibile con la versione di anteprima pubblica rilasciata in precedenza né è possibile eseguire l'upgrade.