Diese Seite wurde von der Cloud Translation API übersetzt.

Apigee-Operator für Kubernetes – Übersicht

Diese Seite gilt für Apigee und Apigee Hybrid.

Apigee Edge-Dokumentation aufrufen

Mit dem Apigee Operator für Kubernetes können Sie API-Verwaltungsaufgaben ausführen, z. B. API-Produkte und Vorgänge mit Kubernetes-Tools definieren. Es wurde entwickelt, um Cloud-native Entwickler zu unterstützen. Dazu bietet es eine Befehlszeilenschnittstelle, die in vertraute Kubernetes-Tools wie kubectl integriert ist. Der Operator verwendet verschiedene APIM-Ressourcen, um Ihren Google Kubernetes Engine-Cluster mit der Apigee-Laufzeit zu synchronisieren.

Vorteile

Der Apigee Operator für Kubernetes bietet Ihrem Unternehmen folgende Vorteile:

Vereinfachte API-Verwaltung: Mit dem APIM Operator können API-Ersteller ihre APIs mithilfe von Kubernetes-Ressourcendefinitionen verwalten und schützen. Sie können dieselben Tools und Workflows zum Verwalten Ihrer APIs verwenden, die Sie auch für andere Kubernetes-Ressourcen verwenden.
Optimierte Netzwerkfunktionen: Der Operator erzwingt API-Richtlinien auf Load-Balancer-Ebene. Dadurch wird die Netzwerkeinrichtung optimiert und die Komplexität bei der Verwaltung von API-Zugriff und ‑Sicherheit reduziert.
Präzise Zugriffssteuerung: Durch die Ergänzung der benutzerdefinierten Ressourcendefinitionen von Apigee um die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) von Kubernetes wird eine präzise Zugriffssteuerung für eine Reihe von Rollen ermöglicht, darunter API-Entwickler, Plattformadministratoren und Infrastrukturadministratoren.
Integration mit Kubernetes: Der Operator lässt sich in native Kubernetes-Konzepte wie benutzerdefinierte Ressourcendefinitionen (Custom Resource Definitions, CRDs) und Helm-Diagramme einbinden und bietet so eine nahtlose Umgebung für cloudnative Entwickler.
Weniger Kontextwechsel: Da die API-Verwaltung direkt über die Kubernetes-Umgebung möglich ist, müssen Entwickler mit dem APIM Operator nicht mehr zwischen verschiedenen Tools und Schnittstellen wechseln.

Wann sollte der Apigee Operator für Kubernetes verwendet werden?

Der Apigee Operator für Kubernetes ist für API-Entwickler gedacht, die ihre APIs mit Kubernetes-Tools verwalten möchten. Sie ist besonders nützlich für cloudnative Entwickler, die mit Kubernetes vertraut sind und für die Verwaltung ihrer APIs dieselben Tools und Workflows verwenden möchten wie für andere Kubernetes-Ressourcen. Mit dem Apigee Operator für Kubernetes können bestehende Apigee-Kunden ihre API-Verwaltungsinfrastruktur mit Tools erweitern, die auf Technologien der Cloud Native Computing Foundation (CNCF) basieren.

Funktionsweise des Apigee-Operators für Kubernetes

Der Apigee-Operator für Kubernetes verwendet das GKE-Gateway eines Application Load Balancer zusammen mit einer Traffic-Erweiterung, um als Policy Enforcement Point (PEP) zu fungieren. Die Traffic-Erweiterung ruft Apigee über den Apigee Extension Processor auf und Apigee fungiert als Richtlinienentscheidungspunkt (Policy Decision Point, PDP).

Wenn Sie den Apigee-Operator für Kubernetes konfigurieren, können Sie die Traffic-Erweiterung auf eine der folgenden Arten beschreiben:

Erstellen Sie einen APIMExtensionPolicy. Bei diesem Ansatz erstellt der Apigee-Operator für Kubernetes die erforderliche Traffic-Erweiterung auf dem GKE-Gateway mit der entsprechenden Konfiguration. Wir empfehlen diese Vorgehensweise, wenn Sie keine anderen Traffic-Erweiterungen haben oder keine erstellen möchten. Verwenden Sie APIMExtensionPolicy nicht, wenn Sie andere Traffic-Erweiterungen für das GKE-Gateway haben, die mit der Apigee-Traffic-Erweiterung funktionieren müssen.

Weitere Informationen zur Verwendung dieses Ansatzes zum Implementieren des Apigee-Operators für Kubernetes finden Sie unter APIMExtensionPolicy erstellen.
Verwenden Sie ein ApigeeBackendService. Wir empfehlen diesen Ansatz, wenn Sie Cloud Load Balancing-Traffic-Erweiterungen erstellen und verwalten und Apigee als Erweiterung in Ihrer Traffic-Erweiterungsressource hinzufügen möchten. Sie müssen ApigeeBackendService verwenden, wenn die Apigee-Traffic-Erweiterung in Verbindung mit anderen Traffic-Erweiterungen funktionieren muss.
Hinweis:Für ApigeeBackendService ist GKE-Version 1.34.x oder höher erforderlich.

Weitere Informationen zur Verwendung dieses Ansatzes zur Implementierung des Apigee-Operators für Kubernetes finden Sie unter ApigeeBackendService erstellen.

Voraussetzungen

Beachten Sie vor der Installation des Apigee-Operators für Kubernetes Folgendes:

Für den Apigee Operator für Kubernetes ist ein GKE-Cluster mit GKE-Version 1.27 oder höher erforderlich.
Der Apigee Operator für Kubernetes wird nur für die Verwendung mit Apigee-Version 1-15-0-apigee-4 oder höher unterstützt. Es kann derzeit nicht mit Apigee Hybrid verwendet werden.
Für den Apigee Operator für Kubernetes ist Helm-Version 3.13.3 oder höher erforderlich.

Bekannte Einschränkungen

Für den Apigee Operator für Kubernetes gelten die folgenden Einschränkungen:

Es werden nur REST APIs unterstützt. gRPC und GraphQL werden nicht unterstützt.
Es werden maximal 25 regionale oder globale GKE Gateway-Ressourcen mit angehängten API-Verwaltungsrichtlinien unterstützt.
Auf eine einzelne Umgebung können maximal 50 APIM-Erweiterungsrichtlinien angewendet werden. Wenn Sie weitere APIM-Erweiterungsrichtlinien hinzufügen möchten, müssen Sie eine neue Umgebung erstellen.
API-Verwaltungsrichtlinien können nur an Gateway-Ressourcen und nicht an HTTPRoutes angehängt werden. API-Verwaltungsrichtlinien können nicht zur Steuerung von HTTPRoutes verwendet werden. Alternativ können Richtlinien mithilfe der Funktion für bedingte Richtlinien der ApimTemplate-Ressource bedingt auf eine Route (Basis-Pfad oder Header) angewendet werden.
Die Erweiterung von Regionen wird nicht unterstützt. Nach der Konfiguration kann der Apigee Operator für Kubernetes nicht auf zusätzliche Regionen ausgeweitet werden.
Wenn Sie die ApigeeBackendService verwenden, um die GKE-Trafficerweiterungen zu implementieren, müssen Sie mindestens die GKE-Version 1.34.x verwenden und alle Gateway-Ressourcen im Namespace default bereitstellen.
Die API-Version hat sich seit der öffentlichen Vorschau geändert (jetzt apim.googleapis.com/v1). Die GA-Version des Apigee-Operators für Kubernetes ist nicht mit der zuvor veröffentlichten Version der öffentlichen Vorschau kompatibel und kann nicht von dieser aktualisiert werden.