Esta página aplica-se ao Apigee e ao Apigee Hybrid.
Veja a documentação do
Apigee Edge.
O operador Apigee para Kubernetes permite-lhe realizar tarefas de gestão de APIs, como definir produtos de API e operações, através de ferramentas do Kubernetes. Foi concebido para apoiar os programadores nativos da nuvem, oferecendo uma interface de linha de comandos que se integra com ferramentas do Kubernetes familiares, como o
kubectl. O operador funciona através da utilização de vários recursos da APIM para manter o cluster do Google Kubernetes Engine sincronizado com o tempo de execução do Apigee.
Vantagens
O Apigee Operator para Kubernetes pode beneficiar a sua organização ao oferecer:
- Gestão de APIs simplificada: o operador APIM permite que os produtores de APIs geram e protejam as respetivas APIs através de definições de recursos do Kubernetes. Pode usar as mesmas ferramentas e fluxos de trabalho para gerir as suas APIs que usa para outros recursos do Kubernetes.
- Rede simplificada: o operador aplica políticas de API ao nível do equilibrador de carga, o que simplifica a configuração de rede e reduz a complexidade na gestão do acesso e da segurança da API.
- Controlo de acesso detalhado: a adição do controlo de acesso baseado em funções (CABF) do Kubernetes às definições de recursos personalizados do Apigee permite o controlo de acesso detalhado para uma variedade de funções, incluindo programadores de APIs, administradores da plataforma e administradores de infraestrutura.
- Integração com o Kubernetes: o operador integra-se com conceitos nativos do Kubernetes, como definições de recursos personalizados (CRDs) e gráficos Helm, oferecendo uma experiência integrada aos programadores nativos da nuvem.
- Redução da alternância de contexto: ao ativar a gestão de APIs diretamente a partir do ambiente do Kubernetes, o operador do APIM reduz a necessidade de os programadores alternarem entre diferentes ferramentas e interfaces.
Quando usar o operador Apigee para Kubernetes
O operador Apigee para Kubernetes foi concebido para ser usado por produtores de APIs que querem gerir as respetivas APIs com ferramentas do Kubernetes. É especialmente útil para programadores nativos da nuvem que estão familiarizados com o Kubernetes e querem usar as mesmas ferramentas e fluxos de trabalho para gerir as respetivas APIs que usam para outros recursos do Kubernetes. O Apigee Operator for Kubernetes permite que os clientes existentes do Apigee expandam a respetiva infraestrutura de gestão de APIs com ferramentas baseadas em tecnologias da Cloud Native Computing Foundation (CNCF).
Como funciona o Apigee Operator para Kubernetes
O Apigee Operator para Kubernetes usa o gateway do GKE de um Application Load Balancer, juntamente com uma extensão de tráfego para atuar como um ponto de aplicação de políticas (PEP). A extensão de tráfego chama o Apigee através do processador de extensões do Apigee, e o Apigee atua como o ponto de decisão de políticas (PDP).
Quando configurar o operador Apigee para Kubernetes, pode usar uma das seguintes abordagens para descrever a extensão de tráfego:
- Crie um
APIMExtensionPolicy. Com esta abordagem, o operador do Apigee para Kubernetes cria a extensão de tráfego necessária no gateway do GKE com a configuração adequada. Recomendamos que use esta abordagem se não tiver outras extensões de tráfego ou não quiser criar uma. Não use oAPIMExtensionPolicyse tiver outras extensões de tráfego no gateway do GKE que precisem de funcionar com a extensão de tráfego do Apigee.Consulte o artigo Crie uma APIMExtensionPolicy para obter mais informações sobre a utilização desta abordagem para implementar o Apigee Operator para Kubernetes.
- Use um
ApigeeBackendService. Recomendamos que use esta abordagem se estiver a criar e gerir extensões de tráfego do Cloud Load Balancing e quiser adicionar o Apigee como uma extensão no seu recurso de extensão de tráfego. Tem de usar o elementoApigeeBackendServicese a extensão de tráfego do Apigee tiver de funcionar em conjunto com outras extensões de tráfego.Consulte o artigo Crie um ApigeeBackendService para mais informações sobre a utilização desta abordagem para implementar o operador Apigee para Kubernetes.
Requisitos
Antes de instalar o Apigee Operator para Kubernetes, tenha em atenção o seguinte:
- O operador do Apigee para Kubernetes requer um cluster do GKE com a versão 1.27 ou posterior do GKE.
- O Apigee Operator for Kubernetes só é suportado para utilização com a versão
1-15-0-apigee-4ou posterior do Apigee. De momento, não pode ser usado com o Apigee hybrid. - O Apigee Operator para Kubernetes requer a versão 3.13.3 do Helm ou posterior.
Limitações conhecidas
As seguintes limitações aplicam-se ao Apigee Operator para Kubernetes:
- Apenas são suportadas APIs REST. O gRPC e o GraphQL não são suportados.
- É suportado um máximo de 25 recursos do GKE Gateway regionais ou globais com políticas de gestão de APIs anexadas.
- É possível aplicar um máximo de 50 políticas de extensão da API APIM a um único ambiente. Para adicionar mais políticas de extensão da API Management, tem de criar um novo ambiente.
- As políticas de gestão de APIs só podem ser anexadas a recursos do gateway e não a HTTPRoutes. Não é possível usar políticas de gestão de APIs para reger HTTPRoutes. Em alternativa, as políticas podem ser aplicadas condicionalmente numa rota (basepath ou cabeçalho) através da funcionalidade de política condicional do recurso ApimTemplate.
- A expansão da região não é suportada. Depois de configurado, não é possível expandir o Apigee Operator for Kubernetes para regiões adicionais.
- Se usar o
ApigeeBackendServicepara implementar as extensões de tráfego do GKE, tem de usar a versão 1.34.x ou posterior do GKE e implementar todos os recursos do gateway no espaço de nomesdefault. - A versão da API foi alterada a partir da pré-visualização pública (agora
apim.googleapis.com/v1). A versão de disponibilidade geral do Apigee Operator para Kubernetes não é compatível nem atualizável a partir da versão de pré-visualização pública lançada anteriormente.