Apigee APIM Operator for Kubernetes 概览

本页面适用于 Apigee,但不适用于 Apigee Hybrid

查看 Apigee Edge 文档。

借助 Apigee APIM Operator for Kubernetes,您可以使用 Kubernetes 工具执行 API 管理任务,例如定义 API 产品操作。它旨在通过提供一个与熟悉的 Kubernetes 工具(如 kubectl)集成的命令行界面来支持云原生开发者。Operator 使用各种 APIM 资源来确保您的 Google Kubernetes Engine 集群与 Apigee 运行时保持同步。

优势

APIM Operator 可为您的组织提供以下优势:

  • 简化 API 管理:借助 APIM Operator,API 提供方可以使用 Kubernetes 资源定义来管理和保护其 API。 您可以使用用于管理其他 Kubernetes 资源的工具和工作流来管理您的 API。
  • 简化网络设置:Operator 在负载均衡器级别强制执行 API 政策,从而简化网络设置并降低管理 API 访问权限和安全性的复杂性。
  • 精细的访问权限控制:将 Kubernetes 的基于角色的访问权限控制 (RBAC) 添加到 Apigee 自定义资源定义中,可为一系列角色(包括 API 开发者、平台管理员和基础架构管理员)实现精细的访问权限控制。
  • 与 Kubernetes 集成:Operator 与原生 Kubernetes 概念(例如自定义资源定义 [CRD] 和 Helm 图表)集成,为云原生开发者提供无缝体验。
  • 减少上下文切换:通过直接从 Kubernetes 环境启用 API 管理,APIM Operator 可减少开发者在不同工具和接口之间切换的次数。

何时使用 APIM Operator

APIM Operator 专为希望使用 Kubernetes 工具管理其 API 的 API 提供方而设计。z这对于熟悉 Kubernetes 且希望使用用于管理其他 Kubernetes 资源的相同工具和工作流来管理其 API 的云原生开发者来说尤其有用。借助 APIM Operator,现有 Apigee 客户可以使用基于 Cloud Native Computing Foundation (CNCF) 技术的工具来扩展其 API 管理基础架构。

要求

在安装 APIM Operator 之前,请注意以下事项:

  • APIM Operator 需要使用 GKE 1.27 版或更高版本的 GKE 集群。
  • APIM Operator 仅支持与 Apigee 版本 1-15-0-apigee-4 或更高版本搭配使用。目前无法与 Apigee Hybrid 搭配使用。
  • APIM Operator 需要使用 Helm 版本 3.13.3 或更高版本。

已知限制

APIM Operator 存在以下限制:

  • 仅支持 REST API,不支持 gRPC 和 GraphQL。
  • 支持的附加 API 管理政策的 GKE 网关资源数量上限为 25 个区域或全局资源。
  • 您最多可以向一个环境应用 50 项 APIM 扩展政策。如需添加更多 APIM 扩展政策,您必须创建一个新的环境。
  • API 管理政策只能附加到网关资源,而不能附加到 HTTPRoutes。
  • 不支持区域扩展。配置后,APIM Operator 无法扩展到其他区域。
  • API 版本已从公开预览版(现在为 apim.googleapis.com/v1)更改。APIM Operator 的正式版与之前发布的公开预览版不兼容,也无法从公开预览版升级到正式版。

后续步骤