本頁面由 Cloud Translation API 翻譯而成。

Kubernetes 適用的 Apigee Operator 總覽

本頁內容適用於 Apigee 和 Apigee Hybrid。

查看 Apigee Edge 說明文件。

您可以使用 Kubernetes 工具，透過 Kubernetes 適用的 Apigee 運算子執行 API 管理工作，例如定義 API 產品和作業。這項工具提供指令列介面，可與 kubectl 等常見的 Kubernetes 工具整合，支援雲端原生開發人員。運算子會使用各種 APIM 資源，讓 Google Kubernetes Engine 叢集與 Apigee 執行階段保持同步。

優點

Kubernetes 適用的 Apigee Operator 可為貴機構帶來下列好處：

簡化 API 管理作業：API 生產者可透過 APIM 運算子，使用 Kubernetes 資源定義管理及保護 API。管理 API 時，您可以使用與其他 Kubernetes 資源相同的工具和工作流程。
簡化網路：運算子會在負載平衡器層級強制執行 API 政策，簡化網路設定，並降低管理 API 存取權和安全性的複雜度。
精細的存取權控管：在 Apigee 自訂資源定義中加入 Kubernetes 的角色型存取權控管 (RBAC)，可為各種角色 (包括 API 開發人員、平台管理員和基礎架構管理員) 提供精細的存取權控管。
與 Kubernetes 整合：這個運算子與 Kubernetes 原生概念 (例如自訂資源定義 (CRD) 和 Helm 圖表) 整合，可為雲端原生開發人員提供流暢的體驗。
減少環境切換：直接從 Kubernetes 環境啟用 API 管理功能後，APIM Operator 可減少開發人員在不同工具和介面之間切換的需求。

何時使用 Kubernetes 適用的 Apigee Operator

Kubernetes 適用的 Apigee Operator 適用於想使用 Kubernetes 工具管理 API 的 API 產生者。對於熟悉 Kubernetes 的雲端原生開發人員來說，這項功能特別實用，因為他們可以沿用管理其他 Kubernetes 資源的工具和工作流程，管理 API。Kubernetes 適用的 Apigee 運算子可讓現有 Apigee 客戶，使用以 Cloud Native Computing Foundation (CNCF) 技術為基礎的工具，擴充 API 管理基礎架構。

Kubernetes 適用的 Apigee Operator 運作方式

Kubernetes 適用的 Apigee 運算子會使用 Application Load Balancer 的 GKE 閘道，以及流量擴充功能做為政策執行點 (PEP)。流量擴充功能會使用 Apigee 擴充功能處理器呼叫 Apigee，而 Apigee 則會做為政策決策點 (PDP)。

設定 Kubernetes 適用的 Apigee Operator 時，您可以使用下列其中一種方法來描述流量擴充功能：

建立 APIMExtensionPolicy。採用這種做法時，Kubernetes 適用的 Apigee Operator 會在 GKE 閘道上建立必要的流量擴充功能，並提供適當的設定。如果您沒有其他流量擴展功能，或不想自行建立，建議使用這個方法。如果 GKE 閘道上有其他流量擴充功能需要與 Apigee 流量擴充功能搭配運作，請勿使用 APIMExtensionPolicy。

如要進一步瞭解如何使用這種方法實作 Kubernetes 適用的 Apigee Operator，請參閱「建立 APIMExtensionPolicy」。
使用 ApigeeBackendService。如果您要建立及管理 Cloud Load Balancing 流量擴充功能，並想在流量擴充功能資源中新增 Apigee 做為擴充功能，建議採用這種做法。如果 Apigee 流量擴充功能必須與其他流量擴充功能搭配運作，就必須使用 ApigeeBackendService。
注意：ApigeeBackendService 需要 GKE 1.34.x 以上版本。

如要進一步瞭解如何使用這種方法實作 Kubernetes 適用的 Apigee Operator，請參閱「建立 ApigeeBackendService」。

需求條件

安裝 Kubernetes 適用的 Apigee Operator 前，請注意下列事項：

Kubernetes 適用的 Apigee 運算子需要 GKE 叢集，且 GKE 版本須為 1.27 以上。
Kubernetes 適用的 Apigee 運算子僅支援 Apigee 1-15-0-apigee-4 以上版本。目前無法搭配 Apigee Hybrid 使用。
Kubernetes 適用的 Apigee 運算子需要 Helm 3.13.3 版或更新版本。

已知限制

Kubernetes 適用的 Apigee Operator 有下列限制：

系統僅支援 REST API，不支援 gRPC 和 GraphQL。
最多支援 25 個區域或全域 GKE Gateway 資源，並附加 API 管理政策。
單一環境最多可套用 50 項 APIM 擴充功能政策。如要新增更多 APIM 擴充功能政策，請建立新環境。
API 管理政策只能附加至 Gateway 資源，無法附加至 HTTPRoute。API 管理政策無法用於管理 HTTPRoute。或者，您也可以使用 ApimTemplate 資源的條件政策功能，在路徑 (basepath 或標頭) 上有條件地套用政策。
系統不支援擴展區域。設定完成後，Kubernetes 適用的 Apigee Operator 就無法擴展至其他區域。
如要使用 ApigeeBackendService 實作 GKE 流量擴充功能，您必須使用 GKE 1.34.x 以上版本，並在 default 命名空間中部署所有閘道資源。
API 版本已從公開預先發布版 (現在為 apim.googleapis.com/v1) 變更。Kubernetes 適用的 Apigee Operator 正式發布版與先前發布的公開預先發布版不相容，也無法從該版本升級。

後續步驟

瞭解如何安裝 Kubernetes 適用的 Apigee 運算子。
建立 APIMExtensionPolicy。