Recréer une instance Apigee sans temps d'arrêt

Cette page s'applique à Apigee, mais pas à Apigee hybrid.

Consultez la documentation d'Apigee Edge.

Ce document explique comment recréer une instance Apigee sans entraîner de temps d'arrêt pour la gestion des API ni de pertes de données.

Introduction

Les instances Apigee créées avant le 25 janvier 2022 ne disposent pas d'un espace d'adressage de protocole Internet (IP) suffisant pour permettre aux charges de travail Apigee d'évoluer afin de gérer l'augmentation du trafic d'API et/ou d'ajouter plus de 10 environnements dans une instance

Le 24 janvier 2022, Apigee a apporté une amélioration pour résoudre ce problème. L'amélioration réduit la plage d'adresses IP requise pour appairer votre réseau VPC avec Apigee et utilise des adresses IP publiques utilisées en mode privé (PUPI) pour permettre aux charges de travail d'évoluer jusqu'à des limites plus élevées.

Que faire ?

Si vous disposez d'une instance Apigee créée avant le 25 janvier 2022, Apigee recommande de la remplacer par une nouvelle instance, comme expliqué dans ce document. Si vous ne recréez pas l'ancienne instance, vous risquez de rencontrer des problèmes de scaling et le nombre d'environnements que vous pouvez ajouter à une instance restera limité à 10. En outre, votre instance peut cesser de recevoir des mises à jour régulières, ce qui aura une incidence sur les services d'API.

Déterminer la date de création d'une instance

Pour déterminer la date de création d'une instance Apigee, procédez comme suit :

Répertoriez les détails de toutes les instances Apigee de votre organisation :

AUTH="Authorization: Bearer $(gcloud auth print-access-token)"

curl -i -X GET -H "$AUTH" \
"https://apigee.googleapis.com/v1/organizations/PROJECT_ID/instances"

Où :

AUTH est l'en-tête d'authentification accompagné d'un jeton de support. Assurez-vous que le projet par défaut pour gcloud est défini sur PROJECT_ID.
PROJECT_ID est l'ID du projet Cloud que vous avez créé lors du provisionnement d'Apigee.

Exemple de résultat :

{
  "instances": [
    {
      "name": "us-west1",
      "location": "us-west1",
      "host": "10.117.200.2",
      "port": "443",
      "createdAt": "1642698826000",
      "lastModifiedAt": "1655745226000",
      "diskEncryptionKeyName": "projects/myproject/locations/us-west1/keyRings/my-key-ring/cryptoKeys/my-key",
      "state": "ACTIVE",
      "peeringCidrRange": "SLASH_22",
      "runtimeVersion": "1-8-0-apigee-33",
      "ipRange": "10.117.200.0/22,10.81.174.192/28",
      "consumerAcceptList": [
        "myproject"
      ],
      "serviceAttachment": "projects/z11f28c6f3104980e-tp/regions/us-west1/serviceAttachments/apigee-us-west1-lbko"
    }
  ]
}

Pour chaque instance, vérifiez la valeur du champ createdAt en décodant l'horodatage Unix pour obtenir la date.
- Si une instance a été créée le 25 janvier 2022 ou après cette date, vous n'avez rien d'autre à faire.
- Si une instance a été créée avant le 25 janvier 2022, nous vous recommandons de la remplacer, comme indiqué dans ce document.

À propos de la procédure de recréation

Pour recréer une instance sans temps d'arrêt et sans perte de données, vous devez d'abord créer une instance dans une nouvelle région (étendue) et diriger le trafic des API vers cette nouvelle instance. Vous pouvez ensuite drainer l'instance existante, la supprimer et la recréer dans la même région.

Apigee a fourni un ensemble de scripts qui effectuent toutes les étapes requises pour recréer et configurer une instance. Un lien vers ces scripts est fourni dans la suite du présent document.

Prérequis

Avant de commencer les étapes de recréation d'instances :

Vous devez savoir comment l'instance Apigee a initialement été créée. Les étapes permettant de recréer l'instance dépendent de votre niveau de connaissance de la configuration de l'instance d'origine.
Vous devez être autorisé à provisionner Apigee dans au moins deux régions. Si vous n'êtes pas sûr de disposer de droits suffisants, suivez les étapes suivantes pour créer une instance dans une nouvelle région. Si vous ne disposez pas des droits d'accès appropriés, la tentative échoue avec une erreur de limite. Dans ce cas, contactez l'assistance Apigee pour obtenir une exception temporaire permettant d'augmenter la limite de votre région. Si vous êtes déjà autorisé dans au moins deux régions, nous vous recommandons tout de même de demander l'exception temporaire pour éviter d'exécuter votre charge de travail de production avec une instance réduite pendant le processus de recréation.
Le processus de recréation d'une instance comprend la suppression de l'ancienne instance. Si vous ne suivez pas l'étape de création d'une instance dans une région étendue, des temps d'arrêt et des pertes de données d'environnement d'exécution seront occasionnés (cela inclut les KVM, les données de cache, les données de quota et les données KMS). Par conséquent, l'extension de région est obligatoire pour recréer une instance sans temps d'arrêt ni perte de données.
Vous devez disposer d'un espace suffisant dans votre projet pour les plages d'adresses IP supplémentaires des blocs /22 et /28 afin de pouvoir créer une instance. Consultez également la section Dimensionnement du réseau. Vous pouvez libérer ces plages lorsque la région supplémentaire est supprimée une fois la recréation de l'instance terminée. Notez que le bloc /22 est configurable par vous-même. Vous pouvez choisir le bloc /28 qu'Apigee utilisera ou laisser Apigee choisir automatiquement l'un des blocs disponibles.

Recréer l'instance

Apigee a fourni un ensemble de scripts qui effectuent toutes les étapes requises pour recréer une instance.

Assurez-vous de remplir les conditions préalables.
Téléchargez les scripts depuis GitHub.
Suivez les étapes du fichier README du dépôt Git pour créer la nouvelle instance.
Reconfigurez les connexions Northbound et Southbound pour pointer vers la nouvelle instance Apigee. Consultez les sections À propos des modifications Northbound et À propos des modifications Southbound.

À propos des modifications Northbound

Northbound fait référence au trafic d'API en provenance de clients externes ou internes et à destination d'Apigee qui passe par un équilibreur de charge. Lorsqu'une instance est supprimée et recréée, l'adresse IP Northbound et l'ID de rattachement de service Private Service Connect (PSC) changent pour la nouvelle instance.

Les scripts fournis reconfigurent le backend de l'équilibreur de charge à votre place. Si le routage réseau de l'instance a été configuré avec un groupe d'instances géré (MIG), un script fourni recrée le MIG qui relaie le trafic au point de terminaison Apigee et associe le MIG en tant que backend du service de backend existant. Si le routage a été configuré avec Private Service Connect (PSC), un script recrée le groupe de points de terminaison du réseau (NEG) pointant vers le rattachement de point de terminaison du service Apigee et associe ce nouveau NEG en tant que backend du service de backend existant.

Notez que vous n'aurez pas à modifier les enregistrements de nom d'hôte dans les groupes d'environnements associés à l'ancienne instance.

Modifications Southbound

Southbound fait référence au trafic d'API provenant d'Apigee et à destination de vos services cibles de proxy d'API.

Lorsqu'une instance est supprimée et recréée, toutes les adresses IP NAT Southbound dédiées sont libérées. Vous devez donc réserver et activer de nouvelles adresses IP pour votre NAT, puis reconfigurer vos pare-feu/listes d'autorisation sur vos points de terminaison cibles. L'un des scripts fournis gère cette reconfiguration NAT pour vous si nécessaire.