Apigee Hybrid-Modell der gemeinsamen Verantwortung

Sie lesen gerade die Dokumentation zu Apigee und Apigee Hybrid.
Apigee Edge-Dokumentation aufrufen.

In diesem Dokument werden die gemeinsamen Verantwortlichkeiten von Google- und Apigee Hybrid-Kunden in Bezug auf die Verwaltung von Apigee Hybrid-Installationen und -Software beschrieben.

Pflichten der Kunden

Apigee Hybrid-Kunden sind für Folgendes verantwortlich:

  • Aufrechterhaltung der Verbindung zwischen der Apigee Hybrid-Datenebene und der von Google verwalteten Apigee-Steuerungsebene. Wartung der gesamten Netzwerkinfrastruktur wie VPN, Interconnect usw., die für die Verwaltung der Konnektivität zwischen der von Google verwalteten Apigee-Steuerungsebene und der Apigee Hybrid-Datenebene bereitgestellt wird.
  • Bereitstellung der zugrunde liegenden Rechen-, Speicher- und Netzwerkinfrastruktur gemäß den Empfehlungen bzw. der Dokumentation von Apigee (siehe Minimale Clusterkonfigurationen), die die Apigee Hybrid-Installation unter Anthos oder Drittanbieter-Kubernetes-Plattformen hostet. Dazu gehören die regionsübergreifende Netzwerkkonnektivität, DNS-Auflösung, Speichererweiterung und andere alltägliche Vorgänge.
  • Gewährleisten der Aktualität der Kubernetes-Plattform und der zugrunde liegenden Infrastruktur mit aktuellen Softwareupdates und Patches sowie Sicherstellung der Kompatibilität mit der Apigee Hybrid-Plattform. Informationen zur Kompatibilitätsmatrix finden Sie unter Von Apigee Hybrid unterstützte Plattformen. Wenden Sie sich bei Nicht-Anthos-Installationen an Ihren Anbieter, um alle Probleme im Zusammenhang mit der Clusterinstallation und -aktualisierung zu beheben. Informationen zu Anthos-Installationen finden Sie in der Dokumentation zur gemeinsamen Verantwortung bei Anthos.
  • Bereitstellung und Verwaltung der Load-Balancer, die die in Apigee Hybrid bereitgestellten APIs für die gewünschten Nutzer verfügbar machen. Dies umfasst die Verwaltung des Lebenszyklus von SSL-Zertifikaten, die Skalierung der Load-Balancer, die Failover-Funktionen usw.
  • Verwalten der Arbeitslasten, einschließlich des Anwendungscodes, der Konfigurationsdateien, Container-Images, Daten, der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC)/IAM und der Container und Pods, die Sie ausführen.
  • Allgemeine Systemverwaltung für Ihre lokalen oder Multi-Cloud-Kubernetes-Cluster. Betreiben, Warten und Patchen der Infrastruktur, einschließlich Computing, Netzwerk und Speicher sowie Gewährleistung der Konnektivität zu Google Cloud. Google empfiehlt, lokale oder Multi-Cloud-Infrastrukturen zeitnah zu patchen, um die neuesten Sicherheitsupdates und Fehlerkorrekturen zu erhalten.
  • Sicherstellen, dass die erforderliche Telemetrie (Logging und Monitoring) für Ihre Apigee Hybrid-Bereitstellung und die zugrunde liegende Infrastruktur, auf der die Hybriddatenebene gehostet wird, eingerichtet ist.
  • Sicherstellen der Geschäftskontinuität durch eine ordnungsgemäße Infrastrukturbereitstellung und die entsprechende Bereitstellung von Apigee Hybrid, indem Sie multiregionale Bereitstellungen verwenden, Verfahren zur Notfallwiederherstellung einrichten usw.
  • Canary-basierte Migration des Laufzeit-Traffics beim Onboarding in Apigee Hybrid oder Migration der Apigee Hybrid-Laufzeit von einer Cloud zu einer anderen.

Verantwortlichkeiten von Google

In Bezug auf Apigee Hybrid ist Google für Folgendes verantwortlich:
  • Verwalten und Verteilen des Apigee Hybrid-Softwarepakets, einschließlich Laufzeit-, Mart-, Cassandra- und Kubernetes-Controllern, Ingress-Gateway, Logging- und Monitoring-Agents sowie des apigeectl-Befehlszeilentools
  • Gewährleistung der Kompatibilität mit den von Google verwalteten Diensten in der Apigee API Management-Suite, z. B. Apigee Management APIs, Management-Benutzeroberfläche, Analytics usw. Google ist auch für die Einführung regelmäßiger Aktualisierungen dieser Dienste verantwortlich, um die Kompatibilität mit der Hybrid-Bereitstellung des Kunden für unterstützte Versionen von Apigee Hybrid zu gewährleisten.
  • Kontinuierliches Scannen der Komponenten mit der Container Analysis API und Patchen bekannter Sicherheitslücken. Weitere Informationen finden Sie unter „Sicherheitspatches für Apigee Hybrid“.
  • Benachrichtigen von Nutzern über verfügbare Upgrades für Apigee Hybrid und Bereitstellen von Upgradeschritten und Patches. Beachten Sie, dass Apigee Hybrid nur sequenzielle Upgrades unterstützt (nur 1.6 → 1.7 → 1.8 und nicht 1.6 → 1.8).
  • Bereitstellen von Google Cloud-Integrationen zum Herstellen einer Verbindung zur Verwaltungsebene (über Apigee Connect) und zur Google Cloud Observability, einschließlich Diensten wie Cloud Logging und Cloud Monitoring
  • Problembehebung, Bereitstellen von Problemumgehungen und Beseitigung der Ursache möglicher Probleme in Verbindung mit von Google bereitgestellten Komponenten.

Weitere Informationen

Minimale Clusterkonfigurationen

Cassandra für die Produktion konfigurieren

Dedizierten Knotenpool konfigurieren

Dienste skalieren und automatisch skalieren