Modèle de responsabilité partagée d'Apigee hybrid

Vous consultez la documentation d'Apigee et d'Apigee hybrid.
Consultez la documentation d'Apigee Edge.

Ce document décrit le partage des responsabilités entre les clients Google et Apigee hybrid pour ce qui est de la gestion des installations et des logiciels Apigee hybrid.

Responsabilités du client

Les clients Apigee hybrid sont chargés des opérations suivantes :

  • Maintenir la connectivité entre le plan de données Apigee hybrid et le plan de contrôle Apigee géré par Google. Gérer toute l'infrastructure réseau (VPN, interconnexion, etc.) déployée pour gérer la connectivité entre le plan de contrôle Apigee géré par Google et le plan de données Apigee hybrid.
  • Provisionner l'infrastructure de calcul, de stockage et de réseau sous-jacente conformément aux recommandations et à la documentation d'Apigee (voir Configurations de base du cluster), puis héberger votre installation Apigee hybrid sur Anthos ou sur une plate-forme Kubernetes tiers. Cela inclut la connectivité réseau interrégionale, la résolution DNS, l'expansion de l'espace de stockage et d'autres opérations quotidiennes.
  • Garantir que la plate-forme Kubernetes et l'infrastructure sous-jacente sont à jour avec les derniers correctifs et mises à jour logicielles tout en garantissant la compatibilité avec la plate-forme Apigee hybrid. Consultez la section Plates-formes compatibles avec Apigee hybrid pour obtenir une matrice de compatibilité. Pour les installations autres qu'Anthos, rapprochez-vous de votre fournisseur logiciel pour résoudre les problèmes liés à l'installation et à la mise à niveau de votre cluster. Pour les installations Anthos, veuillez consulter la documentation sur la Responsabilité partagée d'Anthos.
  • Provisionner et gérer les équilibreurs de charge qui exposent les API déployées sur Apigee hybrid aux consommateurs prévus. Cela inclut la gestion du cycle de vie des certificats SSL, le scaling des équilibreurs de charge, les fonctionnalités de basculement, etc…
  • Gérer vos charges de travail, y compris votre code d'application, vos fichiers de configuration, vos images de conteneurs, vos données, vos stratégies IAM/RBAC (contrôle des accès basé sur les rôles), ainsi que les conteneurs et les pods que vous exécutez.
  • Gérer l'administration globale du système pour les clusters Kubernetes sur site ou multicloud. Gérer, sécuriser et maintenir à jour l'infrastructure, ce qui inclut les ressources de calcul, de réseau et de stockage, ainsi que la connectivité à Google Cloud Nous vous recommandons d'appliquer les correctifs à votre infrastructure sur site ou multicloud en temps opportun afin de toujours bénéficier des dernières mises à jour de sécurité et corrections de bugs.
  • Veiller à ce que la télémétrie nécessaire (journalisation et surveillance) soit configurée pour votre déploiement Apigee hybrid et pour l'infrastructure sous-jacente qui héberge le plan de données hybride.
  • Garantir la continuité des opérations grâce à un déploiement d'infrastructure approprié et au déploiement correspondant d'Apigee hybrid à l'aide de déploiements multirégionaux, de configurations de procédures de reprise après sinistre, etc…
  • Mettre en œuvre une migration Canary du trafic d'exécution lors de l'intégration à Apigee hybrid, ou lors de la migration d'un environnement d'exécution Apigee hybrid d'un cloud vers un autre.

Responsabilités de Google

En ce qui concerne Apigee hybrid, Google est responsable de :
  • Gérer et distribuer le package logiciel Apigee hybrid, y compris l'environnement d'exécution, les contrôleurs MART, Cassandra et Kubernetes, la passerelle d'entrée, les agents de journalisation et de surveillance, ainsi que l'outil de ligne de commande apigeectl.
  • Assurer la compatibilité avec les services gérés par Google dans la suite de gestion d'API Apigee, tels que les API de gestion Apigee, l'interface utilisateur de gestion, Analytics, etc… Google est responsable de déployer des mises à jour régulières de ces services afin d'assurer la compatibilité avec le déploiement hybride du client pour les versions compatibles d'Apigee hybrid.
  • Analyser en continu des composants à l'aide de l'API Container Analysis et corriger les failles connues. Pour en savoir plus, consultez la section "Correctifs de sécurité pour Apigee hybrid".
  • Notifier les utilisateurs quant aux mises à niveau disponibles pour Apigee hybrid et fournir les procédures de mise à niveau ainsi que les correctifs. Notez qu'Apigee hybrid n'est compatible qu'avec les mises à niveau séquentielles (1.6 → 1.7 → 1.8 uniquement, pas 1.6 → 1.8).
  • Fournir des intégrations Google Cloud pour la connexion au plan de gestion (via Apigee Connect) et à Google Cloud Observability, ce qui inclut des services tels que Cloud Logging et Cloud Monitoring.
  • Résoudre les problèmes, fournir des solutions palliatives et corriger la cause principale des problèmes liés aux composants fournis par Google.

Liens associés

Configurations de base du cluster

Configurer Cassandra pour la production

Configurer un pool de nœuds dédié

Services de scaling et d'autoscaling