Modello di responsabilità condivisa ibrida Apigee

Stai visualizzando la documentazione relativa a Apigee e Apigee ibrido.
Visualizza la documentazione di Apigee Edge.

Questo documento descrive le responsabilità condivise tra i clienti ibridi di Google e Apigee in relazione alla gestione di installazioni e software ibridi di Apigee.

Responsabilità del cliente

I clienti ibridi di Apigee sono responsabili di:

  • Mantenimento della connettività tra il piano dati ibrido Apigee e il piano di controllo Apigee gestito da Google. Gestisci tutta l'infrastruttura di rete, come VPN, Interconnect, ecc. di cui viene eseguito il deployment per gestire la connettività tra il piano di controllo Apigee gestito da Google e il piano dati ibrido Apigee.
  • Provisioning dell'infrastruttura di rete, archiviazione e calcolo sottostante in base ai suggerimenti/alla documentazione di Apigee (vedi Configurazioni minime dei cluster), che ospita l'installazione ibrida di Apigee su Anthos o piattaforme Kubernetes di terze parti. Ciò include connettività di rete tra regioni, risoluzione DNS, espansione dello spazio di archiviazione e altre operazioni quotidiane
  • Mantieni aggiornate la piattaforma Kubernetes e l'infrastruttura sottostante con gli aggiornamenti e le patch software più recenti, oltre a garantire la compatibilità con la piattaforma ibrida Apigee. Consulta la pagina relativa alle piattaforme ibride di Apigee per la matrice di compatibilità. Per le installazioni non Anthos, collabora con il tuo fornitore per risolvere eventuali problemi relativi all'installazione e all'upgrade del cluster. Per le installazioni di Anthos, fai riferimento alla documentazione relativa alla responsabilità condivisa di Anthos.
  • Esegui il provisioning e la gestione dei bilanciatori del carico che espongono le API di cui è stato eseguito il deployment su Apigee hybrid ai consumer previsti. Ciò include la gestione del ciclo di vita dei certificati SSL, la scalabilità dei bilanciatori del carico, le funzionalità di failover e così via.
  • Gestisci i carichi di lavoro, inclusi codice dell'applicazione, file di configurazione, immagini container, dati, criterio di controllo dell'accesso basato su ruoli (RBAC)/IAM e container e pod in esecuzione.
  • Amministrazione generale del sistema per i cluster Kubernetes on-premise o multi-cloud. Gestisci, gestisci, esegui patch e proteggi l'infrastruttura, compresi computing, rete, archiviazione e garanzia di connettività a Google Cloud. Google consiglia di applicare tempestivamente le patch all'infrastruttura on-premise o multi-cloud per ricevere gli aggiornamenti della sicurezza e le correzioni di bug più recenti.
  • Assicurati che sia configurata la telemetria necessaria (logging e monitoraggio) per il deployment ibrido Apigee e per l'infrastruttura sottostante che ospita il piano dati ibrido
  • Garantisci la continuità aziendale attraverso il corretto deployment dell'infrastruttura e il corrispondente deployment di Apigee hybrid utilizzando deployment multiregionali, impostando procedure di ripristino di emergenza e così via.
  • Ottenere una migrazione basata su canary del traffico di runtime durante l'onboarding in Apigee hybrid o la migrazione del runtime Apigee hybrid da un cloud all'altro.

Responsabilità di Google

Per quanto riguarda Apigee hybrid, Google è responsabile di:
  • Gestire e distribuire il pacchetto software ibrido Apigee, che include controller di runtime, mart, Cassandra e Kubernetes, gateway in entrata, agenti di logging e monitoraggio e lo strumento a riga di comando apigeectl
  • Garantire la compatibilità con i servizi gestiti Google nella suite di gestione delle API Apigee, come le API di gestione Apigee, la UI di gestione, Analytics ecc. Google sarebbe anche responsabile dell'implementazione di aggiornamenti regolari di questi servizi, garantendo la compatibilità con il deployment ibrido del cliente per le versioni supportate di Apigee hybrid
  • Esegui la scansione continua dei componenti con l'API Container Analysis e applica le patch alle vulnerabilità note. Consulta Applicazione di patch di sicurezza per Apigee hybrid per ulteriori dettagli
  • Invia una notifica agli utenti sugli upgrade disponibili per Apigee hybrid e fornisci passaggi e patch per l'upgrade. Tieni presente che Apigee hybrid supporta solo gli upgrade sequenziali (1.6 → 1.7 → 1.8 solo e non 1.6 → 1.8)
  • Fornisci integrazioni di Google Cloud per la connessione al piano di gestione (tramite Apigee Connect) e a Google Cloud Observability, che include servizi come Cloud Logging e Cloud Monitoring
  • Risolvi i problemi, fornisci soluzioni alternative e correggi la causa principale di eventuali problemi relativi ai componenti forniti da Google.

Link correlati

Configurazioni minime del cluster

Configura Cassandra per la produzione

Configurazione di un pool di nodi dedicato

Servizi di scalabilità e scalabilità automatica