Modello di responsabilità condivisa di Apigee hybrid

Stai visualizzando la documentazione di Apigee e Apigee hybrid.
Visualizza la documentazione di Apigee Edge.

Questo documento descrive le responsabilità condivise tra Google e i clienti di Apigee hybrid in merito alla gestione delle installazioni e del software Apigee hybrid.

Responsabilità del cliente

I clienti di Apigee hybrid sono responsabili di:

  • Mantenere la connettività tra il piano dati di Apigee Hybrid e il piano di controllo Apigee gestito da Google. Gestisci tutta l'infrastruttura di rete come VPN, Interconnect e così via, di cui è stato eseguito il deployment per gestire la connettività tra il piano di controllo Apigee gestito da Google e il piano dati Apigee Hybrid.
  • Provisioning dell'infrastruttura di calcolo, archiviazione e rete sottostante in base ai consigli/alla documentazione di Apigee (vedi Configurazioni minime del cluster); che ospita l'installazione ibrida di Apigee su Anthos o su piattaforme Kubernetes di terze parti. Sono inclusi connettività di rete tra regioni, risoluzione DNS, espansione dell'archiviazione e altre operazioni quotidiane.
  • Mantieni aggiornate la piattaforma Kubernetes e l'infrastruttura sottostante con gli aggiornamenti e le patch software più recenti, assicurandoti al contempo la compatibilità con la piattaforma ibrida Apigee. Consulta Piattaforme supportate da Apigee hybrid per la matrice di compatibilità. Per le installazioni non Anthos, collabora con il tuo fornitore per risolvere eventuali problemi relativi all'installazione e all'upgrade del cluster. Per le installazioni di Anthos, consulta la documentazione Responsabilità condivisa Anthos.
  • Esegui il provisioning e gestisci i bilanciatori del carico che espongono le API di cui è stato eseguito il deployment su Apigee Hybrid ai consumer previsti. Ciò include la gestione del ciclo di vita dei certificati SSL, lo scaling dei bilanciatori del carico, le funzionalità di failover e così via.
  • Gestisci i tuoi carichi di lavoro, inclusi il codice dell'applicazione, i file di configurazione, le immagini container, i dati,controllo dell'accessoi basato sui ruoli (RBAC)/i criteri IAM e i container e i pod in esecuzione.
  • Amministrazione generale del sistema per i tuoi cluster Kubernetes on-premise o multi-cloud. Gestisci, mantieni, applica patch e proteggi l'infrastruttura, inclusi computing, rete, archiviazione e connettività a Google Cloud. Google consiglia di applicare le patch all'infrastruttura on-premise o multicloud in modo tempestivo per ricevere gli aggiornamenti di sicurezza e le correzioni di bug più recenti.
  • Assicurati che la telemetria (logging e monitoraggio) necessaria sia configurata per il deployment di Apigee hybrid e per l'infrastruttura sottostante che ospita il piano dati ibrido.
  • Garantisci la continuità aziendale tramite il deployment corretto dell'infrastruttura e il deployment corrispondente di Apigee Hybrid utilizzando deployment multiregionali, configurando procedure diripristino di emergenzay e così via.
  • Eseguire la migrazione del traffico di runtime basata su canary durante l'onboarding ad Apigee hybrid o la migrazione di Apigee hybrid runtime da un cloud a un altro.

Responsabilità di Google

Per quanto riguarda Apigee hybrid, Google è responsabile di:
  • Gestire e distribuire il pacchetto software Apigee hybrid, inclusi runtime, mart, controller Cassandra e Kubernetes, gateway in entrata, agenti di logging e monitoraggio e lo strumento a riga di comando apigeectl
  • Garantire la compatibilità con i servizi gestiti da Google nella suite Apigee API Management, ad esempio API di gestione Apigee, UI di gestione, Analytics e così via. Google sarebbe anche responsabile dell'implementazione di aggiornamenti regolari di questi servizi, garantendo la compatibilità con l'implementazione ibrida del cliente per le versioni supportate di Apigee ibrido
  • Esegui la scansione continua dei componenti con l'API Container Analysis e applica patch alle vulnerabilità note. Per ulteriori dettagli, consulta Applicazione di patch di sicurezza per Apigee hybrid
  • Informa gli utenti degli upgrade disponibili per Apigee hybrid e fornisci passaggi e patch per l'upgrade. Tieni presente che Apigee hybrid supporta solo gli upgrade sequenziali (1.6 → 1.7 → 1.8 e non 1.6 → 1.8)
  • Fornisci integrazioni Google Cloud per la connessione al management plane (tramite Apigee Connect) e Google Cloud Observability, che include servizi come Cloud Logging e Cloud Monitoring
  • Risolvere i problemi, fornire soluzioni alternative e correggere la causa principale di eventuali problemi relativi ai componenti forniti da Google.

Link correlati

Configurazioni minime del cluster

Configura Cassandra per la produzione

Configurazione del node pool dedicato

Servizi di scalabilità e scalabilità automatica