Modello di responsabilità condivisa di Apigee hybrid

Stai visualizzando la documentazione di Apigee e Apigee hybrid.
Visualizza Documentazione di Apigee Edge.

Questo documento descrive le responsabilità condivise tra Google e Apigee hybrid per quanto riguarda la gestione di installazioni e software ibridi di Apigee.

Responsabilità del cliente

I clienti ibridi di Apigee sono responsabili di:

  • Mantenimento della connettività tra il piano dati di Apigee hybrid e il piano di controllo di Apigee gestito da Google. Mantenere tutta l'infrastruttura di rete, come VPN, Interconnect, di cui viene eseguito il deployment Gestire la connettività tra il piano di controllo Apigee gestito da Google e i dati ibridi di Apigee aereo.
  • Eseguire il provisioning dell'infrastruttura di calcolo, archiviazione e rete sottostante in base alle raccomandazioni/documentazione di Apigee (consulta Configurazioni minime del cluster). Deve ospitare l'installazione ibrida di Apigee su Anthos o su piattaforme Kubernetes di terze parti. Sono incluse la connettività di rete tra regioni, la risoluzione DNS, l'espansione dello spazio di archiviazione e altre operazioni quotidiane
  • Mantieni aggiornata la piattaforma Kubernetes e l'infrastruttura sottostante con gli aggiornamenti e le patch software più recenti, oltre a garantire la compatibilità con la piattaforma ibrida Apigee. Consulta Piattaforme ibride di Apigee supportate per la matrice di compatibilità. Per le installazioni non Anthos, collabora con il tuo fornitore per risolvere eventuali problemi relativi all'installazione e all'upgrade del cluster. Per le installazioni di Anthos, consulta la documentazione sulla responsabilità condivisa Anthos.
  • Esegui il provisioning e la gestione dei bilanciatori del carico che espongono le API di cui è stato eseguito il deployment su Apigee Hybrid ai relativi consumatori previsti. Ciò include la gestione del ciclo di vita dei certificati SSL e la scalabilità del carico bilanciatori, funzionalità di failover ecc.
  • Gestisci i tuoi carichi di lavoro, inclusi il codice dell'applicazione, i file di configurazione, le immagini dei container, i dati, il Controllo degli accessi basato sui ruoli (RBAC)/i criteri IAM e i container e i pod in esecuzione.
  • Amministrazione generale del sistema per i cluster Kubernetes on-premise o multi-cloud. Operare, mantenere, applicare patch e proteggere l'infrastruttura, inclusi computing, rete, archiviazione e garantire per la connettività a Google Cloud. Google consiglia di applicare patch agli ambienti on-premise o multi-cloud dell'infrastruttura in modo tempestivo per ricevere gli ultimi aggiornamenti della sicurezza e correzioni di bug.
  • Assicurati che la telemetria necessaria (logging e monitoraggio) sia configurata per il deployment di Apigee hybrid e per l'infrastruttura di base che ospita il piano di dati ibrido
  • Garantire la continuità aziendale attraverso il corretto deployment dell’infrastruttura e la corrispondente distribuzione di Apigee hybrid utilizzando deployment multiregionali, configurando procedure di ripristino di emergenza ecc.
  • Ottenere una migrazione basata su canary del traffico di runtime durante l'onboarding in Apigee hybrid o la migrazione del runtime ibrido Apigee da un cloud all'altro.

Responsabilità di Google

In merito ad Apigee hybrid, Google è responsabile di:
  • Gestire e distribuire il pacchetto software ibrido Apigee, che include runtime, mart, Controller Cassandra e Kubernetes, gateway in entrata, agenti di logging e monitoraggio e Strumento a riga di comando apigeectl
  • Garantire la compatibilità con i servizi gestiti di Google nella suite di gestione API di Apigee, come API di gestione Apigee, interfaccia utente di gestione, Analytics e così via. Google sarà inoltre responsabile dell'implementazione di aggiornamenti regolari a questi servizi per garantire la compatibilità con l'implementazione ibrida del cliente per le versioni supportate di Apigee Hybrid
  • Esegui continuamente la scansione dei componenti con l'API Container Analysis e applica patch alle vulnerabilità note. Per ulteriori dettagli, consulta Applicazione di patch di sicurezza per Apigee hybrid
  • Invia una notifica agli utenti sugli upgrade disponibili per Apigee hybrid e fornisci passaggi e patch per l'upgrade. Tieni presente che Apigee hybrid supporta solo gli upgrade sequenziali (solo 1.6 → 1.7 → 1.8 e non 1.6 → 1.8)
  • Fornisci integrazioni di Google Cloud per la connessione al piano di gestione (tramite Apigee Connect) e all'osservabilità di Google Cloud, che include servizi come Cloud Logging e Cloud Monitoring
  • Risolvere i problemi, fornire soluzioni alternative e correggere la causa principale di eventuali problemi relativi ai componenti forniti da Google.

Link correlati

Configurazioni minime del cluster

Configurare Cassandra per la produzione

Configurazione del pool di nodi dedicati

Servizi di scalabilità e scalabilità automatica