Modello di responsabilità condivisa di Apigee hybrid

Stai visualizzando la documentazione di Apigee e Apigee hybrid.
Visualizza la documentazione di Apigee Edge.

Questo documento descrive le responsabilità condivise tra Google e i clienti di Apigee hybrid per quanto riguarda la gestione delle installazioni e del software di Apigee hybrid.

Responsabilità del cliente

I clienti di Apigee hybrid sono responsabili di:

  • Mantenimento della connettività tra il piano dati di Apigee hybrid e il piano di controllo di Apigee gestito da Google. Gestisci tutta l'infrastruttura di rete, come VPN, Interconnect e così via, di cui è stato eseguito il deployment per gestire la connettività tra il piano di controllo Apigee gestito da Google e il piano di dati ibrido Apigee.
  • Eseguire il provisioning dell'infrastruttura di calcolo, archiviazione e rete sottostante in base alle raccomandazioni/documentazione di Apigee (consulta Configurazioni minime del cluster). Deve ospitare l'installazione ibrida di Apigee su Anthos o su piattaforme Kubernetes di terze parti. Sono incluse connettività di rete tra regioni, risoluzione DNS, espansione dello spazio di archiviazione e altre operazioni quotidiane
  • Mantieni aggiornata la piattaforma Kubernetes e l'infrastruttura sottostante con gli aggiornamenti e le patch software più recenti, nonché la compatibilità con la piattaforma ibrida Apigee. Per la matrice di compatibilità, consulta Piattaforme supportate da Apigee hybrid. Per le installazioni non Anthos, collabora con il tuo fornitore per risolvere eventuali problemi relativi all'installazione e all'upgrade del cluster. Per le installazioni di Anthos, consulta la documentazione sulla responsabilità condivisa Anthos.
  • Esegui il provisioning e la gestione dei bilanciatori del carico che espongono le API di cui è stato eseguito il deployment su Apigee Hybrid ai relativi consumer previsti. Sono incluse la gestione del ciclo di vita dei certificati SSL, la scalabilità dei bilanciatori del carico, le funzionalità di failover e così via.
  • Gestisci i tuoi carichi di lavoro, inclusi il codice dell'applicazione, i file di configurazione, le immagini dei contenitori, i dati, il controllo degli accessi basato sui ruoli (RBAC)/i criteri IAM e i contenitori e i pod in esecuzione.
  • Amministrazione di sistema complessiva per i tuoi cluster Kubernetes on-premise o multi-cloud. Gestisci, manutenzione e applica patch e proteggi l'infrastruttura, inclusi calcolo, rete, archiviazione e assicurati la connettività a Google Cloud. Google consiglia di applicare le patch all'infrastruttura on-premise o multi-cloud in modo tempestivo per ricevere gli aggiornamenti di sicurezza e le correzioni di bug più recenti.
  • Assicurati che la telemetria necessaria (logging e monitoraggio) sia configurata per il deployment di Apigee hybrid e per l'infrastruttura di base che ospita il piano di dati ibrido
  • Garantisci la continuità aziendale tramite il deployment dell'infrastruttura e il deployment corrispondente di Apigee Hybrid utilizzando deployment multiregione, configurazione di procedure di ripristino di emergenza e così via.
  • Eseguire la migrazione del traffico di runtime in base al canary durante l'onboarding in Apigee hybrid o eseguire la migrazione del runtime di Apigee hybrid da un cloud all'altro.

Responsabilità di Google

In merito ad Apigee hybrid, Google è responsabile di:
  • Gestisci e distribuisci il pacchetto software Apigee hybrid, inclusi runtime, mart, agenti di controllo Cassandra e Kubernetes, gateway di ingresso, logging e monitoraggio e lo strumento a riga di comando apigeectl
  • Garantire la compatibilità con i servizi gestiti di Google nella suite di gestione API di Apigee, come le API di gestione di Apigee, l'interfaccia utente di gestione, Analytics e così via. Google sarà inoltre responsabile dell'implementazione di aggiornamenti regolari a questi servizi per garantire la compatibilità con l'implementazione ibrida del cliente per le versioni supportate di Apigee Hybrid
  • Esegui continuamente la scansione dei componenti con l'API Container Analysis e applica patch alle vulnerabilità note. Per ulteriori dettagli, consulta Applicazione di patch di sicurezza per Apigee hybrid
  • Comunica agli utenti gli upgrade disponibili per Apigee hybrid e fornisci i passaggi e le patch per l'upgrade. Tieni presente che Apigee hybrid supporta solo gli upgrade sequenziali (solo 1.6 → 1.7 → 1.8 e non 1.6 → 1.8)
  • Fornisci integrazioni di Google Cloud per la connessione al piano di gestione (tramite Apigee Connect) e all'osservabilità di Google Cloud, che include servizi come Cloud Logging e Cloud Monitoring
  • Risolvere i problemi, fornire soluzioni alternative e correggere la causa principale di eventuali problemi relativi ai componenti forniti da Google.

Link correlati

Configurazioni minime del cluster

Configurare Cassandra per la produzione

Configurazione del pool di nodi dedicato

Servizi di scalabilità e scalabilità automatica