Modelo de responsabilidade compartilhada da Apigee

Esta é a documentação da Apigee e da Apigee híbrida.
Confira a documentação da Apigee Edge.

Neste documento, descrevemos as responsabilidades compartilhadas entre o Google e os clientes da Apigee híbrida em relação ao gerenciamento de instalações e software da Apigee híbrida.

Responsabilidades do cliente

Os clientes da Apigee híbrida são responsáveis pelo seguinte:

  • Manter a conectividade entre o plano de dados da Apigee híbrida e o plano de controle gerenciado da Apigee. Manter toda a infraestrutura de rede, como VPN, Interconnect e outras, implantada para gerenciar a conectividade entre o plano de controle gerenciado pela Google e a Apigee.
  • Provisionamento da infraestrutura subjacente de computação, armazenamento e rede de acordo com as recomendações/documentação da Apigee (consulte Configurações mínimas do cluster), que hospedam a instalação da Apigee híbrida no Anthos ou em plataformas de terceiros do Kubernetes. Isso inclui conectividade de rede entre regiões, resolução de DNS, expansão de armazenamento e outras operações diárias.
  • Manter a plataforma Kubernetes e a infraestrutura subjacentes atualizadas com patches e atualizações de software mais recentes, além de garantir a compatibilidade com a plataforma híbrida da Apigee. Consulte plataformas compatíveis com Apigee híbrida para ver a matriz de compatibilidade. Para instalações que não sejam do Anthos, trabalhe com seu fornecedor para resolver problemas relacionados à instalação e ao upgrade do cluster. Para instalações do Anthos, consulte a documentação de responsabilidade compartilhada do Anthos.
  • Provisionar e gerenciar os balanceadores de carga que expõem as APIs implantadas na Apigee híbrida para os consumidores pretendidos. Isso inclui gerenciar o ciclo de vida dos certificados SSL, o escalonamento dos balanceadores de carga, os recursos de failover etc.
  • Manter as cargas de trabalho, incluindo o código do aplicativo, os arquivos de configuração, as imagens de contêiner, os dados, a política de IAM/controle de acesso baseado em papéis (RBAC, na sigla em inglês) e os contêineres e pods que você está executando
  • Administração geral do sistema para clusters do Kubernetes no local ou em várias nuvens. Operar, manter e corrigir e proteger a infraestrutura, incluindo computação, rede, armazenamento e garantir a conectividade com o Google Cloud. O Google recomenda que você corrija sua infraestrutura local ou de várias nuvens em tempo hábil para receber atualizações de segurança e correções de bugs mais recentes.
  • Verificar se a telemetria necessária (geração de registros e monitoramento) está configurada para sua implantação da Apigee híbrida e para a infraestrutura que hospeda o plano de dados híbrido
  • Garantir a continuidade dos negócios com uma implantação adequada da infraestrutura e a implantação correspondente da Apigee híbrida usando implantações em várias regiões, configurando procedimentos de recuperação de desastres etc.
  • Realizar migrações baseadas em canário do tráfego do ambiente de execução durante a integração à Apigee híbrida ou migrar o ambiente de execução da Apigee híbrida de uma nuvem para outra.

Responsabilidades do Google

Em relação à Apigee híbrida, o Google é responsável pelo seguinte:
  • Manter e distribuir o pacote de software híbrido da Apigee, incluindo controladores de ambiente de execução, mart, Cassandra e Kubernetes, gateway de entrada, agentes de geração de registros e monitoramento e a ferramenta de linha de comando apigeectl
  • Garantir a compatibilidade com os serviços gerenciados pelo Google no pacote de gerenciamento de APIs da Apigee, como APIs de gerenciamento da Apigee, IU de gerenciamento, Analytics etc. O Google também seria responsável por lançar atualizações regulares para esses serviços, garantindo a compatibilidade com a implantação híbrida do cliente para versões compatíveis da Apigee híbrida
  • Verificar continuamente os componentes com a API Container Analysis e corrigir vulnerabilidades conhecidas. Consulte "Patches de segurança" para Apigee híbrida para mais detalhes.
  • Notificar os usuários sobre upgrades disponíveis para a Apigee híbrida e forneça etapas e patches de upgrade. Observar que a Apigee híbrida só oferece suporte a upgrades sequenciais (1.6 → 1.7 → 1.8, e não 1.6 → 1.8).
  • Fornecer integrações do Google Cloud para conexão com o plano de gerenciamento (via Apigee Connect) e a observabilidade do Google Cloud, que inclui serviços como o Cloud Logging e o Cloud Monitoring
  • Solucionar problemas, fornecer soluções alternativas e corrigir a causa raiz de qualquer problema relacionado aos componentes fornecidos pelo Google

Links relacionados

Configurações mínimas do cluster

Configurar o Cassandra para produção

Como configurar um pool de nós dedicado

Serviços de escalonamento e escalonamento automático