Apigee Hybrid 共担责任模型

您正在查看 ApigeeApigee Hybrid 文档。
查看 Apigee Edge 文档。

本文档介绍了 Google 和 Apigee Hybrid 客户在 Apigee Hybrid 安装和软件管理方面的共担责任。

客户责任

Apigee Hybrid 客户负责:

  • 维护 Apigee Hybrid 数据平面与 Google 管理的 Apigee 控制平面之间的连接。维护已部署的所有网络基础架构(例如 VPN、互连等)以管理 Google 管理的 Apigee 控制平面与 Apigee Hybrid 数据平面之间的连接。
  • 根据 Apigee 的建议/文档预配底层计算、存储和网络基础架构(请参阅最低集群配置);该基础架构在 Anthos 或第三方 Kubernetes 平台上托管其 Apigee Hybrid 安装。 这包括跨区域网络连接、DNS 解析、存储扩展以及其他日常运营
  • 确保 Kubernetes 平台和底层基础架构始终使用最新的软件更新和补丁,并确保与 Apigee Hybrid 平台兼容。如需了解兼容性矩阵,请参阅 Apigee Hybrid 支持的平台。对于非 Anthos 安装,请与您的供应商合作,解决与集群安装和升级相关的任何问题。对于 Anthos 安装,请参阅 Anthos 共担责任文档。
  • 预配和管理负载均衡器,以向其预期使用者公开部署在 Apigee Hybrid 上的 API。这包括管理 SSL 证书的生命周期、负载均衡器扩缩、故障切换功能等。
  • 维护您的工作负载,包括应用代码、配置文件、容器映像、数据、基于角色的访问权限控制 (RBAC)/IAM 政策,以及您运行的容器和 Pod。
  • 本地或多云 Kubernetes 集群的整体系统管理。运营、维护、修补和保护基础架构(包括计算、网络、存储),并确保与 Google Cloud 的连接。Google 建议您及时修补本地或多云基础架构,以获取最新的安全更新和 bug 修复。
  • 确保为 Apigee Hybrid 部署和托管 Hybrid 数据平面的底层基础架构设置必要的遥测功能(日志记录和监控)
  • 使用多区域部署、设置灾难恢复过程等,通过适当的基础架构部署和相应的 Apigee Hybrid 部署,确保业务连续性。
  • 在加入 Apigee Hybrid 或将 Apigee Hybrid 运行时从一个云迁移到另一个云时,实现基于 Canary 版的运行时流量迁移。

Google 责任

对于 Apigee Hybrid,Google 负责:
  • 维护和分发 Apigee Hybrid 软件包,包括运行时、mart、Cassandra 和 Kubernetes 控制器、入站流量网关、日志记录、监控代理以及 apigeectl 命令行工具
  • 确保与 Apigee API 管理套件中 Google 管理的服务兼容,例如 Apigee Management API、管理界面、Analytics 等。Google 还负责定期发布这些服务的更新,从而确保与客户对受支持版本的 Apigee Hybrid 的 Hybrid 部署兼容
  • 使用 Container Analysis API 持续扫描组件并修补已知漏洞。如需了解详情,请参阅 Apigee Hybrid 的安全修补
  • 在 Apigee Hybrid 有可用升级时通知用户,并提供升级步骤和补丁。 请注意,Apigee Hybrid 仅支持依序升级(仅支持 1.6 → 1.7 → 1.8,不支持 1.6 → 1.8)
  • 提供用于连接到管理平面(通过 Apigee Connect)和 Google Cloud Observability(包括 Cloud Logging 和 Cloud Monitoring 等服务)的 Google Cloud 集成
  • 针对与 Google 提供的组件相关的任何问题进行问题排查、提供解决方法,以及纠正根本原因。

相关链接

最低集群配置

针对生产环境配置 Cassandra

配置专用节点池

扩缩和自动扩缩服务