Apigee Hybrid 运行时平面由各种服务组成。每项服务都部署在 Kubernetes 集群中的节点上,并且每项服务都可以使用 overrides.yaml 文件进行配置。
运行时架构图
下图显示了每项运行时服务如何与 Hybrid 中的其他服务进行互动:
下表总结了运行时服务:
| 服务 | 说明 | 配置对象 | 实施形式 | 范围 |
|---|---|---|---|---|
| Apigee Ingress | Apigee Ingress 是边缘负载均衡器,可接收传入连接并将其路由到正确的消息处理器。它包含两个部分:
|
apigeeIngressGateway |
部署 | Kubernetes 集群 |
| Apigee Operators | Apigee Operator (AO) 创建和更新部署和维护 ApigeeDeployment (AD) 配置所需的低级 Kubernetes 和 Istio 资源。例如,控制器会执行消息处理器的发布,并验证 AD 配置,然后再使其持久保存在 Kubernetes 集群中。 | ao |
部署 | Kubernetes 集群 |
| Cassandra | 充当运行时数据存储区,为运行时平面的 KMS、OAuth、KVM 和缓存提供 Apigee 本地永久性存储空间。您可以为 KMS、OAuth、KVM 和缓存使用单独的 Cassandra 环。 apigee-cassandra-default pod 是在 Kubernetes 集群上运行 Hybrid Cassandra 数据库的 pod。一个或多个 pod 共同形成一个集群,用于读取、写入和存储 Apigee Hybrid 的永久性数据。 apigee-cassandra-user-setup pod 初始化并配置 Cassandra 数据库的用户和角色。Cassandra 和运行时组件使用这些角色对 Hybrid Cassandra 数据库执行数据读写操作。 apigee-cassandra-schema-setup pod 初始化并配置 Hybrid Cassandra 数据库的数据库架构。此 pod 用于设置 Hybrid Cassandra 数据库的 Cassandra 键空间和表定义。 |
cassandra |
StatefulSet | 组织(一个或多个组织) |
| Apigee Connect | Connect Agent 让 Apigee Hybrid 管理平面可安全地连接到运行时平面中的 MART 服务,而无需在互联网上公开 MART 端点。 | connectAgent |
部署 | Kubernetes 集群 |
| Logger | 提取日志文件,并将数据发送到与您的 Google Cloud 账号关联的监控应用(当前为 Cloud Operations)。 | logger |
DaemonSet | 集群(同一集群中的一个或多个组织) |
| 适用于运行时数据的 Management API (MART) | 公开端点以管理运行时平面的数据实体,例如 KMS(API 密钥和 OAuth 令牌)、配额、KVM 和 API 产品。MART 服务范围限定为单个组织。 | mart |
部署 | 组织 |
| 消息处理器 | 消耗从管理平面进行的滚动更新,以在运行时平面提供 API 请求处理和政策执行。每个消息处理器的范围都限定为单个环境。 | runtime |
部署 | 环境 |
| 指标 | 收集可用于监控 Hybrid 服务的运行状况、设置提醒等的操作指标。 | metrics |
部署 | 集群(同一集群中的一个或多个组织) |
| Redis | Apigee Redis 用于跟踪 Apigee 和混合环境中的速率限制计数,仅在 SpikeArrest 政策启用了 effectiveCount 选项时才会应用。 | redis |
部署 | Kubernetes 集群 |
| 同步器 | 将有关 API 环境的配置数据从管理平面提取到运行时平面。同步器可以轮询相同或不同组织中的一个或多个环境。 | synchronizer |
部署 | 环境 |
| 通用数据收集代理 (UDCA) | 提取分析和部署状态数据并将其发送到管理平面中的 UAP 服务,以便您可以使用管理界面访问这些数据。 | udca |
部署 | 环境 |
| Watcher | Watcher 是一个监视配置更改并触发将更改应用到运行时平面的进程。Watcher 还会将 Apigee Ingress 和运行时部署状态发送回控制平面。 Watcher 从所有 Apigee 运行时 Pod 中提取部署状态,合并状态,并将状态发送到管理平面上的 ConfigStore | watcher |
部署 | Kubernetes 集群 |
大多数服务会与您应该注意的其他内部或外部服务建立套接字连接。如需了解详情,请参阅 Hybrid 端口。