Apigee Hybrid 运行时平面由各种服务组成。每项服务都部署在 Kubernetes 集群中的节点上,并且每项服务都可以使用 overrides.yaml 文件进行配置。
运行时架构图
下图显示了每项运行时服务如何与 Hybrid 中的其他服务进行互动:
下表总结了运行时服务:
| 服务 | 说明 | 配置对象 | 实施形式 | 范围 |
|---|---|---|---|---|
| Apigee Connect | Apigee Connect 让 Apigee Hybrid 管理平面可安全地连接到运行时平面中的 MART 服务,而无需在互联网上公开 MART 端点。如果您使用 Apigee Connect,则无需使用主机别名和授权 DNS 证书配置 MART 入站流量网关。 | connectAgent |
部署 | Kubernetes 集群 |
| Apigee 入站流量网关 | Apigee 入站流量网关通过该端点将传入流量路由到正确的消息处理器。默认情况下,它会生成一个具有外部端点的 LoadBalancer 服务。 |
apigeeIngressGatewayingressGateways |
部署 | Kubernetes 集群 |
| Apigee Operators | Apigee Operator (AO) 创建和更新部署和维护 ApigeeDeployment (AD) 配置所需的低级 Kubernetes 和 Istio 资源。例如,控制器会执行消息处理器的发布,并验证 AD 配置,然后再使其持久保存在 Kubernetes 集群中。 | ao |
部署 | Kubernetes 集群 |
| Cassandra | 充当运行时数据存储区,为运行时平面的 KMS、OAuth、KVM 和缓存提供 Apigee 本地永久性存储空间。您可以为 KMS、OAuth、KVM 和缓存使用单独的 Cassandra 环。 apigee-cassandra-default pod 是在 Kubernetes 集群上运行 Hybrid Cassandra 数据库的 pod。一个或多个 pod 共同形成一个集群,用于读取、写入和存储 Apigee Hybrid 的永久性数据。 apigee-cassandra-user-setup pod 初始化并配置 Cassandra 数据库的用户和角色。Cassandra 和运行时组件使用这些角色对 Hybrid Cassandra 数据库执行数据读写操作。 apigee-cassandra-schema-setup pod 初始化并配置 Hybrid Cassandra 数据库的数据库架构。此 pod 用于设置 Hybrid Cassandra 数据库的 Cassandra 键空间和表定义。 |
cassandra |
StatefulSet | 组织(一个或多个组织) |
| 保护措施 | 验证是否满足必需的条件,然后再允许创建运行时服务。当您使用 Helm install 或 update 命令应用 Apigee Hybrid 图表时,系统会创建保护措施 pod。 |
保护措施 | Kubernetes pod | 集群(同一集群中的一个或多个组织) |
| Logger | 提取日志文件,并将数据发送到与您的 Google Cloud 账号关联的监控应用(当前为 Cloud Operations)。 | logger |
DaemonSet | 集群(同一集群中的一个或多个组织) |
| 适用于运行时数据的 Management API (MART) | 公开端点以管理运行时平面的数据实体,例如 KMS(API 密钥和 OAuth 令牌)、配额、KVM 和 API 产品。MART 服务范围限定为单个组织。 | mart |
部署 | 组织 |
| 消息处理器 | 消耗从管理平面进行的滚动更新,以在运行时平面提供 API 请求处理和政策执行。每个消息处理器的范围都限定为单个环境。 | runtime |
部署 | 环境 |
| 指标 | 收集可用于监控 Hybrid 服务的运行状况、设置提醒等的操作指标。 | metrics |
部署 | 集群(同一集群中的一个或多个组织) |
| Redis | Redis 用于存储集群级速率限制计数,该计数用于分布式速率限制,以用于 SpikeArrest 政策,这些政策使用 effectiveCount 选项在消息处理器之间同步请求计数。 | redis |
DaemonSet 和 Deployment(两者) | 集群(同一集群中的一个或多个组织) |
| 同步器 | 将有关 API 环境的配置数据从管理平面提取到运行时平面。同步器可以轮询相同或不同组织中的一个或多个环境。 | synchronizer |
部署 | 环境 |
| 通用数据收集代理 (UDCA) | 提取分析和部署状态数据并将其发送到管理平面中的 UAP 服务,以便您可以使用管理界面访问这些数据。 | udca |
部署 | 环境 |
| Watcher | Watcher 会定期执行运行时集群中的任务,例如重新配置 Ingress 路由、检查新代理部署的入站流量状态、从消息处理器和 Ingress 提取部署状态,以便向管理平面报告状态。 | watcher |
部署 | 集群(同一集群中的一个或多个组织) |
大多数服务会与您应该注意的其他内部或外部服务建立套接字连接。如需了解详情,请参阅 Hybrid 端口。