Die Apigee Hybrid-Laufzeitebene besteht aus verschiedenen Diensten. Jeder Dienst wird auf Knoten in Ihrem Kubernetes-Cluster bereitgestellt und jeder Dienst kann mit der Datei overrides.yaml konfiguriert werden.
Architekturdiagramm der Laufzeit
Folgende Abbildung zeigt, wie die einzelnen Laufzeitdienste mit anderen Diensten in Hybrid interagieren:
Folgende Tabelle fasst die Laufzeitdienste zusammen:
| Dienst | Beschreibung | Konfigurationsobjekt | Implementierung als | Umfang |
|---|---|---|---|---|
| Apigee Connect | Apigee Connect ermöglicht es der Apigee Hybrid-Verwaltungsebene, eine sichere Verbindung zum MART-Dienst auf Laufzeitebene herzustellen, ohne dass Sie den MART-Endpunkt im Internet freigeben müssen. Wenn Sie Apigee Connect verwenden, müssen Sie das MART-Ingress-Gateway nicht mit einem Hostalias und einem autorisierten DNS-Zertifikat konfigurieren. | connectAgent |
Deployment | Kubernetes-Cluster |
| Apigee Ingress Gateway | Das Apigee Ingress-Gateway leitet eingehenden Traffic über diesen Endpunkt an den richtigen Nachrichtenprozessor weiter. Standardmäßig wird ein LoadBalancer-Dienst mit externen Endpunkten generiert. |
apigeeIngressGatewayingressGateways |
Deployment | Kubernetes-Cluster |
| Apigee Operators | Apigee Operators (AO) erstellt und aktualisiert Kubernetes- und Istio-Ressourcen auf niedriger Ebene, die zur Bereitstellung und Verwaltung der Konfiguration von ApigeeDeployment (AD) erforderlich sind. Mit dem Controller wird beispielsweise der Release von Nachrichtenprozessoren eingeführt und die AD-Konfiguration wird validiert, bevor sie im Kubernetes-Cluster dauerhaft gespeichert wird. | ao |
Deployment | Kubernetes-Cluster |
| Cassandra | Fungiert als Laufzeit-Datenspeicher, der lokalen nichtflüchtigen Apigee-Speicher für KMS, OAuth, KVMs und Caching für die Laufzeitebene bereitstellt. Sie können separate Cassandra-Ringe für KMS, OAuth, KVMs und Caching haben. apigee-cassandra-default-Pods sind die Pods, auf denen die Hybrid-Cassandra-Datenbank auf einem Kubernetes-Cluster ausgeführt wird. Ein oder mehrere Pods bilden einen Cluster, der nichtflüchtige Daten für Apigee Hybrid liest, schreibt und speichert. Der apigee-cassandra-user-setup-Pod initialisiert und konfiguriert die Nutzer und Rollen für die Cassandra-Datenbank. Diese Rollen werden von Cassandra- und Laufzeitkomponenten zum Lesen und Schreiben von Daten in die Hybrid-Cassandra-Datenbank verwendet. Der apigee-cassandra-schema-setup-Pod initialisiert und konfiguriert das Datenbankschema der Hybrid-Cassandra-Datenbank. Dieser Pod dient zum Einrichten von Cassandra-Schlüsselbereichen und Tabellendefinitionen mit der Hybrid-Cassandra-Datenbank. |
cassandra |
StatefulSet | Organisation (eine oder mehrere) |
| Guardrails | Validiert, dass die erforderlichen Bedingungen erfüllt sind, bevor Laufzeitdienste erstellt werden können. Guardrails-Pods werden erstellt, wenn Sie die Apigee Hybrid-Diagramme mit Helm-Befehlen install oder update anwenden. |
guardrails | Kubernetes-Pod | Cluster (eine oder mehrere Organisationen im selben Cluster) |
| Logger | Extrahiert Logdateien und sendet die Daten an die Monitoring-Anwendung, die Ihrem Google Cloud-Konto zugewiesen ist (derzeit Cloud Operations). | logger |
DaemonSet | Cluster (eine oder mehrere Organisationen im selben Cluster) |
| Management-API für Laufzeitdaten (MART) | Stellt einen Endpunkt zur Verwaltung von Datenentitäten auf Laufzeitebene bereit, z. B. KMS (API-Schlüssel und OAuth-Token), Kontingente, KVMs und API-Produkte. MART-Dienste sind auf einzelne Organisationen beschränkt. | mart |
Deployment | Organisation |
| Nachrichtenverarbeiter | Führt Rolling Updates von der Verwaltungsebene aus, um die API-Anfrageverarbeitung und die Richtlinienausführung auf Laufzeitebene bereitzustellen. Jeder Nachrichtenprozessor ist auf eine Umgebung beschränkt. | runtime |
Deployment | Umgebung |
| Messwerte | Erfasst Vorgangsmesswerte, mit denen Sie die Integrität von Hybrid-Diensten überwachen und Benachrichtigungen einrichten können, usw. | metrics |
Deployment | Cluster (eine oder mehrere Organisationen im selben Cluster) |
| Redis | Redis wird zum Speichern von Ratenbegrenzungen auf Clusterebene verwendet, die für die verteilte Ratenbegrenzung für SpikeArrest-Richtlinien verwendet werden, die die Option "effectiveCount" zum Synchronisieren der Anzahl der Anfragen zwischen Nachrichtenprozessoren verwenden. | redis |
DaemonSet undBereitstellung (beide) | Cluster (eine oder mehrere Organisationen im selben Cluster) |
| Synchronizer | Ruft Konfigurationsdaten zu einer API-Umgebung von der Verwaltungsebene zur Laufzeitebene ab. Ein Synchronizer kann eine oder mehrere Umgebungen in derselben oder verschiedenen Organisationen abfragen. | synchronizer |
Deployment | Umgebung |
| Universal Data Collection Agent (UDCA) | Extrahiert Analyse- und Bereitstellungsstatusdaten und sendet sie an den UAP-Dienst in der Verwaltungsebene, damit Sie über die Management-Benutzeroberfläche darauf zugreifen können. | udca |
Deployment | Umgebung |
| Watcher | Watcher führt regelmäßig Aufgaben im Laufzeitcluster aus, z. B. das Neukonfigurieren von Ingress-Routen, das Prüfen des Ingress-Status für neue Proxy-Deployments, das Abrufen des Bereitstellungsstatus von Message Processors und Ingress, um den Status an die Verwaltungsebene zu melden. | watcher |
Deployment | Cluster (eine oder mehrere Organisationen im selben Cluster) |
Die meisten Dienste stellen Socket-Verbindungen mit anderen internen oder externen Diensten her, die Sie kennen sollten. Weitere Informationen finden Sie unter Hybridports.