Apigee ハイブリッド ランタイム プレーンはさまざまなサービスから構成されています。各サービスは、Kubernetes クラスタ内のノードにデプロイされ、overrides.yaml ファイルで構成できます。
ランタイム アーキテクチャの図
次の図は、各ランタイム サービスとハイブリッド内の他のサービスの関係を表しています。
次の表に、ランタイム サービスの概要を示します。
| サービス | 説明 | 構成オブジェクト | 実装方法 | 範囲 |
|---|---|---|---|---|
| Apigee Connect | Apigee Connect を使用すると、インターネット上で MART エンドポイントを公開しなくても、Apigee Hybrid 管理プレーンをランタイム プレーンの MART サービスに安全に接続できます。Apigee Connect を使用する場合は、ホスト エイリアスと承認済み DNS 証明書を使用して MART Ingress ゲートウェイを構成する必要はありません。 | connectAgent |
Deployment | Kubernetes クラスタ |
| Apigee Ingress ゲートウェイ | Apigee Ingress ゲートウェイは、そのエンドポイントを介して受信トラフィックを正しい Message Processor に転送します。デフォルトでは、外部エンドポイントを持つ LoadBalancer サービスが生成されます。 |
apigeeIngressGatewayingressGateways |
Deployment | Kubernetes クラスタ |
| Apigee Operators | Apigee Operators(AO)は、ApigeeDeployment(AD)構成のデプロイと維持に必要な低レベルの Kubernetes リソースと Istio リソースを作成し、更新します。たとえば、コントローラは Message Processor のリリースを実行し、AD 構成を検証してから Kubernetes クラスタで永続化します。 | ao |
Deployment | Kubernetes クラスタ |
| Cassandra | KMS、OAuth、KVM に Apigee のローカル永続ストレージとランタイム プレーンのキャッシュを提供するランタイム データストアとして機能します。KMS、OAuth、KVM、キャッシュ保存の Cassandra リングは個別に保持できます。 apigee-cassandra-default Pod は、Kubernetes クラスタ上でハイブリッド Cassandra データベースを実行している Pod です。1 つ以上の Pod から、Apigee ハイブリッドの永続データの読み取り、書き込み、保存を行うクラスタが構成されます。 apigee-cassandra-user-setup Pod は、Cassandra データベースのユーザーとロールを初期化して構成します。これらのロールは、Cassandra コンポーネントとランタイム コンポーネントがハイブリッド Cassandra データベースに対してデータを読み書きするために使用します。 apigee-cassandra-schema-setup Pod は、ハイブリッド Cassandra データベースのデータベース スキーマを初期化して構成します。この Pod は、ハイブリッド Cassandra データベースを使用して Cassandra キースペースとテーブル定義を設定するためのものです。 |
cassandra |
StatefulSet | 組織(1 つ以上) |
| ガードレール | ランタイム サービスの作成を許可する前に、必要な条件が満たされていることを検証します。ガードレール Pod は、Helm の install または update コマンドを使用して Apigee ハイブリッド チャートを適用するときに作成されます。 |
guardrails | Kubernetes Pod | クラスタ(同じクラスタ内で 1 組織以上) |
| Logger | ログファイルを抽出し、Google Cloud アカウントに関連付けられたモニタリング アプリケーション(現在は Cloud Operations)に送信します。 | logger |
DaemonSet | クラスタ(同じクラスタ内で 1 組織以上) |
| Management API for Runtime data(MART) | KMS API(キーと OAuth トークン)、割り当て、KVM、API プロダクトなど、ランタイム プレーン上のデータ エンティティを管理するエンドポイントを公開します。MART サービスは単一の組織をスコープとします。 | mart |
Deployment | 組織 |
| Message Processor | 管理プレーンからのローリング アップデートを使用して、ランタイム プレーンで API リクエストの処理とポリシー実行を行います。各 Message Processor のスコープは単一の環境です。 | runtime |
Deployment | 環境 |
| Metrics | ハイブリッド サービスの健全性のモニタリング、アラートの設定などに使用できるオペレーション指標を収集します。 | metrics |
Deployment | クラスタ(同じクラスタ内で 1 組織以上) |
| Redis | Redis は、SpikeArrest ポリシーで使用される分散レート制限に使用されるクラスタレベルのレート制限数を保存するために使用されます。これらの SpikeArrest ポリシーは effectiveCount オプションを使用して Message Processor 間でリクエスト数を同期します。 | redis |
DaemonSet と Deployment(両方) | クラスタ(同じクラスタ内で 1 組織以上) |
| Synchronizer | 管理プレーンからランタイム プレーンに API 環境に関する構成データを取得します。Synchronizer は、同じまたは別の組織内の 1 つ以上の環境をポーリングできます。 | synchronizer |
Deployment | 環境 |
| Universal Data Collection Agent(UDCA) | 管理 UI でアクセスできるように、分析とデプロイのステータス データを抽出し、管理プレーンの UAP サービスに送信します。 | udca |
Deployment | 環境 |
| Watcher | Watcher は、Ingress ルートの再構成、新しいプロキシ デプロイメントの Ingress ステータスの確認、管理プレーンにステータスを報告するための Message Processor と Ingress からのデプロイ ステータスの取得などのタスクを、ランタイム クラスタで定期的に実行します。 | watcher |
Deployment | クラスタ(同じクラスタ内で 1 組織以上) |
ほとんどのサービスは、認識する必要がある他の内部サービスや外部サービスとソケット接続を行います。詳しくは、ハイブリッド ポートをご覧ください。