Le plan d'exécution Apigee hybrid est constitué de divers services. Chaque service est déployé sur des nœuds de votre cluster Kubernetes et peut être configuré à l'aide du fichier overrides.yaml.
Schéma de l'architecture d'exécution
L'image suivante illustre l'interaction de chacun des services d'exécution avec d'autres services dans un environnement hybride :
Le tableau suivant récapitule les services d'exécution :
| Service | Description | Objet de configuration | Mis en œuvre en tant que | Niveau d'accès |
|---|---|---|---|---|
| Apigee Connect | Apigee Connect permet au plan de gestion d'Apigee hybrid de se connecter en toute sécurité au service MART dans le plan d'exécution sans avoir à exposer le point de terminaison MART sur Internet. Si vous utilisez Apigee Connect, vous n'avez pas besoin de configurer la passerelle d'entrée MART avec un alias d'hôte et un certificat DNS autorisé. | connectAgent |
Déploiement | Cluster Kubernetes |
| Passerelle d'entrée Apigee | La passerelle d'entrée Apigee achemine le trafic entrant via ce point de terminaison vers le processeur de messages approprié. Par défaut, elle génère un service LoadBalancer avec des points de terminaison externes. |
apigeeIngressGatewayingressGateways |
Déploiement | Cluster Kubernetes |
| Opérateurs Apigee | Les opérateurs Apigee créent et mettent à jour les ressources Kubernetes et Istio de bas niveau nécessaires au déploiement et à la gestion de la configuration d'ApigeeDeployment (AD). Par exemple, le contrôleur effectue le lancement des processeurs de messages et valide la configuration d'AD avant de la rendre persistante dans le cluster Kubernetes. | ao |
Déploiement | Cluster Kubernetes |
| Cassandra | Sert de datastore d'exécution qui fournit à Apigee un stockage persistant local pour KMS, OAuth et KVM, et une mise en cache pour le plan d'exécution. Vous pouvez avoir des trousseaux Cassandra distincts pour KMS, OAuth, KVM et la mise en cache. Les pods apigee-cassandra-default sont les pods exécutant la base de données Cassandra mixte sur un cluster Kubernetes. Un ou plusieurs pods associés constituent un cluster qui lit, écrit et stocke des données persistantes pour Apigee hybrid. Le pod apigee-cassandra-user-setup initialise et configure les utilisateurs et les rôles pour la base de données Cassandra. Ces rôles sont utilisés par les composants Cassandra et Runtime pour lire et écrire des données dans la base de données Hybrid Cassandra. Le pod apigee-cassandra-schema-setup initialise et configure le schéma de la base de données Hybrid Cassandra. Ce pod permet de configurer l'espace de clés Cassandra et les définitions de table avec la base de données Hybrid Cassandra. |
cassandra |
StatefulSet | Organisation (une ou plusieurs organisations) |
| Garde-fous | Vérifie que les conditions requises sont remplies avant d'autoriser la création de services d'exécution. Les pods de garde-fous sont créés lorsque vous appliquez les charts Apigee hybrid à l'aide des commandes Helm install ou update. |
Garde-fous | Pod Kubernetes | Cluster (une ou plusieurs organisations dans le même cluster) |
| Logger | Extrait les fichiers journaux et envoie les données à l'application de surveillance associée à votre compte Google Cloud (actuellement Cloud Operations). | logger |
DaemonSet | Cluster (une ou plusieurs organisations dans le même cluster) |
| API Management pour les données d'exécution (MART) | Expose un point de terminaison pour administrer les entités de données sur le plan d'exécution, telles que le service de gestion des clés (clés API et jetons OAuth), les quotas, les KVM et les produits d'API. Les services MART s'étendent à une seule organisation. | mart |
Déploiement | Organisation |
| Processeur de messages | Utilise les mises à jour progressives du plan de gestion pour permettre de traiter les requêtes API et d'exécuter les règles sur le plan d'exécution. Chaque processeur de messages est limité à un seul environnement. | runtime |
Déploiement | Environnement |
| Métriques | Recueille des métriques sur les opérations que vous pouvez utiliser pour surveiller l'état des services hybrides, configurer des alertes, etc. | metrics |
Déploiement | Cluster (une ou plusieurs organisations dans le même cluster) |
| Redis | Redis permet de stocker les limitations de débit au niveau du cluster utilisées pour la limitation de débit distribuée mise en œuvre dans les règles SpikeArrest qui utilisent l'option effectiveCount pour synchroniser le nombre de requêtes entre les processeurs de messages. | redis |
DaemonSet et Deployment (les deux) | Cluster (une ou plusieurs organisations dans le même cluster) |
| Synchronisateur | Extrait les données de configuration concernant un environnement d'API du plan de gestion vers le plan d'exécution. Un synchronisateur peut interroger un ou plusieurs environnements dans la même organisation ou différentes organisations. | synchronizer |
Déploiement | Environnement |
| Universal Data Collection Agent (UDCA) | Extrait les données d'analyse et d'état du déploiement, puis les envoie au service UAP dans le plan de gestion pour que vous puissiez y accéder avec l'interface utilisateur de gestion. | udca |
Déploiement | Environnement |
| Watcher | Watcher exécute régulièrement des tâches dans le cluster d'exécution, telles que la reconfiguration des routes d'entrée, la vérification de l'état de l'entrée pour les nouveaux déploiements de proxy, la récupération de l'état du déploiement à partir des processeurs de messages et de l'entrée, afin de signaler l'état au plan de gestion. | watcher |
Déploiement | Cluster (une ou plusieurs organisations dans le même cluster) |
La plupart des services établissent des connexions de socket avec d'autres services internes ou externes dont vous devez être informé. Pour en savoir plus, consultez la section Ports hybrides.