Apigee ハイブリッド ランタイム プレーンはさまざまなサービスから構成されています。各サービスは、Kubernetes クラスタ内のノードにデプロイされ、overrides.yaml
ファイルで構成できます。
次の表に、ランタイム サービスの概要を示します。
サービス | 説明 | Configuration オブジェクト | 実装方法 | 範囲 |
---|---|---|---|---|
Apigee Connect | Apigee Connect を使用すると、インターネット上で MART エンドポイントを公開しなくても、Apigee Hybrid 管理プレーンをランタイム プレーンの MART サービスに安全に接続できます。Apigee Connect を使用する場合は、ホスト エイリアスと承認済み DNS 証明書を使用して MART Ingress ゲートウェイを構成する必要はありません。 | connectAgent |
デプロイ | Kubernetes クラスタ |
Apigee Ingress ゲートウェイ | Apigee Ingress ゲートウェイは、そのエンドポイントを介して受信トラフィックを正しい Message Processor に転送します。デフォルトでは、外部エンドポイントを持つ LoadBalancer サービスが生成されます。 |
apigeeIngressGateway ingressGateways |
デプロイ | Kubernetes クラスタ |
Apigee Operators | Apigee Operators(AO)は、ApigeeDeployment(AD)構成のデプロイと維持に必要な低レベルの Kubernetes リソースと Istio リソースを作成し、更新します。たとえば、コントローラは Message Processors のリリースを実行し、AD 構成を検証してから Kubernetes クラスタに永続化させます。 | ao |
デプロイ | Kubernetes クラスタ |
Cassandra | KMS、OAuth、KVM に Apigee のローカル永続ストレージとランタイム プレーンのキャッシュを提供するランタイム データストアとして機能します。KMS、OAuth、KVM、キャッシュ保存の Cassandra リングは個別に保持できます。 apigee-cassandra-default Pod は、Kubernetes クラスタ上でハイブリッド Cassandra データベースを実行している Pod です。1 つ以上の Pod から、Apigee ハイブリッドの永続データの読み取り、書き込み、保存を行うクラスタが構成されます。 apigee-cassandra-user-setup Pod は、Cassandra データベースのユーザーとロールを初期化して構成します。これらのロールは、Cassandra コンポーネントとランタイム コンポーネントがハイブリッド Cassandra データベースに対してデータを読み書きするために使用します。 apigee-cassandra-schema-setup Pod は、ハイブリッド Cassandra データベースのデータベース スキーマを初期化して構成します。この Pod は、ハイブリッド Cassandra データベースを使用して Cassandra キースペースとテーブル定義を設定するためのものです。 |
cassandra |
StatefulSet | 組織(1 つ以上) |
ガードレール | ランタイム サービスの作成を許可する前に、必要な条件が満たされていることを検証します。ガードレール Pod は、Helm の install または update コマンドを使用して Apigee ハイブリッド チャートを適用するときに作成されます。 |
guardrails | Kubernetes Pod | クラスタ(同じクラスタ内で 1 組織以上) |
Logger | ログファイルを抽出し、Google Cloud アカウントに関連付けられたモニタリング アプリケーション(現在は Cloud Operations)に送信します。 | logger |
DaemonSet | クラスタ(同じクラスタ内で 1 組織以上) |
Management API for Runtime data(MART) | KMS API(キーと OAuth トークン)、割り当て、KVM、API プロダクトなど、ランタイム プレーン上のデータ エンティティを管理するエンドポイントを公開します。MART サービスは単一の組織を範囲とします。 | mart |
導入 | 組織 |
Message Processor | 管理プレーンからのローリング アップデートを使用して、ランタイム プレーンで API リクエストの処理とポリシー実行を行います。各 Message Processor は単一の環境に範囲限定されます。 | runtime |
導入 | 環境 |
指標 | ハイブリッド サービスの健全性のモニタリング、アラートの設定などに使用できるオペレーション指標を収集します。 | metrics |
導入 | クラスタ(同じクラスタ内で 1 組織以上) |
Redis | Redis は、SpikeArrest ポリシーで使用される分散レート制限に使用されるクラスタレベルのレート制限数を保存するために使用されます。これらの SpikeArrest ポリシーは effectiveCount オプションを使用して Message Processor 間でリクエスト数を同期します。 | redis |
DaemonSet と Deployment(両方) | クラスタ(同じクラスタ内で 1 組織以上) |
Synchronizer | 管理プレーンからランタイム プレーンに API 環境に関する構成データを取得します。Synchronizer は、同じまたは別の組織内の 1 つ以上の環境をポーリングできます。 | synchronizer |
導入 | 環境 |
Universal Data Collection Agent(UDCA) | 管理 UI でアクセスできるように、分析とデプロイのステータス データを抽出し、管理プレーンの UAP サービスに送信します。 | udca |
導入 | 環境 |
Watcher | Watcher は、Ingress ルートの再構成、新しいプロキシ デプロイメントの Ingress ステータスの確認、管理プレーンにステータスを報告するための Message Processor と Ingress からのデプロイ ステータスの取得などのタスクを、ランタイム クラスタで定期的に実行します。 | watcher |
デプロイ | クラスタ(同じクラスタ内で 1 組織以上) |
ほとんどのサービスは、認識する必要がある他の内部サービスや外部サービスとソケット接続を行います。詳しくは、ハイブリッド ポートをご覧ください。