Il piano di runtime di Apigee hybrid è costituito da una serie di servizi. Ogni servizio viene eseguito su nodi all'interno del cluster Kubernetes e può essere configurato utilizzando il file overrides.yaml.
Diagramma dell'architettura di runtime
L'immagine seguente mostra come ciascuno dei servizi di runtime interagisce con altri servizi in modalità ibrida:
La seguente tabella riassume i servizi di runtime:
| Servizio | Descrizione | Oggetto di configurazione | Implementato come | Ambito |
|---|---|---|---|---|
| Apigee Connect | Apigee Connect consente al piano di gestione di Apigee Hybrid di connettersi in modo sicuro al servizio MART nel piano di runtime senza che tu debba esporre l'endpoint MART su internet. Se utilizzi Apigee Connect, non è necessario configurare il gateway di ingresso MART con un alias host e un certificato DNS autorizzato. | connectAgent |
Deployment | Cluster Kubernetes |
| Apigee Ingress Gateway | Il gateway Apigee Ingress inoltra il traffico in entrata tramite questo endpoint al processore di messaggi corretto. Per impostazione predefinita, viene generato un servizio LoadBalancer con endpoint esterni. |
apigeeIngressGatewayingressGateways |
Deployment | Cluster Kubernetes |
| Operatori Apigee | Apigee Operators (AO) crea e aggiorna le risorse Kubernetes e Istio di basso livello necessarie per eseguire il deployment e la manutenzione della configurazione di ApigeeDeployment (AD). Ad esempio, il controller esegue il rilascio degli elaboratori dei messaggi e convalida la configurazione dell'AD prima di renderla permanente nel cluster Kubernetes. | ao |
Deployment | Cluster Kubernetes |
| Cassandra | Agisce come un datastore di runtime che fornisce archiviazione locale persistente di Apigee per KMS, OAuth, KVM e memorizzazione nella cache per il piano di runtime. Puoi avere anelli Cassandra separati per
KMS, OAuth, KVM e memorizzazione nella cache. I pod apigee-cassandra-default sono i pod che eseguono il database Cassandra ibrido su un cluster Kubernetes. Uno o più pod formano un cluster che legge, scrive e archivia i dati permanenti per Apigee Hybrid. Il pod apigee-cassandra-user-setup inizializza e configura gli utenti e i ruoli per il database Cassandra. Questi ruoli vengono utilizzati dai componenti Cassandra e Runtime per leggere e scrivere dati nel database Cassandra ibrido. Il pod apigee-cassandra-schema-setup inizializza e configura lo schema del database del database Cassandra ibrido. Questo pod è destinato alla configurazione dello spazio chiavi e delle definizioni delle tabelle di Cassandra con il database Cassandra ibrido. |
cassandra |
StatefulSet | Organizzazione (una o più organizzazioni) |
| Protezioni laterali | Verifica che le condizioni richieste siano soddisfatte prima di consentire la creazione di servizi di runtime. I pod di guardrail vengono creati quando applichi i grafici ibride Apigee con i comandi Helm install o update. |
guardrail | Pod Kubernetes | Cluster (una o più organizzazioni nello stesso cluster) |
| Logger | Estrae i file di log e invia i dati all'applicazione di monitoraggio associata al tuo account Google Cloud (attualmente Suite operativa di Google Cloud). | logger |
DaemonSet | Cluster (una o più organizzazioni nello stesso cluster) |
| API di gestione per i dati di runtime (MART) | Espone un endpoint per amministrare le entità di dati nel piano di runtime, ad esempio KMS (chiavi API e token OAuth), quote, KVM e prodotti API. I servizi MART sono limitati a una singola organizzazione. | mart |
Deployment | Organizzazione |
| Processore di messaggi | Utilizza gli aggiornamenti in sequenza dal piano di gestione per fornire l'elaborazione delle richieste API e l'esecuzione dei criteri nel piano di runtime. Ogni Message Processor è limitato a un singolo ambiente. | runtime |
Deployment | Ambiente |
| Metriche | Raccoglie le metriche di gestione che puoi utilizzare per monitorare lo stato dei servizi ibridi, impostare avvisi e così via. | metrics |
Deployment | Cluster (una o più organizzazioni nello stesso cluster) |
| Redis | Redis viene utilizzato per memorizzare i conteggi dei limiti di frequenza a livello di cluster utilizzati per il limitazione di frequenza distribuito utilizzato per i criteri SpikeArrest che utilizzano l'opzione effectiveCount per sincronizzare i conteggi delle richieste tra i processori di messaggi. | redis |
DaemonSet e Deployment (entrambi) | Cluster (una o più organizzazioni nello stesso cluster) |
| Synchronizer | Recupera i dati di configurazione di un ambiente API dal piano di gestione al piano di runtime. Un sincronizzatore può eseguire il polling di uno o più ambienti nella stessa o in organizzazioni diverse. | synchronizer |
Deployment | Ambiente |
| Universal Data Collection Agent (UDCA) | Estrae i dati di analisi e sullo stato di implementazione e li invia al servizio UAP nel piano di gestione in modo da potervi accedere con l'interfaccia utente di gestione. | udca |
Deployment | Ambiente |
| Watcher | Watcher esegue periodicamente attività nel cluster di runtime, ad esempio la riconfigurazione delle route di Ingress, il controllo dello stato di Ingress per i nuovi implementazioni di proxy, il recupero dello stato di implementazione dai Message Processor e da Ingress per segnalarlo al Management Plane. | watcher |
Deployment | Cluster (una o più organizzazioni nello stesso cluster) |
La maggior parte dei servizi effettua connessioni socket con altri servizi interni o esterni di cui devi essere consapevole. Per ulteriori informazioni, consulta Porte ibride.