ランタイム サービス構成の概要

Apigee ハイブリッド ランタイム プレーンはさまざまなサービスから構成されています。各サービスは、Kubernetes クラスタ内のノードにデプロイされ、overrides.yaml ファイルで構成できます。

次の表に、ランタイム サービスの概要を示します。

サービス 説明 Configuration オブジェクト 実装方法 範囲
Apigee Connect Apigee Connect を使用すると、インターネット上で MART エンドポイントを公開しなくても、Apigee Hybrid 管理プレーンをランタイム プレーンの MART サービスに安全に接続できます。Apigee Connect を使用する場合は、ホスト エイリアスと承認済み DNS 証明書を使用して MART Ingress ゲートウェイを構成する必要はありません。 connectAgent デプロイ Kubernetes クラスタ
Apigee Ingress ゲートウェイ Apigee Ingress ゲートウェイは、そのエンドポイントを介して受信トラフィックを正しい Message Processor に転送します。デフォルトでは、外部エンドポイントを持つ LoadBalancer サービスが生成されます。 apigeeIngressGateway
ingressGateways
デプロイ Kubernetes クラスタ
Apigee Operators Apigee Operators(AO)は、ApigeeDeployment(AD)構成のデプロイと維持に必要な低レベルの Kubernetes リソースと Istio リソースを作成し、更新します。たとえば、コントローラは Message Processors のリリースを実行し、AD 構成を検証してから Kubernetes クラスタに永続化させます。 ao デプロイ Kubernetes クラスタ
Cassandra KMS、OAuth、KVM に Apigee のローカル永続ストレージとランタイム プレーンのキャッシュを提供するランタイム データストアとして機能します。KMS、OAuth、KVM、キャッシュ保存の Cassandra リングは個別に保持できます。
apigee-cassandra-default Pod は、Kubernetes クラスタ上でハイブリッド Cassandra データベースを実行している Pod です。1 つ以上の Pod から、Apigee ハイブリッドの永続データの読み取り、書き込み、保存を行うクラスタが構成されます。
apigee-cassandra-user-setup Pod は、Cassandra データベースのユーザーとロールを初期化して構成します。これらのロールは、Cassandra コンポーネントとランタイム コンポーネントがハイブリッド Cassandra データベースに対してデータを読み書きするために使用します。
apigee-cassandra-schema-setup Pod は、ハイブリッド Cassandra データベースのデータベース スキーマを初期化して構成します。この Pod は、ハイブリッド Cassandra データベースを使用して Cassandra キースペースとテーブル定義を設定するためのものです。
cassandra StatefulSet 組織(1 つ以上)
ガードレール ランタイム サービスの作成を許可する前に、必要な条件が満たされていることを検証します。ガードレール Pod は、Helm の install または update コマンドを使用して Apigee ハイブリッド チャートを適用するときに作成されます。 guardrails Kubernetes Pod クラスタ(同じクラスタ内で 1 組織以上)
Logger ログファイルを抽出し、Google Cloud アカウントに関連付けられたモニタリング アプリケーション(現在は Cloud Operations)に送信します。 logger DaemonSet クラスタ(同じクラスタ内で 1 組織以上)
Management API for Runtime data(MART) KMS API(キーと OAuth トークン)、割り当て、KVM、API プロダクトなど、ランタイム プレーン上のデータ エンティティを管理するエンドポイントを公開します。MART サービスは単一の組織を範囲とします。 mart 導入 組織
Message Processor 管理プレーンからのローリング アップデートを使用して、ランタイム プレーンで API リクエストの処理とポリシー実行を行います。各 Message Processor は単一の環境に範囲限定されます。 runtime 導入 環境
指標 ハイブリッド サービスの健全性のモニタリング、アラートの設定などに使用できるオペレーション指標を収集します。 metrics 導入 クラスタ(同じクラスタ内で 1 組織以上)
Redis Redis は、SpikeArrest ポリシーで使用される分散レート制限に使用されるクラスタレベルのレート制限数を保存するために使用されます。これらの SpikeArrest ポリシーは effectiveCount オプションを使用して Message Processor 間でリクエスト数を同期します。 redis DaemonSetDeployment(両方) クラスタ(同じクラスタ内で 1 組織以上)
Synchronizer 管理プレーンからランタイム プレーンに API 環境に関する構成データを取得します。Synchronizer は、同じまたは別の組織内の 1 つ以上の環境をポーリングできます。 synchronizer 導入 環境
Universal Data Collection Agent(UDCA) 管理 UI でアクセスできるように、分析とデプロイのステータス データを抽出し、管理プレーンの UAP サービスに送信します。 udca 導入 環境
Watcher Watcher は、Ingress ルートの再構成、新しいプロキシ デプロイメントの Ingress ステータスの確認、管理プレーンにステータスを報告するための Message Processor と Ingress からのデプロイ ステータスの取得などのタスクを、ランタイム クラスタで定期的に実行します。 watcher デプロイ クラスタ(同じクラスタ内で 1 組織以上)

ほとんどのサービスは、認識する必要がある他の内部サービスや外部サービスとソケット接続を行います。詳しくは、ハイブリッド ポートをご覧ください。