Apigee Hybrid 运行时平面由各种服务组成。每项服务都部署在 Kubernetes 集群中的节点上,并且每项服务都可以使用 overrides.yaml
文件进行配置。
下表总结了运行时服务:
服务 | 说明 | 配置对象 | 实施形式 | 范围 |
---|---|---|---|---|
Cassandra | 充当运行时数据存储区,为运行时平面的 KMS、OAuth、KVM 和缓存提供 Apigee 本地永久性存储空间。您可以为 KMS、OAuth、KVM 和缓存使用单独的 Cassandra 环。 | cassandra |
StatefulSet | 组织(一个或多个组织) |
默认 Istio Ingress/LoadBalancer | 管理客户端应用的入站请求。默认安装使用 Istio Ingress,但您需负责为生产流量管理自己的自定义 Ingress 配置。 | ingress |
入站流量 | 集群(同一集群中的一个或多个组织) |
Logger | 提取日志文件,并向与您的 GCP 账号(当前 Stackdriver)关联的监控应用发送数据。 | logger |
DaemonSet | 集群(同一集群中的一个或多个组织) |
适用于运行时数据的 Management API (MART) | 公开端点以管理运行时平面的数据实体,例如 KMS(API 密钥和 OAuth 令牌)、配额、KVM 和 API 产品。MART 服务范围限定为单个组织。 | mart |
部署 | 组织 |
MART Istio Ingress | 管理管理平面发出以调用 Apigee API 的入站请求。 | ingress |
入站流量 | 集群(同一集群中的一个或多个组织) |
消息处理器 | 消耗从管理平面进行的滚动更新,以在运行时平面提供 API 请求处理和政策执行。每个消息处理器的范围都限定为单个环境。 | runtime |
部署 | 环境 |
指标 | 收集可用于监控 Hybrid 服务的运行状况、设置提醒等的操作指标。 | metrics |
部署 | 集群(同一集群中的一个或多个组织) |
同步器 | 将有关 API 环境的配置数据从管理平面提取到运行时平面。同步器可以轮询相同或不同组织中的一个或多个环境。 | synchronizer |
部署 | 环境 |
通用数据收集代理 (UDCA) | 提取分析和部署状态数据并将其发送到管理平面中的 UAP 服务,以便您可以使用管理界面访问这些数据。 | udca |
部署 | 环境 |
Cert Manager | Apigee 用于 Kubernetes 实现的证书管理器。 | cert-manager |
部署 | Kubernetes 集群 |
Apigee Operators | Apigee Operator (AO) 创建和更新部署和维护 ApigeeDeployment (AD) 配置所需的低级 Kubernetes 和 Istio 资源。例如,控制器会执行消息处理器的发布,并验证 AD 配置,然后再使其持久保存在 Kubernetes 集群中。 | ao |
部署 | Kubernetes 集群 |
Istio 控制层面组件 | Istio 是一种服务网格,可叠加在现有 Apigee 实例上,以帮助该实例与日志记录平台、遥测和政策系统集成。 | istio |
入站流量 | 系统 |
大多数服务会与您应该注意的其他内部或外部服务建立套接字连接。如需了解详情,请参阅 Hybrid 端口。