- v1.14 (última versión)
- versión 1.13
- Lista de versiones compatibles
- versión 1.12
- versión 1.11
- versión 1.10
- versión 1.9
- versión 1.8
- versión 1.7
- versión 1.6
- versión 1.5
- versión 1.4
- versión 1.3
- versión 1.2
- versión 1.1
Versiones compatibles:
Versiones no compatibles:
Apigee Hybrid es una plataforma para desarrollar y administrar proxies de API con un modelo de implementación híbrido. Este modelo incluye un plano de administración alojado por Apigee en la nube y un plano de ejecución que se instala y administra en una de las plataformas Kubernetes compatibles .
Gestiona todas tus API en un solo lugar | Apigee híbrido te ayuda a administrar API internas y externas con Google Cloud. Con una gestión de API unificada, puede ofrecer a sus desarrolladores, socios y clientes una experiencia de programa de API consistente. |
Abordar la seguridad y el cumplimiento | Si sus consideraciones de cumplimiento y seguridad hacen que la implementación local sea imprescindible para sus aplicaciones, con una puerta de enlace híbrida de nivel empresarial, puede alojar y administrar el plano de ejecución híbrido de Apigee en sus instalaciones. Usted administra y controla el tiempo de ejecución, lo que le permite aprovechar su infraestructura existente de cumplimiento, gobernanza y seguridad. |
Apoye su estrategia multicloud | Equilibrar costos y rendimiento puede llevarte a una estrategia híbrida. Tanto si está explorando diferentes proveedores de nube como si ya ha optado por una estrategia híbrida, su plataforma de gestión de API debería ofrecerle la flexibilidad que necesita. Aloje y administre puertas de enlace híbridas de nivel empresarial en su centro de datos, Google Cloud o ambos. |
Si quieres saber más sobre el híbrido: | Si está listo para instalar el sistema híbrido: |
Programas API en un mundo híbrido
Apigee híbrido consta de un plano de administración mantenido por Google y un plano de ejecución que se instala en una plataforma Kubernetes compatible . Ambos planos utilizan los servicios de Google Cloud Platform, como se muestra en la siguiente imagen:
Como puedes ver, el híbrido consta de los siguientes componentes principales:
- Plano de gestión gestionado por Apigee : Un conjunto de servicios alojados en la nube y mantenidos por Google. Estos servicios incluyen la interfaz de usuario, la API de gestión y las analíticas.
Plano de ejecución gestionado por el cliente : Un conjunto de servicios de ejecución en contenedores que usted configura y mantiene en su propio clúster de Kubernetes. Todo el tráfico de la API pasa y se procesa dentro del plano de ejecución.
Administra el tiempo de ejecución en contenedores en tu clúster de Kubernetes para lograr una mayor agilidad con implementaciones por etapas, escalamiento automático y otros beneficios operativos de los contenedores.
- Google Cloud : un conjunto de servicios en la nube alojados por Google.
Un aspecto clave del modelo híbrido es que todo el tráfico de la API se procesa dentro de los límites de su red y bajo su control, mientras que los servicios de gestión, como la interfaz de usuario y el análisis de la API, se ejecutan en la nube y son mantenidos por Google. Para más información, consulte ¿Dónde se almacenan sus datos?
El siguiente vídeo ofrece una visión profunda de la arquitectura híbrida:
Acerca del plano de ejecución
El plano de ejecución es un conjunto de servicios de ejecución en contenedores que se configuran y mantienen en su propio clúster de Kubernetes, que se ejecuta en una plataforma compatible . Todo el tráfico de la API pasa y se procesa en el plano de ejecución. El plano de ejecución incluye los siguientes componentes principales:
El plano de ejecución se ejecuta en un clúster de Kubernetes que se ejecuta en una plataforma de Kubernetes compatible que usted mantiene.
La siguiente imagen muestra los servicios principales que se ejecutan en el plano de ejecución:
Para obtener información general sobre los componentes de tiempo de ejecución, consulte las secciones siguientes. Además, consulte la sección "Descripción general de la configuración del servicio de tiempo de ejecución" .
Las siguientes secciones describen cada uno de estos servicios del plano de ejecución principal con más detalle.
Procesador de mensajes
Los procesadores de mensajes híbridos (MP) procesan solicitudes de API y ejecutan políticas en el entorno de ejecución. Los MP cargan todos los proxies, recursos, servidores de destino, certificados y almacenes de claves implementados desde el almacenamiento local. Se configura un controlador de Ingress de Istio para exponer los MP a solicitudes externas al clúster.
Sincronizador
El sincronizador obtiene datos de configuración sobre un entorno de API del plano de administración y los propaga por el plano de ejecución. Estos datos descargados también se denominan contrato y se almacenan en el sistema de archivos local.
El Sincronizador sondea periódicamente el Servidor de Administración en busca de cambios y descarga una nueva configuración cuando se detectan. Los datos de configuración se recuperan y almacenan localmente como un archivo JSON en el sistema de archivos local, donde los Procesadores de Mensajes pueden acceder a ellos.
Los datos de configuración descargados permiten que el plano de ejecución funcione independientemente del plano de administración. Con el contrato, los procesadores de mensajes del plano de ejecución utilizan los datos almacenados localmente como configuración. Si se interrumpe la conexión entre el plano de administración y el plano de ejecución, los servicios del plano de ejecución siguen funcionando.
Los datos de configuración descargados por el Sincronizador incluyen:
- Paquetes de proxy e implementaciones de flujo compartido
- Ganchos de flujo
- Información medioambiental
- Recursos de API compartidos
- Definiciones de servidores de destino
- Configuración de TLS
- Nombres del mapa de valor clave (KVM)
- Máscaras de datos
Almacén de datos de Cassandra
Apache Cassandra es el almacén de datos en tiempo de ejecución que proporciona persistencia de datos para el plano de tiempo de ejecución.
Cassandra es un sistema de datos distribuido que proporciona persistencia de datos en el plano de ejecución. La base de datos de Cassandra se implementa como un grupo de nodos StatefulSet en el clúster de Kubernetes. Ubicar estas entidades cerca de los servicios de procesamiento en tiempo de ejecución facilita la seguridad y la alta escalabilidad.
La base de datos de Cassandra almacena información sobre las siguientes entidades:
- Sistema de gestión de claves (KMS)
- Mapa de valores clave (KVM)
- Caché de respuesta
- OAuth
- Cuotas
API de gestión de datos en tiempo de ejecución (MART)
Los datos que pertenecen a su organización y a los que se accede durante las llamadas API en tiempo de ejecución se almacenan en Cassandra en el plano de tiempo de ejecución.
Estos datos incluyen:
- Configuraciones de la aplicación
- Datos del Sistema de Gestión de Claves (KMS)
- Cache
- Mapas de valor clave (KVM)
- Productos API
- Aplicaciones para desarrolladores
Para acceder y actualizar esos datos (por ejemplo, para añadir un nuevo KVM o eliminar un entorno), puede usar la interfaz de usuario híbrida de Apigee o las API de Apigee . El servidor MART (API de administración de datos en tiempo de ejecución) procesa las llamadas a la API en el almacén de datos en tiempo de ejecución.
Esta sección describe el rol que desempeña MART cuando llamas a las API de Apigee para acceder al almacén de datos en tiempo de ejecución.
| ¿Qué es MART? | Para llamar a una API de Apigee, se envía una solicitud autenticada al Servidor de Administración (MS) en el plano de administración. El MS autentica y autoriza la solicitud, y luego la reenvía a MART en el plano de ejecución. A esa solicitud se adjunta un token generado por el MS mediante una cuenta de servicio preconfigurada. MART recibe la solicitud, la autentica y la autoriza, y luego realiza la validación comercial. (Por ejemplo, si la aplicación forma parte de un producto API, MART garantiza que sea una solicitud válida). Tras determinar que una solicitud es válida, MART la procesa. Cassandra almacena los datos de tiempo de ejecución que MART procesa (después de todo, es un almacén de datos de tiempo de ejecución ). MART puede leer datos de Cassandra o actualizarlos, según el tipo de solicitud. Como la mayoría de los servicios híbridos, MART no tiene estado: no conserva su propio estado en tiempo de ejecución. |
| Lo que MART no es | Aunque MART expone un puerto a la nube pública, no se llama directamente a MART. (El puerto debe estar expuesto para que MART pueda recibir llamadas del servidor de mensajes a través de una cuenta de servicio). Además, MART no recibe llamadas en tiempo de ejecución de sus clientes a sus servidores proxy API; esas llamadas son manejadas por el controlador de ingreso y se enrutan a los procesadores de mensajes de su clúster. |
Vale la pena señalar que tanto MART como los procesadores de mensajes tienen acceso al mismo almacén de datos en tiempo de ejecución (Cassandra), que es como se comparten datos como KMS, KVM y cachés.
La siguiente imagen muestra el flujo de una llamada a la API de Apigee:
UDCA
El Agente de recopilación de datos universal (UDCA) es un servicio que se ejecuta dentro del pod de recopilación de datos en el plano de tiempo de ejecución que extrae datos de análisis, depuración y estado de implementación y los envía al UAP.
Para obtener más información, consulte Recopilación de datos de estado de depuración, análisis e implementación .
Acerca del plano de gestión
El plano de administración se ejecuta en Google Cloud. Incluye servicios administrativos como:
- Interfaz de usuario híbrida de Apigee: Proporciona una interfaz de usuario para que los desarrolladores creen e implementen proxies de API, configuren políticas, creen productos de API y creen aplicaciones para desarrolladores. Los administradores pueden usar la interfaz de usuario híbrida de Apigee para supervisar el estado de la implementación.
- API de Apigee: proporcionan una interfaz programática para administrar su organización y sus entornos.
- Plataforma de análisis unificado (UAP): recibe y procesa datos analíticos y de estado de implementación desde el plano de ejecución.
La siguiente imagen muestra los servicios principales que se ejecutan en el plano de administración:
Acerca de los servicios de Google Cloud
La siguiente tabla describe los principales servicios de Google Cloud que aprovecha el modelo híbrido:
| Servicio de Google Cloud | Descripción |
|---|---|
| Identidad | La autenticación de la cuenta de usuario utiliza cuentas de Google Cloud. La autorización utiliza cuentas de servicio de Google Cloud. |
| Roles | La gestión de acceso para usos híbridos utiliza el motor de roles de Google, IAM, y admite roles Apigee predeterminados. |
| Jerarquía de recursos | Los recursos están organizados en proyectos de Google Cloud (vinculados a organizaciones de Apigee). |
| Controlador de pila | Proporciona registro y análisis de datos métricos. |
Tipos de usuarios
Apigee ha identificado los siguientes tipos principales de usuarios híbridos:
| Role | Responsabilidades/tareas típicas | Áreas de interés |
|---|---|---|
| administradores/operadores de sistemas |
| |
| Desarrolladores |
| |
Ventajas
Apigee híbrido tiene las siguientes ventajas:
- Mayor agilidad
- Debido a que el sistema híbrido se entrega y se ejecuta en contenedores, se pueden lograr implementaciones por etapas, escalamiento automático y otros beneficios operativos de un sistema en contenedores.
- Latencia reducida
- Toda comunicación con el plano de gestión híbrido es asincrónica y no ocurre como parte del procesamiento de solicitudes de API del cliente.
- Mayor adopción de API
- Si bien es posible procesar API internas con Apigee, la menor latencia y eficiencia que se logra con la arquitectura híbrida hacen que el procesamiento de API internas con esta arquitectura sea una opción atractiva. Parte de esta eficiencia se logra porque su puerta de enlace de API se ejecuta localmente, cerca de sus servicios de backend. Además, si utiliza Apigee, puede aumentar su adopción procesando API internas mediante la arquitectura híbrida.
- Mayor control
- Muchas empresas están adoptando una estrategia híbrida. La capacidad de gestionar entornos de ejecución de API implementados en centros de datos privados es un requisito clave para las grandes empresas. Actualmente, el entorno de ejecución híbrido puede implementarse en Google Cloud o en su propio centro de datos.
Siguiente paso
Vea el panorama general : una descripción general del proceso de instalación híbrida.