Apigee Operator for Kubernetes 概览

本页面适用于 Apigee 和 Apigee Hybrid。

查看 Apigee Edge 文档。

借助 Apigee Operator for Kubernetes，您可以使用 Kubernetes 工具执行 API 管理任务，例如定义 API 产品和操作。它旨在通过提供一个与熟悉的 Kubernetes 工具（如 kubectl）集成的命令行界面来支持云原生开发者。Operator 使用各种 APIM 资源来确保您的 Google Kubernetes Engine 集群与 Apigee 运行时保持同步。

优势

Apigee Operator for Kubernetes 可为您的组织提供以下优势：

简化 API 管理：借助 APIM Operator，API 提供方可以使用 Kubernetes 资源定义来管理和保护其 API。您可以使用用于管理其他 Kubernetes 资源的工具和工作流来管理您的 API。
简化网络设置：Operator 在负载均衡器级别强制执行 API 政策，从而简化网络设置并降低管理 API 访问权限和安全性的复杂性。
精细的访问权限控制：将 Kubernetes 的基于角色的访问权限控制 (RBAC) 添加到 Apigee 自定义资源定义中，可为一系列角色（包括 API 开发者、平台管理员和基础架构管理员）实现精细的访问权限控制。
与 Kubernetes 集成：Operator 与原生 Kubernetes 概念（例如自定义资源定义 [CRD] 和 Helm 图表）集成，为云原生开发者提供无缝体验。
减少上下文切换：通过直接从 Kubernetes 环境启用 API 管理，APIM Operator 可减少开发者在不同工具和接口之间切换的次数。

Apigee Operator for Kubernetes 的适用场景

Apigee Operator for Kubernetes 专为希望使用 Kubernetes 工具管理其 API 的 API 提供方而设计。这对于熟悉 Kubernetes 且希望使用用于管理其他 Kubernetes 资源的相同工具和工作流来管理其 API 的云原生开发者来说尤其有用。借助 Apigee Operator for Kubernetes，现有 Apigee 客户可以使用基于 Cloud Native Computing Foundation (CNCF) 技术的工具来扩展其 API 管理基础架构。

Apigee Operator for Kubernetes 的运作方式

Apigee Operator for Kubernetes 使用应用负载均衡器的 GKE 网关，配合流量扩展程序来充当政策执行点 (PEP)。该流量扩展程序通过 Apigee Extension Processor 调用 Apigee，而 Apigee 则充当政策决策点 (PDP)。

在配置 Apigee Operator for Kubernetes 时，您可以使用以下任一方法来描述该流量扩展程序：

创建 APIMExtensionPolicy。使用此方法，Apigee Operator for Kubernetes 会在 GKE 网关上创建具有相应配置的所需流量扩展程序。如果您没有其他流量扩展程序，或者不想自行创建，则推荐使用此方法。如果您在 GKE 网关上还有其他需要与 Apigee 流量扩展程序搭配使用的流量扩展程序，请勿使用 APIMExtensionPolicy。

如需详细了解如何使用此方法来实现 Apigee Operator for Kubernetes，请参阅创建 APIMExtensionPolicy。
使用 ApigeeBackendService。如果您要创建和管理 Cloud Load Balancing 流量扩展程序，并希望将 Apigee 作为扩展程序添加到您的流量扩展程序资源中，则推荐使用此方法。如果 Apigee 流量扩展程序必须与其他流量扩展程序协同工作，则您必须使用 ApigeeBackendService。
注意：ApigeeBackendService 需要 GKE 1.34.x 版或更高版本。

如需详细了解如何使用此方法来实现 Apigee Operator for Kubernetes，请参阅创建 ApigeeBackendService。

要求

在安装 Apigee Operator for Kubernetes 之前，请注意以下事项：

Apigee Operator for Kubernetes 要求 GKE 集群的版本为 GKE 1.27 或更高版本。
Apigee Operator for Kubernetes 仅支持与 Apigee 1-15-0-apigee-4 版或更高版本搭配使用。目前无法与 Apigee Hybrid 搭配使用。
Apigee Operator for Kubernetes 要求使用 Helm 3.13.3 版或更高版本。

已知限制

Apigee Operator for Kubernetes 存在以下限制：

仅支持 REST API，不支持 gRPC 和 GraphQL。
支持的附加 API 管理政策的 GKE 网关资源数量上限为 25 个区域或全局资源。
您最多可以向一个环境应用 50 项 APIM 扩展政策。如需添加更多 APIM 扩展政策，您必须创建一个新的环境。
API 管理政策只能附加到网关资源，而不能附加到 HTTPRoutes。 API 管理政策不能用于管理 HTTPRoutes。作为替代方案，可以使用 ApimTemplate 资源的条件政策功能，对路由（基本路径或标头）有条件地应用政策。
不支持区域扩展。一旦配置完成，Apigee Operator for Kubernetes 就不能扩展到其他区域。
如果使用 ApigeeBackendService 来实现 GKE 流量扩展程序，则您必须使用 GKE 1.34.x 版或更高版本，并在 default 命名空间中部署所有网关资源。
API 版本已不再是公开预览版（现在为 apim.googleapis.com/v1）。Apigee Operator for Kubernetes 的正式版与之前发布的公开预览版不兼容，也无法从公开预览版升级到正式版。

后续步骤

了解如何安装 Apigee Operator for Kubernetes。
创建 APIMExtensionPolicy。